WordPress offre la possibilité de modifier directement les fichiers de thème et de plugin via son tableau de bord. Cependant, cela peut être risqué, car une simple erreur de frappe peut rendre votre site inutilisable. De plus, donner un accès administrateur à des personnes qui n’ont pas besoin de modifier le code peut présenter des risques de sécurité.
La solution consiste à désactiver l’éditeur de thème et l’éditeur de plugin. Pour ce faire, ouvrez votre fichier wp-config.php et ajoutez le code suivant :
define( ‘DISALLOW_FILE_EDIT’, true );
define( ‘DISALLOW_FILE_MODS’, true );