L’editor del tema in WordPress, per chi sviluppa, non è molto utile, seppure esistano diversi plugin che applicano un sistema IDE che permette l’evidenziazione della sintassi e dunque un facile intervento sul file relativo. Ma è chiaro, che inserire codice o correggerlo dall’editor, può creare qualche complicanza, qualora si facciano degli errori. E per chi non è esperto, l’uso errato dell’editor può bloccare il sito web.
Di più. E’ noto che l’editor del tema e dei plugin su WordPress può rappresentare un problema per la sicurezza. Infatti, lo scopo di un hacker è quello di usare gli editor per iniettare malaware o per fare blackhat SEO, ovvero per inserire link a risorse dannose per l’utente che le clicca. Questo avviene in un modo piuttosto semplice: il sito viene “bucato” con un attacco di forza bruta, e ottenuti i privilegi di amministratore, gli hacker iniettano – tramite l’editor del tema e dei plugin – i loro codici malevoli.
Questa è sicuramente una validissima ragione per disabilitarli. Dunque, non ci resta che procedere, e il lavoro è abbastanza semplice: questione di una manciata di secondi. Si apre il file wp-config.php, e si aggiunge questa linea di codice:
define( 'DISALLOW_FILE_EDIT', true );
A questo punto gli editor dovrebbero essere tutti disattivati. Nessuno potrà accedervi, nemmeno chi viola il vostro sito web. E in questo caso, per modificare i vostri temi e i vostri plugin, dovrete rivolgervi al buon vecchio FTP client, che è la cosa migliore da fare.