Deactiveren van thema- en plugin-editor
De thema- en plugin-editor binnen het WordPress dashboard biedt gemakkelijke toegang tot de broncode van je thema’s en plugins. Hoewel dit handig kan zijn voor snelle aanpassingen, brengt het ook beveiligingsrisico’s met zich mee, vooral als meerdere mensen toegang hebben tot je admin-gebied.
In dit artikel bespreken we hoe je de thema- en plugin-editor kunt deactiveren door gebruik te maken van de DISALLOW_FILE_EDIT constante in WP-Config.php
Waarom de editor deactiveren?
De inbegrepen editor kan een gemakkelijk doelwit zijn voor hackers als zij toegang krijgen tot je WordPress dashboard. Bovendien kan een verkeerde aanpassing in de code je website volledig onbruikbaar maken. Het deactiveren van deze functie verhoogt dus je websitebeveiliging en vermindert risico’s.
Wat is disallow_file_edit?
DISALLOW_FILE_EDIT is een constante die je kunt instellen in het wp-config.php bestand van je WordPress website. Door deze op true te zetten, schakel je de mogelijkheid uit om thema’s en plugins te bewerken via de WordPress admin.
Om de DISALLOW_FILE_EDIT constante te implementeren, moet je het wp-config.php bestand bewerken. Dit bestand is te vinden in de hoofdmap van je WordPress-installatie.
Voeg de volgende regel toe om de editor te deactiveren: “define(‘DISALLOW_FILE_EDIT’, true);”.
Alternatieve methoden
Naast het bewerken van wp-config.php zijn er plugins beschikbaar die dezelfde functionaliteit bieden. Deze kunnen handig zijn als je niet handig bent met het bewerken van bestanden. Denk hierbij bijvoorbeeld aan een WordFence beveiligingsplugin die dit mogelijk maakt.
Het deactiveren van de thema- en plugin-editor in WordPress is een slimme beveiligingsmaatregel die het risico op ongeautoriseerde wijzigingen en potentiƫle hacks vermindert. Door de DISALLOW_FILE_EDIT constante toe te voegen aan je wp-config.php bestand, kun je deze functie eenvoudig uitschakelen en je website een stukje veiliger maken.