Standaard is het mogelijk om in Wordpress je plugin code en thema aan te passen, wat erg handig kan zijn om snel wijzigingen doorvoeren. Hierdoor  kan echter ook een kwaadwillende je website aanpassen zonder toegang te hebben tot de bestanden op de server. 


Om de veiligheid van je website te verbeteren, kun je ervoor kiezen om de optie disalow_file_edit aan te zetten voor Wordpress. Als deze optie is ingeschakeld, kun je geen code aanpassingen meer doen aan het thema of de plugins. Hiervoor moet je een regel aanmaken of aanpassen in je wp-config.php bestand van Wordpress. 


Let op: sommige plugins zoals iThemes security en Wordfence hebben al een functie ingebouwd om dit voor je toe te passen. Als je een van deze plugins gebruikt, kan mogelijk deze functie al ingeschakeld zijn. Controleer dit eerst voordat je de handleiding volgt. 


Bij het aanpassen van functies aan je Wordpress bestanden is het altijd aangeraden om vooraf een backup te maken. Deze kun je maken via admin.savvii.com. 


Optie handmatig aanzetten


Allereerst maak je verbinding met de site via sFTP. Vervolgens ga je naar je wp-config.php bestand van de site, deze is te vinden in de standaard Wordpress map bij /wordpress/current/. Download het bestand, en zoek eerst op of de volgende regel al bestaat: 


define('DISALLOW_FILE_EDIT', true ); of define('DISALLOW_FILE_EDIT', false );


Als de regel bestaat, en deze staat op true, dan hoef je zelf niks aan te passen. De regel is al ingeschakeld in dit geval. Als de regel staat op false, dan je true in de regel aanpassen naar false. 


Mocht de regel niet bestaan, dan kan je de regel alsnog toevoegen door de volgende regel in je configuratie te plaatsen: 


define('DISALLOW_FILE_EDIT', true ); 


Sla je wijzigingen op, en vervang het wp-config.php bestand op de server met de versie die je zojuist hebt aangemaakt. Hierna leeg je de cache van je Wordpress website. De wijziging zal daarna gelijk actief zijn.