Comment désactiver la modification de fichiers dans la zone d'administration de WordPress • WPShout

By | avril 1, 2020

WordPress pas cher

Dans ce guide rapide texte et vidéo, nous décrivons comment désactiver toutes sortes de modifications de fichiers dans la zone d'administration de WordPress (également appelée wp-admin).

Qu'est-ce que la modification de fichiers dans la zone d'administration de WordPress et pourquoi la désactiver

Par défaut, la zone d'administration de WordPress comprend deux éditeurs de fichiers: un éditeur de fichiers de thème sur Apparence> Éditeur de thèmeet un éditeur de fichiers de plug-in à l'adresse Plugins> Plugin Editor. Ces deux outils sont livrés avec des avertissements; par exemple, l'éditeur de plug-in indique "Avertissement: il n'est pas recommandé d'apporter des modifications aux plug-ins actifs" près du bouton "Mettre à jour".

Ces avertissements sont une première étape, mais il existe toujours un solide argument de sécurité pour désactiver la modification des fichiers sur un site WordPress. Si un attaquant a accès à un compte "Administrateur" sur votre site WordPress, et si un éditeur de fichiers est disponible, il est très facile pour cet attaquant de modifier un plugin ou un thème avec un code malveillant.

Comment désactiver la modification de fichiers dans la zone d'administration WordPress

Donc, beaucoup de gens, moi y compris, pensent qu'il est avantageux de désactiver ces éditeurs. Pour cette raison, c'est l'une des nombreuses choses que je couvre dans Sécurité WordPress en toute confiance. J'ai décidé d'utiliser la vidéo directement à partir de la première version du cours de ce guide rapide.

Voici le moyen le plus simple de désactiver l'édition de fichiers dans la zone d'administration de WordPress, en utilisant le DISALLOW_FILE_EDIT constant:

Et voici notre guide texte pour les mêmes informations:

Guide étape par étape pour interdire la modification de fichiers dans le tableau de bord WordPress

  1. Vous aurez besoin d'un éditeur de texte et d'un accès à votre wp-config.php fichier.
  2. Ouvrez votre wp-config.php fichier dans un éditeur de texte.
  3. N'importe où au-dessus de la ligne dans ce fichier qui dit / * C'est tout, arrêtez l'édition! Blogs heureux. * /, ajoutez la ligne define ('DISALLOW_FILE_EDIT', true);.
  4. Enregistrez le fichier.
  5. Vérifiez votre tableau de bord WordPress, vous ne devriez plus voir (même sur un compte Administrateur), les liens dans "Apparence> Editeur" et "Plugins> Editeur".

ça devrait le faire! Utilisez FTP ou une autre solution pour faire votre édition de fichiers dans WordPress.

Plus sur la sécurité WordPress

Si vous voulez prendre la sécurité de WordPress de l'avant vers l'arrière et connaître, et pas seulement espérons que vos sites et votre code sont sécurisés. Consultez notre cours complet sur le sujet, Sécurité WordPress en toute confiance. Et pour une introduction plus approfondie au sujet, consultez notre article:

Le guide complet de la sécurité WordPress

Merci d'avoir lu!