Theme- & Plugin-Editor von WordPress deaktivieren
Von kulturbanause Team Hier findet ihr das Code-Snippet um den Theme- und Plugin-Editor von WordPress zu deaktivieren.
WordPress erlaubt es Benutzern mit entsprechenden Rechten die Dateien des Themes über den Administrationsbereich zu editieren. Aus Sicherheitsgründen und da ansonsten die Wahrscheinlichkeit einer Fehldarstellung auf der Website sehr hoch ist, sollen unautorisierte Benutzer (z. B. der Kunde) nicht die Möglichkeit haben Template-Datein zu bearbeiten. Auch für Entwickler ist die Funktion meist überflüssig, denn diese greifen im Normalfall via FTP auf die Dateien zu und arbeiten mit ihrem eigenen Editor. Glücklicherweise kann die Funktion abgeschaltet werden.
WordPress Theme- und Plugin-Editor ausschalten
Das folgende Snippet in der wp-config.php sorgt dafür, dass der Theme-Editor komplett aus dem Backend verschwindet.
define('DISALLOW_FILE_EDIT',true);Das Snippet funktioniert übrigens auch in der functions.php eures Themes. Dann sind lediglich die Template-Dateien des entsprechenden Themes nicht mehr über das Backend editierbar.
Wie ihr noch einen Schritt weitergehen könnt und auch die Installation, sowie die Bearbeitung von Themes und Plugins abschaltet, erfahrt ihr im Artikel WordPress: Installation von Themes und Plugins verbieten.
Geschrieben von kulturbanause Team
Beiträge bei denen das kulturbanause-Team als Autor angegeben ist, wurden von mehreren Personen in Zusammenarbeit geschrieben. Wir nutzen diesen Blog als öffentliches Archiv und um euch bei alltäglichen Problemen im Zusammenhang mit der Erstellung von Websites zu helfen. Neben diesem Blog bieten wir auch Trainings wie Schulungen, Bücher oder Videos an. Und natürlich unterstützen wir auch gerne im Rahmen unserer Agenturtätigkeit.
Vielen Dank für den einfachen, aber wirksamen Schutz der Webseite. Ich bin immer auf der Suche nach solchen Möglichkeiten, um meine Seite zu schützen und dies wenn möglich ohne ein Plugin installieren zu müssen.
das wüsste ich heute auch gern. Gibt es eine gute Lösung?
Super, danke. Was mir sonst noch zu schaffen macht, ist die Funktion „Verwalten mit Live Vorschau“ bei Widgets und Menüs. Ich möchte nicht, dass der Kunde auf den Theme Customizer zugreifen kann, weil er dort einfach alles am Theme ruinieren kann, daher habe ich über Adminimize auch die Menüzugriffe deaktiviert. Doch er soll natürlich Zugriff auf Widgets und Menüs haben, doch dieser Button hier öffnet ein Schlupfloch und führt ihn dennoch in den Customizer. Hast du eine Idee, wie man diese Lücke schließen kann, also diese Option abschalten? Danke dir.