{"id":4616,"date":"2025-11-19T16:59:27","date_gmt":"2025-11-19T09:59:27","guid":{"rendered":"https:\/\/www.rumahweb.com\/journal\/?p=4616"},"modified":"2026-02-13T17:21:41","modified_gmt":"2026-02-13T10:21:41","slug":"cara-disable-file-editing-wordpress","status":"publish","type":"post","link":"https:\/\/www.rumahweb.com\/journal\/cara-disable-file-editing-wordpress\/","title":{"rendered":"Cara Disable File Editing Pada Dashboard WordPress"},"content":{"rendered":"\n<p>Fitur <em>File Editing<\/em> pada WordPress memungkinkan Anda mengubah file tema dan plugin langsung dari wp-admin. Meskipun tampak praktis, fitur ini cukup berisiko, terutama dari sisi keamanan. Karena itu, banyak pengguna WordPress memilih untuk <em>disable <\/em>file editing agar perubahan kode tidak dapat dilakukan sembarangan, baik oleh pengguna internal maupun pihak lain yang berhasil masuk ke dashboard.<\/p>\n\n\n\n<p>Pada artikel ini, kami akan membahas apa itu <em>file editing<\/em>, mengapa Anda perlu melakukan disable file editing pada WordPress, serta tips keamanan tambahan berdasarkan pengalaman kami membantu ribuan website pelanggan Rumahweb Indonesia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Apa Itu File Editing di WordPress Dashboard?<\/strong><\/h2>\n\n\n\n<p><em>File Editing<\/em> adalah fitur bawaan WordPress yang memungkinkan Anda mengedit file tema dan plugin langsung melalui dashboard tanpa perlu FTP atau cPanel. Anda dapat melihatnya di menu:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Appearance &gt; Theme File Editor<\/strong><\/li>\n\n\n\n<li><strong>Plugins &gt; Plugin File Editor<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Fitur ini sebenarnya ditujukan untuk pengguna teknis yang ingin melakukan perubahan cepat pada file seperti <em>functions.php<\/em>, <em>style.css<\/em>, atau file template lainnya.<\/p>\n\n\n\n<p>Namun dari sisi praktik, fitur ini sering menimbulkan beberapa masalah:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Perubahan kode dapat menyebabkan <em>error<\/em> yang membuat website tidak bisa diakses.<\/li>\n\n\n\n<li>Tidak ada fitur otomatis untuk <em>rollback<\/em> perubahan.<\/li>\n\n\n\n<li>Menjadi celah yang dimanfaatkan oleh <a href=\"https:\/\/blog.rumahweb.com\/hacker-adalah\/\" target=\"_blank\" rel=\"noopener\" title=\"hacker adalah\"><em>hacker<\/em> <\/a>jika akun admin berhasil dicuri.<\/li>\n<\/ul>\n\n\n\n<p>Karena itu, para <em>developer <\/em>dan penyedia layanan hosting umumnya menyarankan untuk disable file editing pada WordPress demi menjaga stabilitas dan keamanan website.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Kenapa Perlu Disable File Editing pada WordPress?<\/h2>\n\n\n\n<p>Berikut beberapa alasan mengapa menonaktifkan fitur ini sangat dianjurkan, berdasarkan pengalaman tim teknis Rumahweb dalam menangani kasus keamanan website:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Mencegah Penyisipan <em>Malware<\/em><\/h3>\n\n\n\n<p>Ketika akun admin WordPress diretas, fitur <em>editor<\/em> adalah area pertama yang biasanya disalahgunakan untuk menyisipkan kode berbahaya. Dengan menonaktifkannya, Anda menutup salah satu pintu serangan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Menghindari <em>Human Error<\/em><\/h3>\n\n\n\n<p>Pemilik website yang tidak terbiasa dengan bahasa pemrograman dapat tanpa sengaja menghapus atau mengubah kode penting, yang berujung pada pesan <em>Fatal Error<\/em>. Ini sering terjadi saat mencoba \u201cedit sedikit\u201d <em>layout <\/em>atau fungsi tema.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Mendorong Pengelolaan Kode yang Lebih Aman<\/h3>\n\n\n\n<p>Editor bawaan WordPress tidak memiliki fitur:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>validasi sintaks,<\/li>\n\n\n\n<li><em>rollback<\/em>,<\/li>\n\n\n\n<li>staging,<\/li>\n\n\n\n<li><em>version control<\/em>.<\/li>\n<\/ul>\n\n\n\n<p>Dengan mematikan fitur tersebut, Anda terdorong menggunakan cara yang lebih profesional seperti melalui SFTP, cPanel File Manager, atau <em>version control system<\/em> seperti Git.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. Rekomendasi Keamanan dari WordPress<\/h3>\n\n\n\n<p>WordPress Codex secara resmi merekomendasikan untuk menonaktifkan <em>file editing<\/em> pada website produksi. Ini adalah langkah keamanan dasar sebelum melanjutkan ke pengamanan tingkat lanjut.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Cara Disable File Editing WordPress<\/h2>\n\n\n\n<p>Ada tiga cara yang bisa Anda lakukan untuk <em>disable file editing<\/em> di WordPress, yaitu melalui <em>wp-config.php<\/em>, Softaculous, dan WP Toolkit. Pada panduan ini, kami akan menjelaskan ketiga metode tersebut secara lengkap. Seluruh langkah telah kami uji menggunakan WordPress versi terbaru, yaitu 6.8.3.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. File wp-config.php<\/h3>\n\n\n\n<p>Untuk menonaktifkan editor dari file <em>wp-config.php<\/em>, Anda cukup menambahkan kode berikut pada bagian <em>custom value<\/em> di dalam file tersebut. Cara ini akan menonaktifkan fungsi editor bawaan WordPress sehingga tidak lagi dapat digunakan.<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">define( 'DISALLOW_FILE_EDIT', true );<\/pre>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disallow-file-edit.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"565\" height=\"251\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disallow-file-edit.jpg\" alt=\"\" class=\"wp-image-59470\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disallow-file-edit.jpg 565w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disallow-file-edit-300x133.jpg 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disallow-file-edit-370x164.jpg 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disallow-file-edit-270x120.jpg 270w\" sizes=\"auto, (max-width: 565px) 100vw, 565px\" \/><\/a><\/figure>\n\n\n\n<p>Jangan lupa, simpan file setelah selesai melakukan perubahan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. WordPress Management (WP Toolkit)<\/h3>\n\n\n\n<p>Jika Anda mengalami kesulitan mengubah file <em>wp-config.php<\/em> secara langsung dan menggunakan cPanel sebagai hosting, Anda dapat memanfaatkan fitur WordPress Management (sebelumnya dikenal sebagai WP Toolkit) yang menyediakan opsi Security Measures.<\/p>\n\n\n\n<p>Klik menu WordPress Management, lalu pilih <strong>Security Measures<\/strong>. Jika ada konfigurasi yang belum aman, tombol tersebut akan muncul sebagai <strong>Apply Critical Security Measures<\/strong>, seperti pada gambar berikut.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/wordpress-management-1.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"392\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/wordpress-management-1-1024x392.jpg\" alt=\"Wordpress Management\" class=\"wp-image-59477\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/wordpress-management-1-1024x392.jpg 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/wordpress-management-1-300x115.jpg 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/wordpress-management-1-768x294.jpg 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/wordpress-management-1-370x142.jpg 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/wordpress-management-1-270x103.jpg 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/wordpress-management-1-570x218.jpg 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/wordpress-management-1-740x283.jpg 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/wordpress-management-1.jpg 1364w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p>Pilih pada bagian <strong>Security measures<\/strong>, kemudian centang pada opsi <em>&#8220;Disable file editing in WordPress Dashboard (can be reverted)&#8221;<\/em> lalu klik menu button Secure.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/secure-editing-1.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"494\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/secure-editing-1-1024x494.jpg\" alt=\"Security Status\" class=\"wp-image-59475\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/secure-editing-1-1024x494.jpg 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/secure-editing-1-300x145.jpg 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/secure-editing-1-768x370.jpg 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/secure-editing-1-370x178.jpg 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/secure-editing-1-270x130.jpg 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/secure-editing-1-570x275.jpg 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/secure-editing-1-740x357.jpg 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/secure-editing-1.jpg 1186w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p>Silakan tunggu sampai proses penyimpanan selesai yang ditandai dengan centang hijau pada bagian status.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. WordPress Manager by Softaculous<\/h3>\n\n\n\n<p>Selain dari WordPress Managament, Anda juga bisa mengelola WordPress melalui Softaculous Apps Installer pada menu WordPress Manager by Softaculous di cPanel.<\/p>\n\n\n\n<p>Klik menu WordPress Manager by Softaculous, lalu pilih instalasi WordPress yang ingin disesuaikan, lalu klik menu Security Measures.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/security-measures.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"257\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/security-measures-1024x257.jpg\" alt=\"Security Measures\" class=\"wp-image-59476\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/security-measures-1024x257.jpg 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/security-measures-300x75.jpg 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/security-measures-768x193.jpg 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/security-measures-370x93.jpg 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/security-measures-270x68.jpg 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/security-measures-570x143.jpg 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/security-measures-740x186.jpg 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/security-measures.jpg 1036w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p>Pilih opsi &#8220;Choose Manually&#8221; lalu centang pada bagian <strong><em>Disable file editing in WordPress Dashboard <\/em><\/strong>lalu klik button <strong>Apply<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disable-editing.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"791\" height=\"600\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disable-editing.jpg\" alt=\"Disable File Editing\" class=\"wp-image-59478\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disable-editing.jpg 791w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disable-editing-300x228.jpg 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disable-editing-768x583.jpg 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disable-editing-370x281.jpg 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disable-editing-270x205.jpg 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disable-editing-570x432.jpg 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disable-editing-740x561.jpg 740w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/disable-editing-80x60.jpg 80w\" sizes=\"auto, (max-width: 791px) 100vw, 791px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Tips Keamanan Tambahan untuk Keamanan WP-Admin<\/strong><\/h2>\n\n\n\n<p>Selain melakukan <em>disable file editing<\/em>, ada beberapa praktik keamanan tambahan yang sangat kami rekomendasikan berdasarkan pengalaman menangani berbagai kasus <em>compromise <\/em>di WordPress:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Gunakan Password yang Kuat dan Unik <\/strong>&#8211; Pastikan password admin memiliki kombinasi huruf besar, kecil, angka, dan simbol. Hindari menggunakan password yang sama dengan akun lain.<\/li>\n\n\n\n<li><strong>Aktifkan Two-Factor Authentication (2FA)<\/strong> &#8211; Anda dapat menggunakan plugin seperti <em>WP 2FA<\/em> atau <em>Google Authenticator<\/em> untuk menambah lapisan keamanan.<\/li>\n\n\n\n<li><strong>Batasi Login Attempts<\/strong> &#8211; Gunakan plugin keamanan seperti <em>Limit Login Attempts Reloaded<\/em> atau <em>Wordfence Security<\/em> untuk mencegah brute-force.<\/li>\n\n\n\n<li><strong>Update WordPress, Tema, dan Plugin Secara Berkala<\/strong> &#8211; Sebagian besar serangan terjadi karena versi file yang sudah lama dan memiliki celah keamanan.<\/li>\n\n\n\n<li><strong>Gunakan Hosting yang Aman<\/strong> &#8211; Pilih hosting yang memiliki proteksi server-side seperti firewall, malware scanner, dan isolasi akun. Ini akan sangat membantu mengurangi risiko keamanan pada website Anda.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Mengaktifkan kembali File Editing WordPress<\/h2>\n\n\n\n<p>Jika Anda benar-benar membutuhkan fitur editor dan ingin mengaktifkan kembali <em>File Editing<\/em> di WordPress, Anda dapat menghapus kode pembatasan pada file <strong>wp-config.php<\/strong>, atau mengubah nilainya dari <strong>true<\/strong> menjadi <strong>false<\/strong>, seperti contoh berikut:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">define( 'DISALLOW_FILE_EDIT', false);<\/pre>\n\n\n\n<p>Setelah selesai melakukan pengeditan, jangan lupa untuk mengembalikan nilainya menjadi <strong>true<\/strong> agar fitur editor tidak dapat disalahgunakan.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Penutup<\/h2>\n\n\n\n<p>Disable file editing pada WordPress merupakan langkah sederhana namun sangat penting untuk meningkatkan keamanan website Anda. Dengan mematikan akses pengeditan langsung pada file tema dan plugin, Anda dapat meminimalkan risiko serangan, mencegah kesalahan pengeditan, dan menjaga website tetap stabil.<\/p>\n\n\n\n<p>Untuk keamanan optimal, pastikan website Anda berada di layanan hosting yang aman dan stabil. Rumahweb Indonesia menyediakan berbagai solusi profesional seperti <strong>WordPress hosting<\/strong>, <strong>VPS<\/strong>, serta <strong>sertifikat SSL<\/strong> yang dapat meningkatkan perlindungan website Anda. Dengan kombinasi pengaturan yang benar dan layanan yang tepat, website Anda dapat berjalan lebih aman dan optimal.<\/p>\n\n\n\n<p>Demikian artikel kami tentang cara disable file editing pada dashboard WordPress, semoga bermanfaat.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fitur File Editing pada WordPress memungkinkan Anda mengubah file tema dan plugin langsung dari wp-admin. Meskipun tampak praktis, fitur ini cukup berisiko, terutama dari sisi keamanan. Karena itu, banyak pengguna WordPress memilih untuk disable file editing agar perubahan kode tidak dapat dilakukan sembarangan, baik oleh pengguna internal maupun pihak lain yang berhasil masuk ke dashboard. [&hellip;]<\/p>\n","protected":false},"author":272,"featured_media":59507,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[463],"tags":[619,14,618],"class_list":{"0":"post-4616","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wordpress","8":"tag-keamanan-wordpress","9":"tag-wordpress","10":"tag-wordpress-security"},"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2016\/08\/Banner-Cara-Disable-File-Editing-Pada-Dashboard-WordPress.jpg","jetpack_shortlink":"https:\/\/wp.me\/p8n3G7-1cs","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/4616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/users\/272"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/comments?post=4616"}],"version-history":[{"count":6,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/4616\/revisions"}],"predecessor-version":[{"id":61776,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/4616\/revisions\/61776"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media\/59507"}],"wp:attachment":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media?parent=4616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/categories?post=4616"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/tags?post=4616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}