Zur Suche springen Zur Navigation springen Zum Hauptinhalt springen Zum Footer springen

WordPress erlaubt es Benutzern mit entsprechenden Rechten die Dateien des Themes über den Administrationsbereich zu editieren. Aus Sicherheitsgründen und da ansonsten die Wahrscheinlichkeit einer Fehldarstellung auf der Website sehr hoch ist, sollen unautorisierte Benutzer (z. B. der Kunde) nicht die Möglichkeit haben Template-Datein zu bearbeiten. Auch für Entwickler ist die Funktion meist überflüssig, denn diese greifen im Normalfall via FTP auf die Dateien zu und arbeiten mit ihrem eigenen Editor. Glücklicherweise kann die Funktion abgeschaltet werden.

Schulungen von kulturbanause

Intensive Trainings mit hohem Praxisbezug.

WordPress Theme- und Plugin-Editor ausschalten

Das folgende Snippet in der wp-config.php sorgt dafür, dass der Theme-Editor komplett aus dem Backend verschwindet.

define('DISALLOW_FILE_EDIT',true);

Das Snippet funktioniert übrigens auch in der functions.php eures Themes. Dann sind lediglich die Template-Dateien des entsprechenden Themes nicht mehr über das Backend editierbar.

disallow-file-edit
Nach dem Einfügen des Snippets ist der Menüpunk (rechts) verschwunden

 

Wie ihr noch einen Schritt weitergehen könnt und auch die Installation, sowie die Bearbeitung von Themes und Plugins abschaltet, erfahrt ihr im Artikel WordPress: Installation von Themes und Plugins verbieten.

Geschrieben von kulturbanause Team

thumb

Beiträge bei denen das kulturbanause-Team als Autor angegeben ist, wurden von mehreren Personen in Zusammenarbeit geschrieben. Wir nutzen diesen Blog als öffentliches Archiv und um Web Designern bei ihren alltäglichen Problemen zu helfen. Neben diesem Blog bieten wir noch weitere Trainings-Möglichkeiten wie Schulungen, Bücher oder Video-Trainings an. Detaillierte Informationen findet ihr hier.

Feedback & Ergänzungen – 3 Kommentare

  1. Michael
    schrieb am 16.02.2021 um 21:16 Uhr:

    Vielen Dank für den einfachen, aber wirksamen Schutz der Webseite. Ich bin immer auf der Suche nach solchen Möglichkeiten, um meine Seite zu schützen und dies wenn möglich ohne ein Plugin installieren zu müssen.

    Antworten
  2. Bernd
    schrieb am 06.12.2018 um 19:23 Uhr:

    das wüsste ich heute auch gern. Gibt es eine gute Lösung?

    Antworten
  3. Sofian
    schrieb am 11.05.2017 um 17:50 Uhr:

    Super, danke. Was mir sonst noch zu schaffen macht, ist die Funktion „Verwalten mit Live Vorschau“ bei Widgets und Menüs. Ich möchte nicht, dass der Kunde auf den Theme Customizer zugreifen kann, weil er dort einfach alles am Theme ruinieren kann, daher habe ich über Adminimize auch die Menüzugriffe deaktiviert. Doch er soll natürlich Zugriff auf Widgets und Menüs haben, doch dieser Button hier öffnet ein Schlupfloch und führt ihn dennoch in den Customizer. Hast du eine Idee, wie man diese Lücke schließen kann, also diese Option abschalten? Danke dir.

    Antworten

Kommentar zu dieser Seite

Wir freuen uns über Anregungen, Ergänzungen oder Hinweise zu Fehlern. Wir lesen jeden Eintrag, veröffentlichen aber nur, was den Inhalt sinnvoll ergänzt.

WordPress-Projekte mit kulturbanause

Wir wissen wovon wir reden. Wir setzen WordPress seit über 10 Jahren erfolgreich ein und realisieren maßgeschneiderte Websites auf Basis dieses großartigen CMS.

WordPress-Leistungsangebot →

Schulungen von kulturbanause

Wir bieten Seminare und Workshops zu den Themen Konzept, Design und Development. Immer up-to-date, praxisnah, kurzweilig und mit dem notwendigen Blick über den Tellerrand.

Übersicht Schulungsthemen →

Unsere Agentur in Berlin realisiert vom durchgestylten One-Pager bis zur funktionalen Konzern-Website Projekte mit sehr unterschiedlichem Umfang. Wir haben u.a. mit folgenden Kunden erfolgreich zusammengearbeitet: