Бывает нужно запретить любые изменения файлов WordPress из консоли. Например в том случае, если все изменения ведутся группой посредством системы контроля версий типа GIT. В этом случае любые изменения мимо СКВ могут сильно сбить весь процесс и вызвать ощутимые проблемы.

Для отключения возможности коррекции кода темы или плагина WordPress в консоли сайта, достаточно добавить в файл wp-config.php следующий код:

define('DISALLOW_FILE_EDIT',true);

На этом можно не останавливаться и ограничить возможность установки и обновления тем и плагинов, для этого дополните код wp-config.php следующей строкой:

define('DISALLOW_FILE_MODS',true);

Не забывайте, обновления крайне важны для корректной работы сайта. Благодаря им оперативно исправляются допущенные ранее ошибки и добавляются новые возможности. С точки зрения безопасности сайта — регулярные обновления, безусловно, одно важных средств защиты сайта.

Возможно, моя заметка о безопасности сайта — Безопасность сайта окажется вам полезной.

Источник — codex.wordpress.org/Editing_wp-config.php.

Перевод http://blog.verha.net/disable-editing-of-plugin-theme.html