Désactiver l’éditeur de fichier de WordPress

Un des moyen utilisé par les hackers afin de corrompre un site wordpress est d’utiliser l’éditeur de fichier de wordpress.
Une fois le mot de passe hacké, il leur suffit d’exécuter un script qui leur permettra d’injecter un code malicieux dans votre thème.
Une fois votre thème corrompu, ils peuvent corrompre le reste du site.

Afin de palier ceci, je vous conseil fortement de désactiver l’éditeur de fichier en ajoutant cette ligne dans votre fichier wp-config.php qui est situé à la racine de votre site:

define(‘DISALLOW_FILE_MODS’,true);

Tag
Pierre-alexandre Thomas

Passionné par le développement web et la programmation, je suis développeur web dans une agence de communication. Depuis quelques années, je me suis spécialisé dans l'expertise des CMS WordPress et PrestaShop Je développe aussi des sites sur Drupal, Joomla et Typo3. Je me passionne également pour les framework Javascript (Vue.js, Angular et React), aux problématiques d'UX/UI, ainsi qu'au "refactoring"