По-умолчанию WordPress позволяет пользователям редактировать код плагинов и тем через административную панель сайта. И пусть это достаточно удобная функция, она может стать угрозой для безопасности сайта. Простая опечатка может привести к тому, что вы полностью потеряете доступ к своему сайта, если конечно у вас не будет доступа по FTP.
Для того, чтобы предотвратить «порчу» сайта клиентами, лучше всего отключить редакторы плагинов и тем из административной панели WordPress.
Все, что вам нужно сделать, это открыть свой файл wp-config.php (расположен в корневой директории WordPress) и добавить в него следующий код:
define( 'DISALLOW_FILE_EDIT', true );
Вот и все.
Также вы можете вставить этот код в файл functions.php своей темы и он все равно будет работать.