Źle skonfigurowany motyw WordPressa może narazić stronę na dostęp zwykłego użytkownika do panelu administracyjnego (kokpitu) WordPressa. Dzieje się to zazwyczaj w sklepach internetowych, opartych na WooCommerce, które zawierają opcję tworzenia konta podczas zakupów on-line. Otwarty dostęp do kokpitu WordPressa naraża stronę na niebezpieczeństwo przejęcia praw administratora przez osoby nieuprawnione oraz na ataki hakerskie.
W celu zablokowania dostępu do kokpitu WordPressa należy wkleić poniższy kod do pliku functions.php:
function hide_admin_bar_settings() {?><style type="text/css">.show-admin-bar {display: none;}</style><?php}function disable_admin_bar() { if ( !current_user_can("administrat add_filter( 'show_admin_bar', '__return_false' ); add_action( 'admin_print_scripts-profile.p 'hide_admin_bar_settings' ); }}add_action( 'init', 'disable_admin_bar' , 9 );
UWAGA! Edycja kodu strony www / sklepu internetowego może spowodować niepożądane zmiany layoutu witryny wraz z jej zablokowaniem, dlatego jeszcze przez edycją kodu należy wykonać backup strony z poziomu serwera.
Jeśli nie masz pewności, co do wykonywanych działań, skontaktuj się z programistą lub zgłoś się do WEBzona.net.
Artykuł WEBzona
Podziel się wiedzą – dodaj swój artykuł na blogu WEBzona!