De theme en plugin bewerker is een functionaliteit in WordPress waarmee de website eigenaar via WordPress bronbestanden (zoals PHP, HTML en CSS bestanden) kan bewerken. Dit is een handige functie maar tegelijkertijd ook een potentieel veiligheidslek. Als hackers toegang tot de website hebben kunnen ze alles op de website veranderen.
Inhoudsopgave
Wat kun je met de theme en plugin bewerker?
Met de bewerker kun je via het WordPress dashboard developer werkzaamheden uitvoeren, zoals:
- Het bewerken van bestaande bestanden van de themes en de plugins
- Nieuwe bestanden aanmaken
Waar vind je de theme en plugin bewerker?
Als je ingelogd bent op het WordPress dashboard ga je in het linkermenu naar Weergave > Editor. Zo kom je bij de theme editor. De plugin editor werkt op dezelfde manier, hier kom je via Plugins > Editor.
Op bovenstaande afbeelding zie je de bewerker met de verschillende onderdelen:
- Bij 1 kun je het WordPress theme selecteren welke je wilt bewerken
- Bij 2 zie je de inhoud van het bestand
- Bij 3 kies je een bestand om te bewerken, de inhoud zie je bij optie 2
Waar om moet je de editor uitschakelen?
De belangrijkst redenen zijn:
- Als je een fout maakt tijdens het bewerken van een bestand kom je niet meer in je dashboard en werkt je website niet meer.
- Het is een veiligheid issue. Als een hacker op je website komt kan de hacker alles op je website aanpassen, bestanden verwijderen of toevoegen.
Hoe schakel je de bewerker uit?
Voor het uitschakelen moet je de gegevens van je webhosting hebben. Met de gegevens zet je een FTP sessie op met je webserver, je kan FileZilla gebruiken om een FTP sessie op te zetten.
In de root van je website moet je het bestand wp-config.php aanpassen. Dit kan door de onderstaande regel in het bestand te plaatsen.
1
|
define( 'DISALLOW_FILE_EDIT' , true ); |
Na het toevoegen van de regel en het opslaan van het bestand is de bewerker uitgeschakeld. De opties staan niet meer in het menu en de rechtstreekse link werkt niet meer.
Gebruik de Sucuri plugin
Sucuri Security is gratis WordPress plugin waarmee je je website kan beveiligen. Een onderdeel van Sucuri Security is het uitzetten van de theme en plugin editor. Met één druk op de knop is dit met deze plugin geregeld.
Na installatie en activatie van de plugin ga je in het menu aan de linkerkant naar Sucuri Security > Settings.
In het overzicht zie je de optie “Disable Plugin and Theme Editor” klik op de button Apply Hardening.
Na aanpassing zie je het onderstaande:
De theme en plugin editor is nu uitgeschakeld.
Hoe moet je WordPress bestanden aanpassen?
Als je aanpassingen in bestanden van WordPress wil maken, moet je dit altijd doen in een child theme van je WordPress theme. Met een child theme voorkom je dat wijzigingen overschreven worden als je je theme bijwerkt.
Als je alleen CSS aanpassingen wil doen, kun je dit ook met de Custom CSS optie onder Weergave > Customizer in het WordPress dashboard doen.