Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Como desactivar la edición de plugins y temas desde WordPress

Si has llegado hasta aquí desde un buscador probablemente sea porque alguien ha tocado donde no debería y algo se ha roto.

WordPress como sabemos es muy flexible, en ocasiones demasiado. Aunque precisamente debido a esta flexibilidad nos permite simplemente añadiendo una línea de código alterar un comportamiento por defecto, o anularlo como veremos a continuación.

Desde el panel de administración de WordPress puedes acceder a un pequeño editor de ficheros tanto del tema como de los plugins, que permite al usuario la edición en caliente de los archivos que contienen tanto tu tema como tus plugins.

editor WordPress

El editor de ficheros de WordPress tiene este aspecto:

editor plantillas

Un usuario con privilegios puede acceder aquí y modificar un fichero en caliente u on the fly. El editor es muy básico, algo como un bloc de notas, y es fácil dejarte un punto y coma, poner una comilla de más, eliminar partes del código o cualquier otra cosa que se te pueda ocurrir, y provocar errores como que no cargue tu sitio.

En mi opinión editar un archivo de un tema o plugin en caliente es una mala práctica. Sobre todo si el que toca no tiene los conocimientos suficientes para saber lo que está tocando. Lo ideal es tener un control de versiones y hacer despliegues de las modificaciones que vayas haciendo, etc…

Las consecuencias de dejar el editor de plugins y temas activado pueden ser desastrosas. Por lo tanto si vas a entregar la web a un cliente lo mejor es que desactives esta opción. Así evitarás riesgos innecesarios. Para esto simplemente añade esta línea en tu archivo wp-config.php:

Puede que también te interese

WordPress transients, opciones que expiran en el tiempo
WordPress transients, opciones que expiran en el tiempo
En la entrada anterior vimos cómo trabajar con la API de opciones de WordPress. En ésta vamos a ver qué son los transients. Los transients…
Cómo crear un formulario de registro personalizado en WordPress
Cómo crear un formulario de registro personalizado en WordPress
En entradas anteriores hemos visto cómo crear formularios de log-in / log-out personalizados, y cómo agregar campos personalizados al perfil de usuario de WordPress tanto…
Cómo solucionar la pantalla blanca de la muerte en WordPress
Cómo solucionar la pantalla blanca de la muerte en WordPress
La WSOD (White Screen of Death o pantalla blanca de la muerte) es uno de los errores más comunes en WordPress. Identificaremos que nos encontramos…
De Font Awesome a SVG para mejorar el WPO
De Font Awesome a SVG para mejorar el WPO
Siempre me ha gustado Font Awesome, es una librería variada y versátil con la que puedes añadir iconos a botones sociales, campos de formularios, etiquetas,…