Удивительно, что анонимные пользователи могут использовать безопасный режим без каких-либо проблем… Таким образом, они обходят множество пользовательских CSS-стилей, скрытых элементов и любые кастомизации плагинов. 
Разве эта функция не должна быть доступна только администраторам? Я не вижу законных причин, по которым обычный пользователь должен иметь возможность отключать настройки, которые администратор установил для своих посетителей.
Вы можете отключить это для пользователей, выключив enable safe mode, если это поможет?
Вот решение (хотя я бы, пожалуй, ожидал, что по умолчанию это будет отключено) — спасибо!
Однако отключение его для всех, кроме сотрудников, значительно усложняет решение проблем, которые возникают и при этом блокируют вход в систему. Это отлично, если доступ есть только у администраторов (или сотрудников), но что делать, если что-то пойдёт не так, а вы ещё не вошли в систему?
(Просто размышляю вслух)
Эта ситуация действительно приходила мне в голову, и я начал задумываться: когда мне вообще нужно было заходить в безопасный режим, не будучи авторизованным?
Обычно безопасный режим требуется, когда 2 секунды назад я отредактировал или включил какую-то тему/компонент — я не припоминаю, чтобы мне когда-либо нужен был безопасный режим, когда я не авторизован.
И разве нет способа изменить любое настройку в app.yml, аналогично тому, как мы включаем скрытые настройки?
Когда сайт не работает, даже если вы не администратор, может быть полезно иметь возможность использовать безопасный режим. В противном случае вы не сможете перейти на страницу /about, чтобы связаться с администратором по поводу проблемы.
В феврале я был очень рад, что для пользователей появился безопасный режим, так как это был единственный способ пользоваться сайтом. Между тем у пользователей Safari не возникло никаких проблем. Возможно, администраторы даже не заметили эту проблему.
Я сам администратор, который отключает безопасный режим для анонимов, lol. И я лично считаю, что по умолчанию доступ должен быть только у сотрудников.
приводит ли это на практике к каким-либо проблемам? Я могу делать почти то же самое и в консоли браузера
Не уверен, но я бы сказал, что безопасный режим определенно предоставляет более простой способ обхода некоторых ограничений:
Очевидно, что я не могу знать об этом, так как не ожидаю, что злоумышленник действительно сообщит о своём методе «обхода».
Что насчёт добавления настройки, при которой в безопасном режиме вход могут осуществлять только сотрудники? Пользователи по-прежнему должны иметь возможность просматривать страницы «О нас» и общедоступные разделы.