Saviez-vous que WordPress est fourni avec un éditeur de thème et de plug-in intégré? Cet éditeur de code simple vous permet d’éditer vos fichiers de thème et de plug-in directement à partir du tableau de bord WordPress.
Cela peut sembler très utile, mais cela peut également entraîner des problèmes tels que la rupture de votre site et des problèmes de sécurité potentiels associés à d’autres vulnérabilités.
Dans cet article, nous expliquerons pourquoi et comment désactiver les éditeurs de thèmes et de plug-ins de la zone d’administration de WordPress.
Pourquoi désactiver les éditeurs de thèmes et de plugins dans WordPress?
WordPress est livré avec un éditeur de code intégré qui vous permet d’éditer des fichiers de thèmes et de plugins WordPress directement à partir de la zone d’administration.
L’éditeur de thème est situé à Apparence »Éditeur de thème page. Par défaut, il montrera les fichiers de votre thème actif.
De même, l’éditeur de plugin est visible sur Extensions »Editeur de plugins page. Par défaut, il vous montrera l’un des plugins installés à partir de votre site qui apparaît en premier dans l’ordre alphabétique.
Si vous visitez pour la première fois la page de l’éditeur de thème ou de plug-in, WordPress vous avertira que l’utilisation de l’éditeur peut endommager votre site Web.
Dans WordPress 4.9, les éditeurs de thèmes et de plug-ins ont été mis à niveau afin de protéger les utilisateurs contre la rupture accidentelle de leur site Web. Dans la plupart des cas, l’éditeur intercepte une erreur fatale et annule les modifications.
Toutefois, cela n’est pas garanti et certains codes risquent de glisser et de perdre l’accès à la zone d’administration de WordPress.
Le plus gros problème de l’éditeur de fichier intégré est qu’il offre un accès complet pour ajouter tout type de code à votre site Web.
Si un pirate informatique s’introduit dans votre zone d’administration WordPress, il peut utiliser l’éditeur intégré pour accéder à toutes vos données WordPress.
Les pirates peuvent également l’utiliser pour distribuer des logiciels malveillants ou lancer des attaques DDOS depuis votre site Web WordPress.
Pour améliorer la sécurité de WordPress, nous vous recommandons de supprimer complètement les éditeurs de fichiers intégrés.
Cela dit, voyons comment désactiver facilement les éditeurs de thèmes et de plug-ins dans WordPress.
Comment désactiver les éditeurs de thèmes et de plugins dans WordPress
Désactiver les éditeurs de thèmes et de plugins dans WordPress est assez simple.
Editez simplement votre fichier wp-config.php et collez le code suivant juste avant la ligne qui dit «C’est tout, arrêtez de monter! Bonne publication » :
define ('DISALLOW_FILE_EDIT', true);
Vous pouvez maintenant enregistrer vos modifications et télécharger le fichier sur votre site Web.
C’est tout, les éditeurs de plugins et de thèmes vont maintenant disparaître des menus de thèmes et de plugins dans la zone d’administration de WordPress.
Vous pouvez également ajouter cette ligne de code au fichier functions.php de votre thème, à un plugin spécifique au site ou à l’aide du plugin extraits de code.
Si vous ne souhaitez pas modifier directement les fichiers, vous pouvez installer le plug-in Sucuri WordPress, qui offre une fonctionnalité de renforcement en un clic.
Bonne façon de modifier le thème WordPress et les fichiers de plug-in
De nombreux utilisateurs utilisent en fait des éditeurs de thèmes et de plug-ins WordPress pour rechercher le code, ajouter du code CSS personnalisé ou éditer du code dans leurs thèmes enfants.
Si vous souhaitez uniquement ajouter du CSS personnalisé à votre thème, vous pouvez le faire en utilisant le personnaliseur de thème situé sous Apparence »Personnaliser.
Pour plus de détails, consultez notre guide sur la façon d’ajouter du CSS personnalisé dans WordPress sans endommager votre site.
Si vous voulez rechercher le code dans un plugin, vous pouvez le faire en utilisant un client FTP.
Pour améliorer la gestion des fichiers et la coloration syntaxique, vous pouvez utiliser l’un de ces éditeurs de code pour modifier des fichiers WordPress sur votre ordinateur.
Enfin, vous pouvez également créer un thème WordPress personnalisé sans écrire de code.