Wie deaktiviere ich den Plugin- und Theme-Editor in WordPress?

| Der WP Typ » WordPress Sicherheit » Wie deaktiviere ich den Plugin- und Theme-Editor i...

Howdy WordPress-Fan! Hast du dich schon mal gefragt, ob es sicher ist, den eingebauten Theme- und Plugin-Editor zu benutzen? Wenn ja, dann bist du hier genau richtig. In diesem Beitrag zeige ich dir, wie du den Editor deaktivieren kannst – und warum das eine gute Idee ist.

Was ist der Plugin- und Theme-Editor in WordPress?

Nun, der Plugin- und Theme-Editor ist ein ziemlich cooles Tool, das direkt in dein WordPress-Dashboard integriert ist. Damit kannst du die Dateien deiner Themes und Plugins bearbeiten, ohne einen FTP-Client oder ähnliches zu benötigen. Klingt toll, oder? Aber halt – es gibt einen Haken. Wenn sich jemand unberechtigt Zugang zu deinem WordPress-Admin-Bereich verschafft, kann er über den Editor Schaden anrichten. Deshalb ist es oft sicherer, den Editor zu deaktivieren.

Schritt-für-Schritt-Anleitung zum Deaktivieren des Editors

Wie deaktiviere ich den Editor? Das ist einfacher als du denkst. Zuerst brauchst du Zugriff auf die Dateien deiner Website, zum Beispiel über einen FTP-Client oder den Dateimanager deines Hosting-Providers.

Suche die Datei wp-config.php im Hauptverzeichnis deiner WordPress-Installation und öffne sie in einem Texteditor. Füge dann den folgenden Code ein, und zwar über der Zeile, die sagt: /* That's all, stop editing! Happy blogging. */

define('DISALLOW_FILE_EDIT', true);

Speichere die Änderungen und lade die Datei zurück auf den Server. Fertig!

Was passiert, nachdem ich den Editor deaktiviert habe?

Nachdem du den Editor deaktiviert hast, wirst du feststellen, dass die Optionen zum Bearbeiten von Themes und Plugins in deinem WordPress-Dashboard verschwunden sind. Keine Sorge, das ist normal und genau das, was wir erreichen wollten.

Um deine Themes und Plugins zu bearbeiten, musst du nun einen FTP-Programm oder den Dateimanager deines Hostings verwenden. Das ist ein kleiner zusätzlicher Schritt, aber er erhöht die Sicherheit deiner Website erheblich.

Häufig gestellte Fragen

  • Kann ich den Editor reaktivieren? Ja, entferne einfach den Code, den du hinzugefügt hast, oder ändere true in false.
  • Was passiert, wenn ich einen Fehler mache? Keine Panik! Mache eine Sicherungskopie der Datei wp-config.php, bevor du Änderungen vornimmst. So kannst du jederzeit zur vorherigen Version zurückkehren.

Zusammenfassung und Fazit

Es ist immer eine gute Idee, seine Website so sicher wie möglich zu machen. Das Deaktivieren des Plugin- und Theme-Editors ist ein einfacher Schritt, der einen großen Unterschied machen kann. Probiere es aus und lass uns wissen, wie es funktioniert!