WordPress Plugin & Theme-Editor via Konstante deaktivieren

Die Zeiten ändern sich.

Dieser Beitrag scheint älter als 12 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt ist vielleicht veraltet.

WordPress ist bekannt dafür, dass diverse Konstanten im Core schlummern und oft schnelle Lösungen schaffen. Im Zusammenhang des Editors im Backend von WordPress oder dem Updaten des Systems gib es ebenso solche Konstanten, die mir neulich bei Arbeiten an dieser Stelle des Core untergekommen sind. Daher zwei kleine Strings, die schnell ein Lösung herbei schaffen können. So weit mir bekannt, sind alle hier genannten Konstanten seit Version 3.0 im System.

Die erste Konstante nimmt die Editoren aus dem Backend und verbietet den Zugang dahin. Damit ist das Editieren von Theme und Plugin-Dateien aus dem Backend mit Standard-Lösungen nicht möglich.


// for enabling/disabling theme/plugin editor
define( 'DISALLOW_FILE_EDIT', TRUE );

Die zweite hier vorgestellte Konstante verbietet das Editieren, Modifizieren bzw. Ändern von Dateien aus dem Core, Plugins oder Themes. In dem Zusammenhang sind auch die Menueinträge im Backend nicht sichtbar bzw. nutzbar. Damit ist auch das Update nicht so einfach machbar und Kunden und nicht authentifizierte User sind schnell geblockt.


// Disallow anything that creates, deletes, or edits core, plugin, or theme files.
// Files in uploads are excepted.
define( 'DISALLOW_FILE_MODS', TRUE );

In dem Zusammenhang gibt es zwei weitere Konstanten, die ab und an nützlich sind.
Die erste ist immer mal wieder in den Schlagzeilen, da damit diverse Abfragen konsolidieren. IN diversen Umfeldern ist es aber sehr nützlich, dass alle User der Installation die Möglichkeit haben: ungefiltertes HTML zu schreiben, in allen Aspekten und dies kann ebenso einfach via Konstante realisiert werden.


// Disallow unfiltered_html for all users, even admins and super admins
DISALLOW_UNFILTERED_HTML

Ähnliches gibt es im Umfeld der Uploads.


// Allow uploads of filtered file types to users with administrator role
ALLOW_UNFILTERED_UPLOADS

Die Konstanten gehören in die wp-config.php der Installation.

WordPress Beratung

Ich liefere Ihnen umfassende Dienste, spezialisiert auf personifizierte Services für eine Website mit der Open Source Applikation WordPress™. Meine Dienstleistung kann eine einfache bis umfassende Beratung beinhalten, das Erstellen einer Installation mit entsprechender Anpassung im Rahmen der Sicherheit, das Anpassen oder Erstellen vom ersten Bit eines Designs, das Erstellen eines Plugins oder die Anpassung an Ihre Bedürfnisse. Ob Consulting oder Training der Mitarbeiter, eine Rezension der bestehenden Installation, die umfassende Beratung oder eine Zeile Code für Ihre Anforderung – ich kann Ihnen in den meisten Fällen helfen, eine Dienstleistung geben oder vermitteln. Parallel steht ein großes Team neben und hinter mir - Inpsyde GmbH.

WordPress Tipps & Tricks, Entwicklung

All mein Wissen und Können, ob als WordPress Experte bezeichnet oder nicht, steht Ihnen damit zur Verfügung. WordPress ist seit Jahren ein Begleiter von mir und spielt eine umfassende Rolle beim Entwickeln von Erweiterungen, Designs und Gesamtlösungen. Viele Inhalte und Nachweise meines Wissens bekommen Sie frei auf dieser Website, alternativ für eine recht geringen Preis in Buchform oder das Basiswissen in einem Video-Training. Entscheiden Sie, mit welchem Dienst Sie Ihre Zeit verbringen möchten oder ob Sie meine Erfahrung und Wissen persönlich nutzen wollen.

WordPress ist meine Spezialität im Rahmen der Webentwicklung – Plugins, Dropins und Themes stammen aus meiner Feder. Sprechen Sie mich an, wenn Sie Hilfe brauchen, eine Lösung suchen oder eine Änderung an bestehenden Erweiterungen brauchen. ... mehr erfahren

Die Zeiten ändern sich.

Von Frank Bültge