WPBeginner - Tutoriels WordPress pour débutants

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Comment désactiver les éditeurs de thèmes/éditeurs de plugins depuis le panneau d’administration de WordPress

Dernière mise à jour le par Editorial Staff | Révisé par : Syed Balkhi

Partager Facebook Messenger WhatsApp
Note éditoriale : Nous percevons une commission sur les liens des partenaires sur WPBeginner. Les commissions n'affectent pas les opinions ou les évaluations de nos rédacteurs. En savoir plus sur Processus éditorial.

Saviez-vous que WordPress dispose d’un éditeur de thèmes et d’extensions intégré ? Cet éditeur de code brut vous permet de modifier les fichiers de votre thème et de vos plugins directement à partir du tableau de bord WordPress.

Cela peut sembler très utile, mais cela peut également conduire à des problèmes tels que la rupture de votre site et des problèmes de sécurité potentiels lorsqu’ils sont combinés à d’autres vulnérabilités.

Dans cet article, nous allons vous expliquer pourquoi et comment désactiver les éditeurs/éditrices de thèmes et de plugins depuis la zone d’administration de WordPress.

Disable theme and plugin editors in WordPress admin area

Pourquoi désactiver les éditeurs/éditrices de thèmes et de plugins dans WordPress ?

WordPress est livré avec un éditeur de code intégré qui vous permet de modifier les fichiers des thèmes et des extensions WordPress directement à partir de la zone d’administration.

L’éditeur de thème se trouve sur la page Apparence  » Editeur/éditrices de fichiers de thème. Par défaut, il affiche les fichiers de votre thème actif.

Theme file editor in WordPress

De même, l’éditeur d’extensions peut être consulté sur la page Plugins  » Plugin File Editor. Par défaut, il affichera l’une des extensions installées sur votre site qui apparaît en premier dans l’ordre alphabétique.

Plugin file editor in WordPress

Si vous visitez la page de l’éditeur de thèmes ou d’extensions pour la première fois, WordPress vous avertira que l’utilisation de l’éditeur peut endommager votre site.

Theme editor warning in WordPress

Dans WordPress 4.9, les éditeurs/éditrices de thèmes et de plugins ont été mis à niveau pour protéger les utilisateurs/utilisatrices contre la casse accidentelle de leur site. Dans la plupart des cas, l’éditeur détectera une erreur fatale et reviendra sur les modifications.

Cependant, cela n’est pas garanti et certains codes peuvent encore se glisser et vous finiriez par perdre l’accès à la zone d’administration de WordPress.

Le plus gros problème de l’éditeur/éditrices de fichiers intégré est qu’il permet d’ajouter n’importe quel type de code à votre site.

Si un pirate s’introduit dans la zone d’administration de WordPress, il peut utiliser l’éditeur intégré pour accéder à toutes les données de WordPress.

Les pirates informatiques peuvent également l’utiliser pour distribuer des logiciels malveillants ou lancer des attaques DDOS à partir de votre site WordPress.

Pour améliorer la sécurité de WordPress, nous recommandons de retirer complètement les éditeurs/éditrices de fichiers intégrés.

Ceci étant dit, voyons comment désactiver facilement les éditeurs/éditrices de thèmes et de plugins sur WordPress.

Comment désactiver les éditeurs/éditrices de thèmes et de plugins dans WordPress

Désactiver les éditeurs/éditrices de thèmes et de plugins dans WordPress est assez facile. Mais il est nécessaire d’ajouter du code dans WordPress. Si vous n’avez jamais fait cela auparavant, consultez notre guide sur le collage d’extraits du web dans WordPress.

Vous devrez ajouter cette ligne de code au fichier functions.php de votre thème, à une extension spécifique à votre site ou à un plugin d’extraits de code.

define( 'DISALLOW_FILE_EDIT', true );
Hosted with ❤️ by WPCode
1-click Use in WordPress

Nous vous recommandons d’utiliser l’extension WPCode parce qu’elle est gratuite, facile à utiliser et qu’elle n’endommagera pas votre site en cas de problème.

Note : Il existe également une version premium de WPCode qui comprend des fonctionnalités avancées telles que les révisions de code, les pixels de conversion automatique, les extraits planifiés, et bien plus encore.

Tout d’abord, vous devrez installer et activer l’extension gratuite WPCode. Pour des instructions détaillées, consultez notre guide sur l’installation d’une extension WordPress.

Une fois l’extension activée, rendez-vous dans la rubrique Code Snippets «  Add Snippet depuis votre tableau de bord WordPress. Ensuite, survolez l’option  » Ajouter votre code personnalisé (nouvel extrait)  » et cliquez sur le bouton  » Utiliser l’extrait « .

Add a new custom code snippet in WPCode

Ensuite, ajoutez un titre à votre extrait et collez le code ci-dessus dans le champ « Prévisualisation du code ». Vous devez également sélectionner « Extrait PHP » comme type de code dans le menu déroulant de droite.

Paste code snippet into WPCode

Ensuite, il suffit de permuter le commutateur de « Inactif » à « Actif » et de cliquer sur le bouton « Enregistrer l’extrait ».

Activate and save your custom code snippet

C’est tout, les éditeurs/éditrices de thèmes et de plugins disparaissent désormais des menus thèmes et plugins de la zone d’administration de WordPress.

Vous pouvez également modifier votre fichier wp-config.php et coller le code ci-dessus juste avant la ligne qui dit ‘That’s all, stop editing ! Bonne publication’:

Ensuite, enregistrez vos modifications et téléversez le fichier sur votre site.

Si vous ne souhaitez pas modifier les fichiers directement, vous pouvez installer l’extension WordPress Sucuri qui offre la fonctionnalité de durcissement en un clic.

La bonne façon de modifier les fichiers du thème et des extensions de WordPress

De nombreux utilisateurs se servent en fait des éditeurs de thèmes et de plugins WordPress pour rechercher le code, ajouter des feuilles de style CSS personnalisées ou modifier le code de leurs thèmes enfants.

Si vous souhaitez uniquement ajouter des CSS personnalisés à votre thème, vous pouvez le faire en utilisant le personnalisateur de thème situé sous Apparence  » Personnaliser « .

Adding custom CSS via theme customizer

Pour plus de détails, consultez notre guide sur la façon d’ajouter des CSS personnalisés dans WordPress sans casser votre site.

Si vous souhaitez consulter le code d’une extension, vous pouvez le faire en utilisant un client FTP.

Pour une meilleure gestion des fichiers et une meilleure mise en évidence de la syntaxe, vous pouvez utiliser l’un de ces éditeurs/éditrices de code pour modifier les fichiers WordPress sur votre ordinateur.

Dernier point, mais non des moindres, vous pouvez également créer un thème WordPress personnalisé sans écrire le moindre code.

Nous espérons que cet article vous a aidé à apprendre comment désactiver facilement les éditeurs/éditrices de thèmes et de plugins depuis le panneau d’administration de WordPress. Vous pouvez également consulter notre guide ultime pour améliorer les performances et la vitesse de WordPress ou nos choix d’experts des meilleurs logiciels de conception de sites Web.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Populaire sur WPBeginner Dès maintenant !

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Télécharger maintenant

Reader Interactions

33 commentairesLaisser une réponse

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Jiří Vaněk says

    Thanks for the tutorial. I used the wp-config.php file and it works great. Especially for customer sites, this option seems very good to me, so that they don’t modify the codes of the site and also in terms of security.

    In the end, I chose the wp-config file mainly so that this function could not be simply turned off from the administration, where it didn’t make any sense to me.

    Répondre

  3. Bob Putnak says

    This wont accomplish anything these days.
    1) Using the CODE SNIPPETS solution, if the hacker has access to the admin panel, they will simply go to the CODE SNIPPETS panel and DISABLE the snippet.

    2) Likewise, if you added it to the wp-config file, I cant see any reason why someone with access to the Admin panel could not simply INSTALL the CODE SNIPPETS plugin, activate it, then set a rule for:

    define( ‘DISALLOW_FILE_EDIT’, true );

    Seems to me that if the hacker has access to the admin panel, there is absolutely no solution to this problem.

    If you disagree, please explain why. My login seems 100% sound.

    Répondre

    • WPBeginner Support says

      If someone has admin level access to your site then they could look to add a plugin to bypass the issue. There are other user roles that have access to these sections of your site but not the ability to add plugins and this can help protect you from a non-admin who has this level of access from getting into your files.

      Répondre

      Administrateur

  5. isabella says

    Hello there! I have the opposite problem I need to add a CSS code in the editor BUT the editor disappeared.
    Do you have any suggestions?
    thanks a lot
    cheers

    Répondre

  7. Raj says

    Unfortunately this isn’t working for me, I have updated the wp-config.php file but the editor option is still there in my wp dashboard, can you suggest me something?

    Répondre

    • Dave says

      Hi Raj,

      I had the same issue, but was able to fix it. Not sure if this is your same issue, but I realized that when copy/pasting from an internet post, sometimes the single/double quotation marks (‘ ‘) or ( » « ) may be a curly quote vs. a straight quote. Try deleting the single quotes, and retyping them.

      Hope this helps!

      -Dave

      Répondre

  8. William Marques says

    Is it possible disable save option for all? I want show control panel for my clients, but I do not want that they save the changes.

    Répondre

  9. Bella says

    A trillion thank you’s!!

    This tiny piece of code has rocked my world!

    How have I not come across you in the past??

    Keep smiling – Bella

    Répondre

  10. Jimit Shah says

    hi
    I want to disable paste command ( through mouse and ctr+v)in my php file in theme editor. So that i can write code not copy any code from outside.I want to give access manual code writing . please help me

    Répondre

  11. Raja Dileep Kumar says

    define(‘DISALLOW_FILE_EDIT’, true); this function will work on themes/functions.php if i paste the code in wordpress

    Répondre

  13. John McNamara says

    Hi there just wondering if anyone found a way to get around this without access as we have paid $1800 for some to set up a Website that is just a theme with out any changes made to it and wants to be paid more to unlock the editor for us
    Please help!!

    Répondre

  14. Prasath says

    define( ‘DISALLOW_FILE_EDIT’, true );

    This one disable the editor for complete pages. I need to disable only for home page and for particular user(for Ex: Editor) . Coz I used page builder. My clients are not intrested to look over that..

    Can any one help me ….

    Répondre

  15. Mark Corder says

    I can also confirm that this works when the line is added to a Site-Specific Plugin – which you’ll also find the recipe for here on WPBeginner…

    … so Thanks to you folks for all of it!

    Répondre

  16. Melissa says

    Hey there! My cheeky developer has done this to me and I need access… is there a way to « undo » this clever trick without having FTP access?

    I am also a developer and able to edit the files without any issues, but my contracted developer wants to charge me to access the code… so I am hoping I can jump in somehow!

    Mel

    Répondre

    • Al Klein says

      Did you contract for ‘all deliverables’? If so, have him deliver the FTP password – it’s a deliverable. (It’s a contract, so it can be enforced by a court. You may not be able to sue for specific action, but you can sue for whatever it will cost to have another developer create a new site that’s exactly like the old one [which will probably bankrupt your existing developer – so it will make him prone to turn everything over to you].)

      If you didn’t have ‘all deliverables’ included in the contract, or don’t have a signed contract, consider it a cheap legal lesson. (Law school costs a lot more.)

      Répondre

      • Bill says

        Great tip.
        Is there a way to disable a specific editor (for example Elementor) for a specific post (page) type while still allowing access to the classic editor?
        I hope this can be done in the child functions file.

        Répondre

  17. Suresh Khanal says

    while reading this post I was wondering why would anyone need to hide the editor link in the WordPress Admin because it is only the administrators who gain access to those links and if they do not get permission to do the things the required, what’s the use? anywhere realize that is good with it helpful when you are setting up blogs for you clients. Thanks for the good tips.

    Répondre

  18. Mark Corder says

    This is an excellent tip – and it worked fine for me adding the line to the functions.php file in my twentytwelve-child-theme’s folder. I still see options for customizing the theme (header, background, etc.) – but the « editor » links are now gone. (I had to press CTRL-R to force a page reload to make them disappear.)

    I always try to remove everything from the backend that a client really shouldn’t be messing with, and those plugin & theme editors are just inviting disaster! It’s wonderful to be able to remove them with a single line of code…

    I really appreciate these tips that edit child-theme functions and files to accomplish something rather than just recommending another plugin – though I realize this departs a bit from the « beginner » stuff.

    And if you haven’t had this request a thousand times already, I’d love to see you folks open a « WPAdvanced » site for us hard-core folks!

    Répondre

    • Editorial Staff says

      Thanks for the feedback Mark. Yes, we have gotten the request for WPAdvanced in the past. For now our focus is to continue to improve WPBeginner (we’re still not there yet).

      -Syed

      Répondre

      Administrateur

  19. Gray Ayer says

    A problem encountered with this technique is that it also prevents anyone from upgrading the outdated plugins. Any ideas on that, besides disabling the addition to the wp-config file, upgrading, then restoring the hardened security?

    Répondre

  20. joanpique says

    Hi, thanks for the tip, yes, it works on functions.php file.

    But this code turn me off my theme options page :(…, is there any other code that only hide editors or something to put in the options page for avoid hidding?

    Répondre

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés selon notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Copyright © 2009 - 2024 WPBeginner LLC. Tous droits réservés. WPBeginner® est une marque déposée.

Géré par Awesome Motive | Hébergement WordPress par SiteGround

J'ai besoin d'aide pour…

Recherches populaires :

Démarrer un blog WordPress SEO WordPress Performance Erreurs WordPress Sécurité WordPress Créer une boutique en ligne