Пользователи с правами администратора могут редактирвоать файлі сайт прямо из админпанели, в т.ч. и системные, файлы плагинов и шаблонов.

Это может произойти случайно, либо в случае, если аккаунт пользователя с админским доступом взломают. Что случалось неоднократно в моей практики, и именно таким образом на сайт добавляли вредоносный код.

Запретив редактирование файлов из админ-панели, Вы сможете защитить сайт от таких случаев. Даже получив доступ к админпанели, злоумышленник не сможет нанести вред сайту

Для запрета редактирования файлов wp из админпанели необходмо в файл wp-config.php добвить строку

define('DISALLOW_FILE_EDIT', true);