Pourquoi désactiver l'éditeur intégré aux thèmes et aux plugins dans WordPress

Un risque de sécurité flagrant est l’éditeur, qui est activé par défaut dans le backend de WordPress. Si ce paramètre est activé, tout utilisateur administrateur peut accéder aux fichiers du thème et du plugin. Ainsi, si un pirate y accède, il peut faire des ravages sur votre site et l’exploiter facilement.

Une description complète de cette fonction peut être trouvée sur WordPress.org et par ce lien .

Cette fonctionnalité se trouve sous Apparence >>éditeur de thème.

Vous pouvez accéder aux fichiers critiques de votre thème et de vos plugins. Vous pouvez donc imaginer à quel point il est facile de casser ou de se faire pirater. Nous vous recommandons vivement de ne pas utiliser cette fonctionnalité pour modifier des fichiers. Un faux mouvement comme une simple faute de frappe pourrait faire tomber le site, ce qui si vous cassez le site. Dans presque tous les cas, cela vous donnera un écran blanc, et vous ne pourrez pas revenir à l’éditeur et devrez à la place accéder au serveur et au fichier édité via FTP ou SSH pour corriger l’erreur.

Comment désactiver l’éditeur intégré de thème et de plugin dans WordPress

1. Désactiver manuellement l’éditeur dans le fichier WP-config

Si vous avez accès à vos fichiers Web via FTP, l’éditeur de fichiers Cpanel ou SSH.

Vous pouvez vous rendre dans le dossier racine de votre site

Ajoutez le code ci-dessous juste avant "C’est tout, arrêtez d’éditer ! Bonne publication"

define( 'DISALLOW_FILE_EDIT', true ) ;

2. Utilisez un plugin pour désactiver l’éditeur

Si vous n’y avez pas accès, vous pouvez également utiliser un plugin pour désactiver l’éditeur

https://wordpress.org/plugins/disable-file-editor/

Une autre façon de modifier les fichiers de thème

Si vous essayez de modifier le design, nous vous recommandons toujours d’utiliser les options du thème. Chaque thème est différent, nous vous suggérons donc de consulter la documentation du thème sur le site Web de l’auteur. Dans la plupart des cas, vous pouvez trouver ces options sous Apparence >> options de thème , Apparence >> personnaliser , ou dans certains cas au niveau de la navigation supérieure « Options de thème » .

Dans les options du thème, vous trouverez de nombreux paramètres différents qui vous permettront de configurer le thème. Gardez à l’esprit que cela dépend vraiment de la qualité du thème et de la quantité qui a été mise dans les paramètres par l’auteur.

Si vous avez besoin d’aide avec votre site ou si vous avez simplement besoin de quelques instructions, n’hésitez pas à commenter cet article ci-dessous ou Contactez-nous .