Einführung
Wenn Sie sich bei einer Neuinstallation in Ihr WordPress-Dashboard einloggen, können Sie sowohl Ihre Core-Theme-Dateien als auch Ihre Plugin-Dateien direkt vom WordPress-Dashboard aus bearbeiten. Das ist ziemlich riskant. In diesem kurzen Artikel erfahren Sie, wie Sie die Theme- und Plugin-Editoren im WordPress-Dashboard deaktivieren können.
Sicherheitsrisiko bei aktivierten Editoren
Wenn sich jemand irgendwie Zugang zu Ihrer WordPress-Website verschafft hat & mit den aktivierten Plugin- und Theme-Editoren. Sie können jeden beliebigen Code verwenden oder bearbeiten. Sie benötigen keinen FTP- oder SFTP-Zugang, um Ihre Website zu missbrauchen.
Einfache Lösung
Fügen Sie in der Datei wp-config.php die folgende Zeile ein, speichern Sie Ihre Datei ab und befreien Sie sich von diesem Sicherheitsrisiko.
define('DISALLOW_FILE_EDIT', true);Abschließende Gedanken
Bei der Erstellung von WordPress-Websites ist es wirklich wichtig, diese kleinen Sicherheitsmaßnahmen zu beachten, um Datenverluste zu vermeiden.
Wenn Sie irgendwelche Fragen haben, kommentieren Sie unten. Sie können uns auch folgen auf Twitter.
