Chocado ao descobrir que usuários anônimos podem usar o modo de segurança sem problemas.. contornando muitos CSS personalizados, elementos ocultos e contornando quaisquer personalizações de plugin.. 
Isso não deveria ser um recurso exclusivo para administradores? Não vejo nenhuma razão legítima para um usuário comum poder desativar coisas que o administrador configurou para seus visitantes.
Você pode desativá-lo para usuários alternando enable safe mode (ativar modo seguro), se isso ajudar?
Essa é a solução (embora eu esperasse que isso viesse desativado por padrão?) - Obrigado!
Desativá-lo para todos que não são funcionários, no entanto, torna muito mais difícil lidar com um problema que surge e impede o login. É ótimo se for apenas para administradores (ou funcionários), mas o que acontece quando algo dá errado e você ainda não está logado?
(Apenas pensando alto)
Essa situação realmente passou pela minha mente, então comecei a pensar: quando precisei entrar no modo de segurança sem estar logado?
Geralmente, quando preciso do modo de segurança é porque, há 2 segundos, editei/ativei algum tema/componente - não me lembro de ter precisado do modo de segurança quando não estava logado.
E não há uma maneira de manipular qualquer configuração em app.yml, semelhante a como ativamos configurações ocultas?
Quando o site está com problemas mesmo quando você não é um funcionário, pode ser útil poder usar o modo de segurança. Caso contrário, você não poderá visitar /about para entrar em contato com o administrador sobre o problema.
Fiquei muito feliz em fevereiro por haver um modo de segurança para usuários, pois era a única maneira de usar o site. Enquanto usuários com Safari não tiveram problemas. Então, talvez os administradores não tivessem notado o problema.
Eu mesmo sou um administrador do tipo desativador de modo seguro para anônimos, lol. e eu pessoalmente acho que deveria ser padrão apenas para a equipe.
isso causa algum problema na prática? Eu também consigo fazer a maioria das mesmas coisas no console do navegador
não tenho certeza, eu diria que o modo de segurança está definitivamente dando uma opção mais fácil para contornar certas coisas;
Obviamente, isso não é algo de que eu estaria ciente, já que não espero que um abusador relate seu método de “contorno”.
E quanto a adicionar uma configuração para que apenas a equipe possa fazer login quando o site estiver em modo de segurança? Os usuários ainda devem poder acessar páginas “Sobre” e áreas públicas.