Все специалисты по безопасности в один голос утверждают, что редактирование файлов темы и плагинов через браузер — это потенциальная брешь в безопасности вашего сайта.
И речь не только о неудобстве и невозможности создавать резервные копии, но и о возможности бесконтрольного доступа к файлам.
С этим трудно спорить, потому что получив даже минутный доступ к админке вашего сайта, злоумышленник безо всякого труда интегрирует свой зловредный код в файлы вашей темы или плагинов, и сможет в любой момент управлять вашим сайтом без вашего же ведома.
Речь идёт об этой возможности WordPress:
После запрета редактирования файлов через Редактор WordPress, файлы можно будет изменить лишь через FTP, либо же SFTP/SSH вашего хостинга. Помните об этом.
Для активации этой возможности добавьте следующий код в файл wp-config.php:
[php]define(‘DISALLOW_FILE_EDIT’, true);[/php]