Zum Hauptinhalt springen
Anfrage

Theme- & Plugin-Editor von WordPress deaktivieren

Von: Jonas

Hier findet ihr das Code-Snippet um den Theme- und Plugin-Editor von WordPress zu deaktivieren.

Aktualisiert von 2017 – 3 Kommentare

WordPress erlaubt es Benutzern mit entsprechenden Rechten die Dateien des Themes über den Administrationsbereich zu editieren. Aus Sicherheitsgründen und da ansonsten die Wahrscheinlichkeit einer Fehldarstellung auf der Website sehr hoch ist, sollen unautorisierte Benutzer (z. B. der Kunde) nicht die Möglichkeit haben Template-Datein zu bearbeiten. Auch für Entwickler ist die Funktion meist überflüssig, denn diese greifen im Normalfall via FTP auf die Dateien zu und arbeiten mit ihrem eigenen Editor. Glücklicherweise kann die Funktion abgeschaltet werden.

WordPress Theme- und Plugin-Editor ausschalten

Das folgende Snippet in der wp-config.php sorgt dafür, dass der Theme-Editor komplett aus dem Backend verschwindet.

define('DISALLOW_FILE_EDIT',true);

Das Snippet funktioniert übrigens auch in der functions.php eures Themes. Dann sind lediglich die Template-Dateien des entsprechenden Themes nicht mehr über das Backend editierbar.

disallow-file-edit
Nach dem Einfügen des Snippets ist der Menüpunk (rechts) verschwunden

Wie ihr noch einen Schritt weitergehen könnt und auch die Installation, sowie die Bearbeitung von Themes und Plugins abschaltet, erfahrt ihr im Artikel WordPress: Installation von Themes und Plugins verbieten.

Feedback & Ergänzungen – 3 Kommentare

  1. Michael
    schrieb am 16.02.2021 um 21:16 Uhr:

    Vielen Dank für den einfachen, aber wirksamen Schutz der Webseite. Ich bin immer auf der Suche nach solchen Möglichkeiten, um meine Seite zu schützen und dies wenn möglich ohne ein Plugin installieren zu müssen.

    Antworten
  2. Bernd
    schrieb am 06.12.2018 um 19:23 Uhr:

    das wüsste ich heute auch gern. Gibt es eine gute Lösung?

    Antworten
  3. Sofian
    schrieb am 11.05.2017 um 17:50 Uhr:

    Super, danke. Was mir sonst noch zu schaffen macht, ist die Funktion „Verwalten mit Live Vorschau“ bei Widgets und Menüs. Ich möchte nicht, dass der Kunde auf den Theme Customizer zugreifen kann, weil er dort einfach alles am Theme ruinieren kann, daher habe ich über Adminimize auch die Menüzugriffe deaktiviert. Doch er soll natürlich Zugriff auf Widgets und Menüs haben, doch dieser Button hier öffnet ein Schlupfloch und führt ihn dennoch in den Customizer. Hast du eine Idee, wie man diese Lücke schließen kann, also diese Option abschalten? Danke dir.

    Antworten

Kommentar zu dieser Seite

Wir freuen uns über Anregungen, Ergänzungen oder Hinweise zu Fehlern. Wir lesen jeden Eintrag, veröffentlichen aber nur, was den Inhalt sinnvoll ergänzt.

Geschrieben von:

Jonas Hellwig

Benutzerbild

Jonas ist Gründer von kulturbanause und des kulturbanause Blogs. Er arbeitet an der Schnittstelle zwischen UX/UI Design, Frontend und Redaktion und hat zahlreiche Fachbücher und Video-Trainings veröffentlicht. Jonas Hellwig ist regelmäßig als Sprecher auf Fachveranstaltungen anzutreffen und unterstützt mit Seminaren und Workshops Agenturen und Unternehmen bei der Planung, der Gestaltung und der technischen Umsetzung von Web-Projekten.

Jonas Hellwig bei Mastodon, LinkedIn, Xing und YouTube.

Falls du es verpasst hast

WordPress-Projekte mit kulturbanause

Wir wissen wovon wir reden. Wir setzen WordPress seit über 10 Jahren erfolgreich ein und realisieren maßgeschneiderte Websites auf Basis dieses großartigen CMS.

WordPress-Leistungsangebot →

Schulungen von kulturbanause

Wir bieten Seminare und Workshops zu den Themen Konzept, Design und Development. Immer up-to-date, praxisnah, kurzweilig und mit dem notwendigen Blick über den Tellerrand.

Schulung + Beratung

Unsere Agentur in Berlin unterstützt bei digitalen Projekten mit sehr unterschiedlichem Umfang. Mit Beratung, Gestaltung und Programmierung helfen wir Menschen in verantwortungsbewussten Unternehmen dabei, online zeitgemäß zu kommunizieren.