WordPress bringt einen Code-Editor mit, in dem die Dateien des Themes und Plugin-Dateien geändert werden können. Falsch benutzt ist jedoch der Theme-Editor eine Sicherheitsrisiko. Der Editor lässt sich aber abschalten.
Der Plugin- und Theme-Editor kann praktisch sein – wird aber zum Problem, wenn Unfug damit betrieben wird. Die beiden fraglichen Menüpunkte sind im WordPress-Backend unter «Plugins» und unter «Design» zu finden:
Immerhin lässt sich die Option einfach abschalten. Hierfür müssen Sie die Datei wp-config.php editieren. Diese befindet sich im WordPress-Verzeichnis Ihrer Website. Dort fügen Sie folgende Zeile ein:
define( 'DISALLOW_FILE_EDIT', true );
Achten Sie darauf, die Zeile nicht ganz am Ende einzufügen; auf jeden Fall vor dem Eintrag
/* That's all, stop editing! Happy blogging. */
Nach dem Speichern der Datei werden oben gezeigte Menüs im WordPress-Backend so aussehen:
Sowohl der Plugin- wie auch der Theme-Editor ist deaktiviert.
Die Sache hat aber einen Haken: Der Trick verhindert Eingriffe an den Plugin- und Theme-Dateien – jedoch haben dann auch Sie keinen Zugriff mehr darauf. Ich arbeite jedoch recht häufig an der Datei functions.php und kann darum nicht auf den Theme-Editor verzichten. Das ist freilich eine Güterabwägung.
Allenfalls könnten Sie die Zeile zeitweilig anpassen, dass in der wp-config.php folgender Code stünde:
define( 'DISALLOW_FILE_EDIT', false );
Durch das «false» können Sie die Zeile stehen lassen – Sie verhindern aber, dass der Editor deaktiviert wird. Nach den Wartungsarbeiten an Ihren Theme- oder Plugin-Dateien könnten Sie die Zeile wieder auf «true» stellen.
Ich muss allerdings zugeben, dass mir dies persönlich zu umständlich ist. Mit gutem Passwort, welches sich regelmässig ändert, hoffe ich auch so auf der sicheren Seite zu sein.
Werbung