Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Como desactivar la edición de plugins y temas desde WordPress

Si has llegado hasta aquí desde un buscador probablemente sea porque alguien ha tocado donde no debería y algo se ha roto.

WordPress como sabemos es muy flexible, en ocasiones demasiado. Aunque precisamente debido a esta flexibilidad nos permite simplemente añadiendo una línea de código alterar un comportamiento por defecto, o anularlo como veremos a continuación.

Desde el panel de administración de WordPress puedes acceder a un pequeño editor de ficheros tanto del tema como de los plugins, que permite al usuario la edición en caliente de los archivos que contienen tanto tu tema como tus plugins.

editor WordPress

El editor de ficheros de WordPress tiene este aspecto:

editor plantillas

Un usuario con privilegios puede acceder aquí y modificar un fichero en caliente u on the fly. El editor es muy básico, algo como un bloc de notas, y es fácil dejarte un punto y coma, poner una comilla de más, eliminar partes del código o cualquier otra cosa que se te pueda ocurrir, y provocar errores como que no cargue tu sitio.

En mi opinión editar un archivo de un tema o plugin en caliente es una mala práctica. Sobre todo si el que toca no tiene los conocimientos suficientes para saber lo que está tocando. Lo ideal es tener un control de versiones y hacer despliegues de las modificaciones que vayas haciendo, etc…

Las consecuencias de dejar el editor de plugins y temas activado pueden ser desastrosas. Por lo tanto si vas a entregar la web a un cliente lo mejor es que desactives esta opción. Así evitarás riesgos innecesarios. Para esto simplemente añade esta línea en tu archivo wp-config.php:

Puede que también te interese

Hacer una migración de dominio en WordPress sin perder posicionamiento
Hacer una migración de dominio en WordPress sin perder posicionamiento
En el artículo anterior vimos cómo migrar WordPress de hosting y de dominio. Puede darse el caso de que tu dominioantiguo.com estuviera bien posicionado y…
Site Icon, mucho más que un favicon
Site Icon, mucho más que un favicon
En la versión 4.3 de WordPress se introdujo una nueva característica: el Site Icon. Antes de esta versión teníamos que introducir el favicon manualmente, o…
Cómo agregar reCaptcha a un formulario de contacto personalizado en WordPress sin Plugins
Cómo agregar reCaptcha a un formulario de contacto personalizado en WordPress sin Plugins
Vamos a ver cómo podemos agregar reCaptcha a un formulario personalizado en WordPress sin plugins, es decir, en un desarrollo a medida. Para instalar la…
Añade la etiqueta meta description a tus páginas AMP
Añade la etiqueta meta description a tus páginas AMP
En este post vamos a ver cómo añadir la etiqueta meta description a nuestras páginas AMP. Concretamente, un ejemplo de cómo incluir la etiqueta meta…