100_wp_tipps

Tipp No. 6: Dateien – Editierbar über das Backend – Ist das sinnvoll?

6 header

Eine WordPress-Installation besteht neben den Datenstrukturen und Daten der Datenbank aus Dateien. Grundsätzlich unterscheidet man hier zwischen Dateien der Grund-WordPress-Installation (auch „Core“ oder „Kern“ genannt und Dateien von Plugins, sowie von Themes.

Die letzteren beiden können auch über das WordPress-Backend in den Standardeinstellungen verändert werden; zum einem unter dem Punkt „Design“ im Unterpunkt „Theme-Datei-Editor“ für die Themes und zum anderen unter dem Punkt „Plugins“ im Unterpunkt „Plugin-Datei-Editor“ für die Plugins.

Natürlich ist das auf den ersten Blick praktisch und effektiv ohne jegliche Software Dateien direkt auf dem Server zu bearbeiten, trotzdem rate ich aus verschiedenen Gründen davon ab.

  • Trotz einer gewissen Fehlerüberprüfung, kann man es schaffen, durch falschen Code, dass die Seite nicht mehr erreichbar ist und ich dann auf diesen Weg die Änderung nicht mehr rückgängig machen kann.
  • Änderungen werden nicht versioniert, d.h. man kann sie nicht einfach wieder zurücksetzen.
  • Es gibt kein Bearbeitungsprotokoll um Änderungen von verschiedenen Leuten zu erfassen (wie z.B. bei GIT).
  • Es stellt immer ein gewisses Sicherheitsrisiko da, wenn Dateien vom Webserver, also per Browsereingabe geändert werden können.

Will man dies strikt für eine Installation verhindern, reicht es folgenden Schnipsel in die wp-config.php einzufügen.

/* Deaktiviere Editor-Zugriff auf Dateien */
define( 'DISALLOW_FILE_EDIT', true );
Facebook
WhatsApp
Twitter
LinkedIn
Pinterest