Der WordPress Online-Editor ist der Standard-Editor für WordPress Core zum Bearbeiten von Plugins und Themes. Sehr schön! Aber es gibt ein paar Probleme.Es gibt natürlich ein Handbuch des Online-Editors im WordPress Codex. Wenn wir diese Wiki-Seite besuchen … sehen wir, dass sie eigentlich voller Warnungen ist wie:

  • Machen Sie immer zuerst ein Backup
  • Sicherheitsrisiken und Probleme

Und ganz unten auf der Seite gibt es eine lange Liste von Alternativen, die besser und sicherer sind. Denn jeder, der einen Fehler macht oder gehackt wird, kann diesen Editor nutzen, um die gesamte Website mit Malware zu infizieren oder andere unangenehme Probleme zu verursachen. Das ist übrigens auch einer der Gründe, warum wir standardmäßig ein 2-Faktor-Login auf unserer Plattform haben.

Deaktivieren Sie immer den WordPress-Online-Editor

Unsere Schlussfolgerung kann daher nur lauten, dass diese Funktion niemals verwendet werden sollte, weshalb der Editor auf unserer Plattform deaktiviert ist. Wenn Kunden uns nach dem Grund dafür fragen, haben wir folgende Erklärung:

  1. Sicherheit: In dem unwahrscheinlichen Fall, dass Ihr Konto gehackt/missbraucht wird, kann ein Angreifer bösartigen und unsicheren Code in Ihr Thema oder Ihre Plugins einfügen.
  2. Problemvermeidung: Obwohl WordPress Core standardmäßig über einen Editor verfügt, ist ein Online-Editor aus folgenden Gründen nicht der beste Weg, um Dateien zu bearbeiten: – Es gibt keine Syntaxhervorhebung – Wenn Sie unerwartet einen PHP-Fehler (Syntax) machen, kann Ihre gesamte Website Fehlermeldungen oder “ weiße Seiten“ anzeigen.
  1. Dies hat zur Folge, dass Ihre Besucher die Seite nicht oder nur schlecht besuchen können, und Sie können sich auch nicht in Ihre Seite einloggen, um den Fehler zu beheben.

Am besten verwenden Sie einen Texteditor, Notepad, PHP-eclipse, Netbeans oder ein anderes Open-Source-Programm und arbeiten über (s)FTP, um auf Ihre Dateien zuzugreifen.

Für Kunden, die darauf bestehen, haben wir die Möglichkeit geschaffen, den Editor wieder einzuschalten. Sie sind kein Kunde bei uns? Kein Problem, installieren Sie z.B. dieses Plugin oder fügen Sie Folgendes in Ihre wp-config.php-Datei ein: define( ‚DISALLOW_FILE_EDIT‘, true );

Wählen Sie einen WordPress-Webhoster, der sich wirklich um die Sicherheit Ihrer Website kümmert