Ce guide vous montre comment désactiver l'édition de fichiers dans l'admin WordPress en ajoutant une ligne à votre fichier wp-config.php. Si vous avez utilisé l'installateur en 1 clic, l'édition de fichiers est désactivée par défaut.
Dès que l'édition de fichiers est activée, les utilisateurs administrateurs peuvent éditer le code des thèmes et plugins directement à partir du tableau de bord WordPress. Cette option présente un risque de sécurité car tous les utilisateurs n'ont pas les compétences requises pour écrire du code, d'une part, et que si des hackers parviennent à s'infiltrer, ils auront, d'autre part, accès à toutes vos données. Nous recommandons, par conséquent, de désactiver l'édition de fichiers.
- Connectez-vous au Panneau de configuration one.com.
- Ouvrez le File Manager sous la vignette Fichiers & sécurité.
- Localisez le fichier wp-config.php et cochez la case à côté pour le sélectionner.
- Cliquez sur Modifier dans la barre de menu en haut de votre écran.
- Cherchez dans wp-config la commande define('DISALLOW_FILE_EDIT',/ ; elle se trouve généralement dans le bas du fichier.
- Une fois repérée, vérifiez si elle est définie comme "true" (voir ci-dessous). Si elle n'y figure pas, c'est à vous de l'ajouter dans le bas du fichier, en respectant cette structure :
define('DISALLOW_FILE_EDIT', true);
- Cliquez sur Sauvegarder en haut de votre écran.
Conseil : Si vous souhaitez autoriser provisoirement l'édition de fichiers, il vous suffit de remplacer "true" par "false". Une fois vos modifications apportées, remplacez à nouveau "false" par "true".
Articles associés :