Les éditeurs de WordPress sont des outils utiles pour ceux qui savent ce qu’ils font en matière de code. Une personne peut apporter des modifications rapides aux thèmes et aux plugins sans avoir recours à un logiciel tiers. Cependant, cela peut également conduire à un monde d’ennuis dans les mains de la mauvaise personne.

C’est pourquoi de nombreux développeurs désactivent les éditeurs WordPress pour leurs sites Web. Cela empêche les autres utilisateurs d’apporter des modifications accidentelles aux fichiers, ce qui pourrait finalement conduire à un site Web cassé.

Dans ce tutoriel, je vais vous montrer comment désactiver les éditeurs WordPress pour les thèmes ainsi que les plugins. Et tout ce qu’il faut, c’est une simple ligne de code.

Verrouiller l’éditeur WordPress dans wp-config.php

Aujourd’hui, nous allons ajouter un peu de code au fichier wp-config.php de votre site Web. Cela désactivera les éditeurs dans l’écran d’administration de WordPress.

Vous disposez de plusieurs méthodes pour accéder au fichier wp-config.php. Beaucoup de gens aiment utiliser des programmes FTP comme FileZilla. Il s’agit d’un outil utile car il vous donne les moyens d’accéder directement aux fichiers du site Web en ligne depuis votre ordinateur.

Pour que les choses restent simples et rapides, je vais utiliser le gestionnaire de fichiers de cPanel.

Ajoutez ce code au fichier wp-config.php :[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]define( ‘DISALLOW_FILE_EDIT’, true ) ;[/ht_message]

En relation  Comment utiliser les révisions d'affichage pour annuler les changements dans WordPress

Après avoir enregistré le fichier, les éditeurs de thème et de plugin sont supprimés du système. Si vous avez l’écran d’administration de WordPress ouvert, il suffit de rafraîchir pour voir les changements.

Certains utilisateurs peuvent également placer ce code dans le fichier functions.php d’un thème.

Une chose importante à garder à l’esprit est la façon dont les mises à jour peuvent supprimer toute modification du codage personnalisé. Si vous voulez inclure ce code dans un thème, je suggère de créer un enfant car il est protégé des mises à jour.

Pourquoi supprimer les éditeurs de WordPress ?

Tout le monde n’a pas besoin d’accéder aux éditeurs de code de WordPress. Il suffit de la moindre faute d’orthographe ou d’un élément de codage incorrect pour faire planter un site ou le rendre accessible aux pirates.

En réalité, les seules personnes qui devraient avoir accès au code de WordPress lui-même sont celles qui développent le site.

Protège les thèmes et les plugins contre les accès non autorisés.

Vous pouvez créer des rôles d’utilisateur personnalisés pour supprimer certaines capacités ou accéder à des zones spécifiques de WordPress. Cependant, ce n’est pas toujours la meilleure façon de gérer l’édition du code. Vous avez peut-être des personnes qui ont besoin de privilèges d’administrateur mais qui n’ont pas besoin d’accéder aux éditeurs.

Empêcher les modifications du client

Si vous créez des sites WordPress pour des clients, la plupart du temps ils ne savent pas comment coder de toute façon. La dernière chose que vous voulez, c’est que quelqu’un fouine et fasse des changements sans vous en informer.

En relation  Comment utiliser le FTP pour mettre à jour manuellement WordPress

Il vaut mieux prévenir le problème dès le départ que de passer des heures, voire des jours, à essayer de réparer un site qu’un client a cassé en modifiant des fichiers.

Assurer la sécurité du site

La désactivation des éditeurs de WordPress est un moyen simple de protéger le site des utilisateurs. Cela peut également empêcher un pirate d’effectuer des modifications s’il obtient l’accès au compte d’un utilisateur. Dans tous les cas, supprimer la possibilité d’effectuer ces modifications est un moyen supplémentaire de protéger le site.

Quel type de mesures de sécurité avez-vous mis en place pour votre site Web ? Combien de fois les utilisateurs essaient-ils d’apporter des modifications aux thèmes et aux plugins sans vous le dire ?