Wenn Sie Ihre WordPress-In­stal­la­ti­on mit unseren Click & Build-An­wen­dun­gen ein­rich­ten, nehmen wir einige Ein­stel­lun­gen vor und fügen Funk­tio­nen hinzu, um die Er­stel­lung Ihrer Website einfacher und sicherer zu machen. Wir de­ak­ti­vie­ren bei­spiels­wei­se die Theme- und Plugin-Editoren.

So können Sie den Theme- und Plugin-Editor nach­träg­lich wieder ak­ti­vie­ren:

Theme- und Plugin-Editor in wp-config.php ak­ti­vie­ren

Hinweis

Diese Anpassung setzt eine WordPress-Stan­dard­in­stal­la­ti­on voraus und wird in Managed WordPress derzeit nicht un­ter­stützt. Bei Bedarf können Sie Managed WordPress in eine Stan­dard­in­stal­la­ti­on umwandeln.

Wenn Sie den Theme- und Plugin-Editor ak­ti­vie­ren möchten, müssen Sie eine kleine Än­de­run­gen an Ihrer wp-config.php-Datei machen:

  • Melden Sie sich per SFTP an Ihrem Webspace an und gehe zu Ihrer WordPress-Website
  • Öffnen Sie dazu den Ordner /pfad-zu-meiner-wordpress-website/
    Ver­bin­dungs­da­ten für sicheres FTP im Überblick
  • Öffnen Sie die Datei wp-config.php auf Ihrem Computer mit einem Text­edi­tor wie Notepad++
  • Suchen Sie nach diesem Eintrag:
define('DISALLOW_FILE_EDIT', true);
  • Ändern Sie ‘true’ in ‘false’:
define('DISALLOW_FILE_EDIT', false);
  • Speichern Sie die Datei und laden Sie sie wieder hoch

Der Theme-Editor ist jetzt unter Design > Editor verfügbar.

Bild: WordPress-Theme- und Plugin-Editor
WordPress-Theme- und Plugin-Editor

Si­cher­heits­ri­si­ken bei aktiven Editoren

Ein Risiko besteht dann, wenn sich eine andere Person Zugriff auf den Admin-Bereich Ihrer WordPress-In­stal­la­ti­on ver­schafft hat. Wenn dies passiert und Sie den Editor aktiviert haben, kann diese Person den Code beliebig verändern.

Es wird dann kein FTP-Zugang oder ähnliches benötigt. WordPress bietet in diesem Fall alle nötigen Zugriffe um Än­de­run­gen an Ihrer Seite vor­zu­neh­men und Ihre Daten zu miss­brau­chen.

Web­hos­ting
Das beste Web­hos­ting zum Spit­zen­preis
  • 3x schneller und 60 % günstiger
  • Maximale Ver­füg­bar­keit mit > 99.99 %
  • Nur bei IONOS: Bis zu 500 GB Spei­cher­platz inklusive

Theme- oder Plugin-Updates und Än­de­run­gen im Editor

Ein weiteres Risiko besteht darin, dass es mit ak­ti­vier­tem Editor sehr einfach ist Än­de­run­gen vor­zu­neh­men, die nach einem Update des Themes oder Plugins mit hoher Wahr­schein­lich­keit nicht mehr funk­tio­nie­ren.

In den meisten Fällen soll das Theme angepasst werden und es gibt mehrere Mög­lich­kei­ten dies zu tun.

  • Wenn es nur ums CSS geht, sollten Sie ein Plugin mit einem CSS-Editor verwenden (Emp­feh­lung: Simple Custom CSS) , mit dem Sie das Styling un­ab­hän­gig vom Theme anpassen können. Im Falle eines Theme-Updates oder Theme-Wechsels, wird Ihr an­ge­pass­tes CSS weiterhin geladen
  • Ein weitere Mög­lich­keit besteht in der Anlage eines Child-Themes. Dies ist al­ler­dings eher eine Methode für Fort­ge­schrit­te­ne um Teile eines Themes zu über­schrei­ben und kann mitunter knifflig werden. Aber wenn Sie einmal ver­stan­den haben, wie es funk­tio­niert, können Sie mit einem Child-Theme groß­ar­ti­ge Dinge erreichen. Um­fang­rei­che Infos zu Child Themes finden Sie im WordPress Codex
Zum Hauptmenü