Lesefortschritt:

Sicherheit erhöhen – Trick #2: Plugin- und Theme-Code-Editor in WordPress deaktivieren

11. Juni 2023 | WordPress, wp-config.php

Dieser Beitrag beinhaltet 778 Wörter. – Geschätzte Lesezeit: ca. 4 Minuten.

WordPress bringt einen Code-Editor mit, in dem die Dateien des Themes und Plugin-Dateien geändert werden können. Falsch benutzt ist jedoch der Theme-Editor eine Sicherheitsrisiko. Der Editor lässt sich aber abschalten.

Der Plugin- und Theme-Editor kann praktisch sein – wird aber zum Problem, wenn Unfug damit betrieben wird. Die beiden fraglichen Menüpunkte sind im WordPress-Backend unter «Plugins» und unter «Design» zu finden:

Immerhin lässt sich die Option einfach abschalten. Hierfür müssen Sie die Datei wp-config.php editieren. Diese befindet sich im WordPress-Verzeichnis Ihrer Website. Dort fügen Sie folgende Zeile ein:

define( 'DISALLOW_FILE_EDIT', true );

Achten Sie darauf, die Zeile nicht ganz am Ende einzufügen; auf jeden Fall vor dem Eintrag

/* That's all, stop editing! Happy blogging. */

Nach dem Speichern der Datei werden oben gezeigte Menüs im WordPress-Backend so aussehen:

Sowohl der Plugin- wie auch der Theme-Editor ist deaktiviert.

Die Sache hat aber einen Haken: Der Trick verhindert Eingriffe an den Plugin- und Theme-Dateien – jedoch haben dann auch Sie keinen Zugriff mehr darauf. Ich arbeite jedoch recht häufig an der Datei functions.php und kann darum nicht auf den Theme-Editor verzichten. Das ist freilich eine Güterabwägung.

Allenfalls könnten Sie die Zeile zeitweilig anpassen, dass in der wp-config.php folgender Code stünde: 

define( 'DISALLOW_FILE_EDIT', false );

Durch das «false» können Sie die Zeile stehen lassen – Sie verhindern aber, dass der Editor deaktiviert wird. Nach den Wartungsarbeiten an Ihren Theme- oder Plugin-Dateien könnten Sie die Zeile wieder auf «true» stellen.

Ich muss allerdings zugeben, dass mir dies persönlich zu umständlich ist. Mit gutem Passwort, welches sich regelmässig ändert, hoffe ich auch so auf der sicheren Seite zu sein.

Werbung

Werbung

 

Kostenlose WordPress- und Divi-Tricks im Abo

Wir schicken Ihnen sporadisch (weniger als 10x jährlich) neue Tricks für Wordpress und das Divi-Theme, aber auch hilfreiche CSS- und HTML-Codes frei Haus.

Füllen Sie zur Anmeldung das folgende Formular aus. Angaben mit * sind Pflichtangaben.






Vielen Dank.

Pin It on Pinterest

Share This