По умолчанию в админке WordPress есть возможность изменять файлы тем или плагинов в разделе Внешний вид → Редактор. Но может возникнуть ситуации, когда вам нужно показать админку заказчику или редактору. Если вы не хотите, чтобы кто-нибудь из них смог изменить ваши файлы, вам стоит добавить эту строку в файл wp-config.php, который находится в корне сайта.
// Отключаем возможность редактировать файлы в админке для тем и плагинов
define( 'DISALLOW_FILE_EDIT', true );
Учтите, что это действие не запретит пользователю сделать копию сайта, например, при помощи плагина Duplicator.