Options à insérer dans le fichier wp-config (racine d'une installation de WordPress) pour empêcher la modification des fichiers via l'éditeur interne et désactiver l'ajout d'extensions.

Contexte : un hackeur a réussit à faire en sorte que l'extension WP Code s'installe automatiquement même si on efface ladite extension à la main (SSH), sans qu'elle soit visible dans l'administration.
Extension qui permet d'injecter du code, dont une redirection à l'index vers des sites tiers type malwares.
S'agissant d'un site qui n'a plus vocation à évoluer, ces deux options figent le site.

define('DISALLOW_FILE_MODS', true);
define('DISALLOW_FILE_EDIT', true);