Désactivation de l’éditeur de fichiers dans le tableau de bord WordPress

Désactivation de l'éditeur de fichiers dans WordPress

La désactivation de l'éditeur de fichiers dans WordPress est une mesure de sécurité importante pour protéger votre site contre les accès non autorisés et les erreurs humaines. Voici comment procéder :

Pourquoi désactiver l'éditeur de fichiers ?

Sécurité : L'éditeur de fichiers permet aux administrateurs de modifier directement les fichiers de thèmes et plugins depuis le tableau de bord. Si un attaquant parvient à accéder à votre interface d'administration, il pourrait modifier ces fichiers pour insérer du code malveillant.
Erreurs humaines : Les modifications accidentelles peuvent provoquer des dysfonctionnements sur votre site.

Comment désactiver l'éditeur de fichiers ?

Accéder au fichier wp-config.php :
- Utilisez un client FTP ou le gestionnaire de fichiers de votre hébergeur pour accéder à votre site.
- Localisez le fichier wp-config.php dans le répertoire racine de votre installation WordPress.
Modifier le fichier wp-config.php :
- Ajoutez les lignes suivantes à la fin du fichier pour désactiver l'éditeur de fichiers et les modifications de fichiers :
```
define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);
```
- Sauvegardez les modifications.

Réactivation de l'éditeur de fichiers

Si vous souhaitez réactiver l'éditeur de fichiers temporairement, remplacez true par false dans les lignes que vous avez ajoutées, puis sauvegardez et rechargez votre tableau de bord.

Plugins de sécurité

Certains plugins de sécurité, comme Sucuri ou Wordfence, peuvent également désactiver l'éditeur de fichiers. Vous pouvez réactiver l'éditeur via les paramètres de ces plugins.

Conclusion

Désactiver l'éditeur de fichiers dans WordPress est une pratique recommandée pour améliorer la sécurité et éviter les erreurs accidentelles. Si vous avez besoin de modifier des fichiers, utilisez des méthodes sécurisées comme les plugins de gestion de code personnalisé.