Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Como desactivar la edición de plugins y temas desde WordPress

Si has llegado hasta aquí desde un buscador probablemente sea porque alguien ha tocado donde no debería y algo se ha roto.

WordPress como sabemos es muy flexible, en ocasiones demasiado. Aunque precisamente debido a esta flexibilidad nos permite simplemente añadiendo una línea de código alterar un comportamiento por defecto, o anularlo como veremos a continuación.

Desde el panel de administración de WordPress puedes acceder a un pequeño editor de ficheros tanto del tema como de los plugins, que permite al usuario la edición en caliente de los archivos que contienen tanto tu tema como tus plugins.

editor WordPress

El editor de ficheros de WordPress tiene este aspecto:

editor plantillas

Un usuario con privilegios puede acceder aquí y modificar un fichero en caliente u on the fly. El editor es muy básico, algo como un bloc de notas, y es fácil dejarte un punto y coma, poner una comilla de más, eliminar partes del código o cualquier otra cosa que se te pueda ocurrir, y provocar errores como que no cargue tu sitio.

En mi opinión editar un archivo de un tema o plugin en caliente es una mala práctica. Sobre todo si el que toca no tiene los conocimientos suficientes para saber lo que está tocando. Lo ideal es tener un control de versiones y hacer despliegues de las modificaciones que vayas haciendo, etc…

Las consecuencias de dejar el editor de plugins y temas activado pueden ser desastrosas. Por lo tanto si vas a entregar la web a un cliente lo mejor es que desactives esta opción. Así evitarás riesgos innecesarios. Para esto simplemente añade esta línea en tu archivo wp-config.php:

Puede que también te interese

Creando un tema desde cero para WordPress parte 2: Escribiendo el tema
Creando un tema desde cero para WordPress parte 2: Escribiendo el tema
1. Creando un tema desde cero para WordPress: Consideraciones previas 2. Creando un tema desde cero para WordPress: Escribiendo el tema 3. Creando un tema…
Seguridad WordPress: proteger wp-config.php
Seguridad WordPress: proteger wp-config.php
El archivo wp-config.php es uno de los más críticos en cuanto a seguridad se refiere ya que es el que contiene la información sobre la…
Seguridad WordPress: cambiar el prefijo wp_ de la base de datos
Seguridad WordPress: cambiar el prefijo wp_ de la base de datos
Siguiendo la máxima de no dar facilidades a un posible atacante, una recomendación antes de instalar un WordPress es cambiar el prefijo de la base…
Seguridad WordPress: cambiar el usuario y contraseña periódicamente
Seguridad WordPress: cambiar el usuario y contraseña periódicamente
Una de los axiomas en seguridad es tener un usuario y contraseña seguros. No obstante, se recomienda cambiar la contraseña periódicamente o cada cierto tiempo…