Theme- & Plugin-Editor von WordPress deaktivieren

WordPress erlaubt es Benutzern mit entsprechenden Rechten die Dateien des Themes über den Administrationsbereich zu editieren. Aus Sicherheitsgründen und da ansonsten die Wahrscheinlichkeit einer Fehldarstellung auf der Website sehr hoch ist, sollen unautorisierte Benutzer (z. B. der Kunde) nicht die Möglichkeit haben Template-Datein zu bearbeiten. Auch für Entwickler ist die Funktion meist überflüssig, denn diese greifen im Normalfall via FTP auf die Dateien zu und arbeiten mit ihrem eigenen Editor. Glücklicherweise kann die Funktion abgeschaltet werden.

kulturbanause-Seminare in Berlin!

Unsere Termine im März/April:
CSS – The Next Level, WordPress, SVG, Prototyping, Responsive Design für Konzepter, HTML & CSS, Muse …

Jetzt Tickets sichern!

WordPress Theme- und Plugin-Editor ausschalten

Das folgende Snippet in der wp-config.php sorgt dafür, dass der Theme-Editor komplett aus dem Backend verschwindet.

define('DISALLOW_FILE_EDIT',true);

Das Snippet funktioniert übrigens auch in der functions.php eures Themes. Dann sind lediglich die Template-Dateien des entsprechenden Themes nicht mehr über das Backend editierbar.

disallow-file-edit
Nach dem Einfügen des Snippets ist der Menüpunk (rechts) verschwunden

 

Wie ihr noch einen Schritt weitergehen könnt und auch die Installation, sowie die Bearbeitung von Themes und Plugins abschaltet, erfahrt ihr im Artikel WordPress: Installation von Themes und Plugins verbieten.