So deaktivierst du den Theme- und Plugin-Editor von WordPress

Falls du verhindern möchtest, dass Benutzer oder Kunden installierte Themes und Plugins direkt über den Administrationsbereich bearbeiten, kannst du den Editor deaktivieren. Dazu setzt du die Konstante DISALLOW_FILE_EDIT auf den Wert true. So kannst du unterbinden, dass die Webseite aufgrund unsachgemäßer Änderungen außer Betrieb gesetzt wird. Es reicht bereits ein Zeichen an der falschen Stelle, um die gesamte Webseite lahm zu legen.

Die Abschaltung des Editors sorgt außerdem für einen zusätzlichen Schutz, falls ein Hacker Zugriff auf ein Benutzerkonto mit den entsprechenden Rechten erlangt haben sollte. Die Manipulation von Theme- und Plugin-Dateien über den internen Editor ist nicht mehr möglich.

Falls du den internen Editor deaktivieren möchtest, öffnest du die Datei wp-config.php, welche im Stammverzeichnis deiner WordPress Installation liegt und fügst folgende Zeile ein:

/**
 * Theme- und Plugin-Editor deaktivieren
 * https://wp-bibel.de/snippet/theme-und-plugin-editor-deaktivieren/
 */

define( 'DISALLOW_FILE_EDIT', true );

Beachte dabei, dass die Deaktivierung des Editors die Funktionalität einiger Themes und Plugins beinträchtigen kann. Manche Autoren versuchen die Rechte eines Benutzers daran zu erkennen, ob der Editor verwendet werfen darf oder nicht (current_user_can('edit_plugins')). Stattdessen sollte besser überprüft werden, ob der Benutzer Zugriff auf die Einstellungen der Webseite hat (current_user_can('manage_options')).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.