Theme- & Plugin-Editor in WordPress deaktivieren
WordPress bietet mit dem Theme- und Plugin-Editor die Möglichkeit alle Plugin und Theme-Dateien direkt in der Administration zu bearbeiten. Das bedeutet, dass sensible Dateien für die Darstellung der Webseite ohne große Hürden standardmäßig angepasst werden können.
Achtung: Wenn du die WordPress Webseite eines Kunden betreust, solltest du den Theme- und Plugin Editor unbedingt deaktivieren. Die Änderungen dieser Dateien kann dazu führen, dass die Webseite nicht mehr funktioniert, insofern unerfahrene Kunden versuchen die Webseite aus irgendeinem Grund anzupassen.
Wie kann ich den Zugriff auf den Plugin- & Theme Editor verbieten?
Da eine Anpassung von Theme- und Plugin Dateien über das WordPress Backend eine große Fehlerquelle darstellt und auch aus vielen anderen Gründen, die Bearbeitung nicht empfehlenswert ist, bietet WordPress selbst eine einfache und schnelle Lösung, den Plugin- und Theme Editor zu deaktivieren und den Zugriff für Laien zu verbieten.
Öffne zunächst die wp-config.php Datei im Root-Verzeichnis deiner WordPress Installation und füge die folgende Code-Zeile ein. Wichtig ist, dass du diese Zeile noch vor /* That's all, stop editing! Happy publishing. */ einfügst, da deine Änderung ansonsten keine Auswirkung hat:
Die Anpassung von Plugin und Theme Dateien ist natürlich weiterhin über einen Dateieditor wie bspw. Dreamweaver, Sublime Text oder PHP Storm mit FTP-Zugang möglich. Da Entwickler so oder so über eine eigene Entwicklungsumgebung verfügen, sollte der Zugriff auf den WordPress Plugin- und Theme Editor grundsätzlich verweigert werden.
Dateiänderungen nur für ein bestimmtes Plugin oder Theme deaktivieren
Wusstest du, dass du die Bearbeitung von Dateien im WordPress Backend auch nur für bestimmte Plugins oder Themes deaktivieren kannst? Das würde dann Sinn machen, wenn der Plugin- und Theme Editor verfügbar bleiben soll, aber nur das Bearbeiten bestimmter Teile verboten ist.
Wenn du das erreichen möchtest, musst du die Code-Zeile define('DISALLOW_FILE_EDIT', true); direkt in die functions.php Datei des Themes oder in die Stamm-Datei des Plugins einfügen. In diesem Fall ist die Anpassung eines speziellen WordPress Themes oder Plugins nicht mehr über den Admin-Bereich möglich.
Wann ist der WordPress Datei-Editor nützlich?
Grundsätzlich gar nicht! Nur wenn man kleine Anpassungen zwingend, von unterwegs aus tätigen muss und ansonsten keine andere Möglichkeit besteht, könnte die Nutzung des WordPress Datei-Editors nützlich sein. In diesem Fall ist das aber auch nur für erfahrene Entwickler eine Sonderlösung 🙂
