Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Como desactivar la edición de plugins y temas desde WordPress

Si has llegado hasta aquí desde un buscador probablemente sea porque alguien ha tocado donde no debería y algo se ha roto.

WordPress como sabemos es muy flexible, en ocasiones demasiado. Aunque precisamente debido a esta flexibilidad nos permite simplemente añadiendo una línea de código alterar un comportamiento por defecto, o anularlo como veremos a continuación.

Desde el panel de administración de WordPress puedes acceder a un pequeño editor de ficheros tanto del tema como de los plugins, que permite al usuario la edición en caliente de los archivos que contienen tanto tu tema como tus plugins.

editor WordPress

El editor de ficheros de WordPress tiene este aspecto:

editor plantillas

Un usuario con privilegios puede acceder aquí y modificar un fichero en caliente u on the fly. El editor es muy básico, algo como un bloc de notas, y es fácil dejarte un punto y coma, poner una comilla de más, eliminar partes del código o cualquier otra cosa que se te pueda ocurrir, y provocar errores como que no cargue tu sitio.

En mi opinión editar un archivo de un tema o plugin en caliente es una mala práctica. Sobre todo si el que toca no tiene los conocimientos suficientes para saber lo que está tocando. Lo ideal es tener un control de versiones y hacer despliegues de las modificaciones que vayas haciendo, etc…

Las consecuencias de dejar el editor de plugins y temas activado pueden ser desastrosas. Por lo tanto si vas a entregar la web a un cliente lo mejor es que desactives esta opción. Así evitarás riesgos innecesarios. Para esto simplemente añade esta línea en tu archivo wp-config.php:

Puede que también te interese

Cómo restringir el acceso al back-end de WordPress a usuarios no administradores
Cómo restringir el acceso al back-end de WordPress a usuarios no administradores
A continuación vamos a ver cómo bloquear o restringir el acceso al back-end o escritorio de WordPress (con y sin plugins), incluso ocultaremos el admin…
Cómo añadir un botón para donaciones en tu plugin
Cómo añadir un botón para donaciones en tu plugin
En el artículo anterior vimos cómo añadir un enlace para los ajustes en el listado de plugins. En esta entrada vamos a ver cómo añadir…
WP-CLI Parte 4, trabajando con usuarios
WP-CLI Parte 4, trabajando con usuarios
1. Instalación y primeros pasos 2. Instalando WordPress y primeros pasos y configuraciones 3. Trabajando con posts 4. Trabajando con usuarios 5. Trabajando con la…
La famosa instalación de WordPress en 30 minutos
La famosa instalación de WordPress en 30 minutos
Con este título tuve el honor de participar como ponente en la pasada WordCamp Sevilla 2016, celebrada en la Escuela de Organización Industrial (EOI). Antes…