Voinko muokata teemaa tai tiedostoja WordPressin hallintapaneelin kautta?
WordPressin sisäänrakennettu tiedostoeditori on tietoturvasyistä Seravolla oletuksena pois käytöstä. Kun tiedostoeditori on aktiivinen, se mahdollistaa helpon väylän mahdolliselle sivustolle tunkeutujalle muokata palvelimella sijaitsevia tiedostoja suoraan hallintapaneelin kautta. WordPressin tiedostoeditorin kautta voi muokata esimerkiksi teeman ja lisäosien tiedostoja.
Työkalu on oletuksena pois käytöstä, mutta se voidaan ottaa käyttöön helposti muokkaamalla wp-config.php-tiedostoa:
define('DISALLOW_FILE_EDIT', false);
Voit muokata wp-config.php:ta joko itse turvallisten SSH- tai SFTP-yhteyksien kautta tai olla yhteydessä asiakaspalveluumme ja teemme sen puolestasi. Muista kuitenkin palauttaa asetus heti takaisin kun et tarvitse enää tiedostomuokkainta.
Tiedostoeditori ja Seravon tietoturvatakuu
Huom! Seravon tietoturvatakuu ei ole voimassa sinä aikana, kun editori on käytössä ja aktiivisena. Jos hyökkääjä pääsee ujuttamaan haittakoodia sivustolle silloin kun tiedostoeditori on käytössä, veloitamme sivuston haittakoodin puhdistuksesta erillisen tuntihinnaston mukaan (150 €/tunti + alv).
Suosittelemme sivuston tiedostojen muokkaamiseen SSH- tai SFTP-yhteyttä, jolloin myös sivusto on paremmin suojattu ja Seravon tietoturvatakuu on voimassa.