Tips WordPress – Désactiver l’éditeur de fichiers

Par défaut, l’interface back-office de Worpress propose un éditeur de fichier pour les plugins et les thèmes. Ce dernier permet de modifier les scripts (CSS, JS, mais aussi PHP) au moyen d’un éditeur en ligne. Ce dernier est une autoroute offerte aux hackers à partir du moment où ils parviennent  à s’identifier sur l’interface. Il faut donc désactiver cette fonctionnalité et utiliser plutôt l’accès FTP pour faire les modifications.

Pour désactiver cette option, il faut ajouter dans votre fichier wp-config.php la ligne suivante :

define('DISALLOW_FILE_EDIT',true);