WordPress ist bekannt dafür, dass diverse Konstanten im Core schlummern und oft schnelle Lösungen schaffen. Im Zusammenhang des Editors im Backend von WordPress oder dem Updaten des Systems gib es ebenso solche Konstanten, die mir neulich bei Arbeiten an dieser Stelle des Core untergekommen sind. Daher zwei kleine Strings, die schnell ein Lösung herbei schaffen können. So weit mir bekannt, sind alle hier genannten Konstanten seit Version 3.0 im System.
Die erste Konstante nimmt die Editoren aus dem Backend und verbietet den Zugang dahin. Damit ist das Editieren von Theme und Plugin-Dateien aus dem Backend mit Standard-Lösungen nicht möglich.
// for enabling/disabling theme/plugin editor
define( 'DISALLOW_FILE_EDIT', TRUE );
Die zweite hier vorgestellte Konstante verbietet das Editieren, Modifizieren bzw. Ändern von Dateien aus dem Core, Plugins oder Themes. In dem Zusammenhang sind auch die Menueinträge im Backend nicht sichtbar bzw. nutzbar. Damit ist auch das Update nicht so einfach machbar und Kunden und nicht authentifizierte User sind schnell geblockt.
// Disallow anything that creates, deletes, or edits core, plugin, or theme files.
// Files in uploads are excepted.
define( 'DISALLOW_FILE_MODS', TRUE );
In dem Zusammenhang gibt es zwei weitere Konstanten, die ab und an nützlich sind.
Die erste ist immer mal wieder in den Schlagzeilen, da damit diverse Abfragen konsolidieren. IN diversen Umfeldern ist es aber sehr nützlich, dass alle User der Installation die Möglichkeit haben: ungefiltertes HTML zu schreiben, in allen Aspekten und dies kann ebenso einfach via Konstante realisiert werden.
// Disallow unfiltered_html for all users, even admins and super admins
DISALLOW_UNFILTERED_HTML
Ähnliches gibt es im Umfeld der Uploads.
// Allow uploads of filtered file types to users with administrator role
ALLOW_UNFILTERED_UPLOADS
Die Konstanten gehören in die wp-config.php der Installation.
Das Sperren insbesondere der Theme-Dateien ist extrem nützlich. Man glaubt ja gar nicht, auf was für Ideen manche Kunden kommen, frei nach dem Motto, "ich mach das mal eben, kann ja nicht so schwer sein" ....
Super Hinweis. Man kann das zwar auch über die Datei-Rechte des Betriebssystems lösen, aber so ist es natürlich deutlich eleganter.
Das hab ich gesucht! Danke!
Danke für die Zusammenfassung.
Sehr bedauerlich, dass Codex Seiten nicht an allen Stellen aktuell sind und so tauchen viele Konstanten dort gar nicht auf, so dass man als Entwickler davon gar nichts mitbekommt.
So findet man z.B. zu DISALLOW_UNFILTERED_HTML und ALLOW_UNFILTERED_UPLOADS (fast) nichts aus der offiziellen Quelle.
danke dir für den Tip. So kann ich dann doch endlich mal die Finger davon lassen. Denn solange die Möglichkeit da war habe ich nie die finger davon lassen können und Stunden daran verbracht ohne mich auf das Wesentliche(den Inhalt) zu konzentrieren
Außer bei MU-Systemen sehe ich aber keinen Nutzen für eine solche Deaktivierung.
Guter Hinweis, der hilft - nachdem wir schon einmal Lehrgeld bezahlen mussten.
HUHUH,.. ich habe deinen Blog hier durch zufall bei Google gefunden, weil ich nach Sergej Müller gesucht habe,.. Der hat bei mir das Plugin programmiert, welches meinen WordPress Blog auch oben hällt,.. ( NOCH ),. Ich hab da noch mehr Fragen an Dich,. welche hiermit verbundenen SEO Plugins haste hier noch so auf Lager ?? gibts einen Link hier bei dir ??? und vor allem,.. wie hast DU die seite hier so breit bekommen ??? bei mir ist die Seite immer in der Mitte bis etwa 5 CM ( MONITOR CM ) beschreibbar,. der Rest ist für Links und Menüpunkte, die ich nicht brauche. Ich hätte auch gern so eine seite wie Du hier ... gibts n Theme ?? Wie ist der Name ??
sorry wegen der vielen Fragen,... aber ich versuche im Internet weiter zu kommen,..
gruß KARL
Das ist eine Gute Idee. Darauf bin ich noch nicht gekommen. Naja, meistens versau ich mir die Themes ganz allein aber ich hab auch schon Freunden WordPress eingerichtet und die haben das Theme dann innerhalb weniger Wochen zerschossen.