Wussten Sie, dass WordPress mit einem integrierten Theme- und Plugin-Editor ausgestattet ist? Mit diesem einfachen Code-Editor können Sie Ihre Theme- und Plugin-Dateien direkt über das WordPress-Dashboard bearbeiten.
Das mag jetzt sehr hilfreich klingen, kann aber auch zu Problemen wie dem Brechen Ihrer Website und zu potenziellen Sicherheitsproblemen in Kombination mit anderen Sicherheitslücken führen.
In diesem Artikel erklären wir, warum und wie man Theme- und Plugin-Editoren aus dem WordPress-Administrationsbereich deaktiviert.
Warum Theme- und Plugin-Editoren in WordPress deaktivieren?
WordPress verfügt über einen integrierten Code-Editor, mit dem Sie WordPress-Theme- und Plugin-Dateien direkt aus dem Admin-Bereich bearbeiten können.
Der Theme-Editor befindet sich unter Aussehen » Theme-Editor Seite. Standardmäßig werden die Dateien Ihres derzeit aktiven Designs angezeigt.
Ebenso ist der Plugin-Editor zu sehen unter Plugins » Plugin-Editor Seite. Standardmäßig wird Ihnen eines der installierten Plugins von Ihrer Site angezeigt, das in der alphabetischen Reihenfolge zuerst angezeigt wird.
Wenn Sie die Theme- oder Plugin-Editor-Seite zum ersten Mal besuchen, warnt WordPress Sie, dass die Verwendung des Editors Ihre Website beschädigen kann.
In WordPress 4.9 wurden Theme- und Plugin-Editoren aktualisiert, um Benutzer vor versehentlichem Brechen ihrer Website zu schützen. In den meisten Fällen wird der Editor einen schwerwiegenden Fehler feststellen und die Änderungen rückgängig machen.
Dies ist jedoch nicht garantiert und es kann immer noch passieren, dass Code durchschlüpft und Sie den Zugriff auf den WordPress-Administrationsbereich verlieren würden.
Das größte Problem mit dem integrierten Dateieditor besteht darin, dass er vollen Zugriff zum Hinzufügen von Code zu Ihrer Website bietet.
Wenn ein Hacker in Ihren WordPress-Administrationsbereich eingebrochen ist, kann er mit dem integrierten Editor auf alle Ihre WordPress-Daten zugreifen.
Hacker können damit auch Malware verbreiten oder DDOS-Angriffe von Ihrer WordPress-Website aus starten.
Um die WordPress-Sicherheit zu verbessern, empfehlen wir, die integrierten Dateieditoren vollständig zu entfernen.
Sehen wir uns jedoch an, wie Sie Theme- und Plugin-Editoren in WordPress einfach deaktivieren können.
So deaktivieren Sie Theme- und Plugin-Editoren in WordPress
Das Deaktivieren von Theme- und Plugin-Editoren in WordPress ist recht einfach.
Bearbeiten Sie einfach Ihre wp-config.php-Datei und fügen Sie den folgenden Code direkt vor der Zeile ein, die sagt: „Das ist alles, hör auf zu bearbeiten! Viel Spaß beim Veröffentlichen‘ :
define( 'DISALLOW_FILE_EDIT', true );
Sie können nun Ihre Änderungen speichern und die Datei wieder auf Ihre Website hochladen.
Das ist alles, Plugin- und Theme-Editoren werden jetzt aus den Themes- und Plugin-Menüs im WordPress-Adminbereich verschwinden.
Sie können diese Codezeile auch der Datei functions.php Ihres Themes, einem Site-spezifischen Plugin oder mithilfe des Code-Snippets-Plugins hinzufügen.
Wenn Sie die Dateien nicht direkt bearbeiten möchten, können Sie das Sucuri WordPress-Plugin installieren, das eine 1-Klick-Härtungsfunktion bietet.
Die richtige Methode zum Bearbeiten von WordPress-Theme- und Plugin-Dateien
Viele Benutzer verwenden tatsächlich WordPress-Theme- und Plugin-Editoren, um den Code nachzuschlagen, benutzerdefiniertes CSS hinzuzufügen oder Code in ihren Child-Themes zu bearbeiten.
Wenn Sie Ihrem Theme nur benutzerdefiniertes CSS hinzufügen möchten, können Sie dies mit dem Theme-Anpasser unter . tun Aussehen » Anpassen.
Weitere Informationen finden Sie in unserem Leitfaden zum Hinzufügen von benutzerdefiniertem CSS in WordPress, ohne Ihre Website zu beschädigen.
Wenn Sie den Code in einem Plugin nachschlagen möchten, können Sie dies mithilfe eines FTP-Clients tun.
Für eine bessere Dateiverwaltung und Syntaxhervorhebung können Sie einen dieser Code-Editoren zum Bearbeiten von WordPress-Dateien auf Ihrem Computer verwenden.
Zu guter Letzt können Sie auch ein benutzerdefiniertes WordPress-Theme erstellen, ohne Code zu schreiben.
Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie Theme- und Plugin-Editoren einfach über das WordPress-Admin-Panel deaktivieren können. Vielleicht möchten Sie auch unseren ultimativen Leitfaden zur Verbesserung der Leistung und Geschwindigkeit von WordPress lesen.