Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Como desactivar la edición de plugins y temas desde WordPress

Si has llegado hasta aquí desde un buscador probablemente sea porque alguien ha tocado donde no debería y algo se ha roto.

WordPress como sabemos es muy flexible, en ocasiones demasiado. Aunque precisamente debido a esta flexibilidad nos permite simplemente añadiendo una línea de código alterar un comportamiento por defecto, o anularlo como veremos a continuación.

Desde el panel de administración de WordPress puedes acceder a un pequeño editor de ficheros tanto del tema como de los plugins, que permite al usuario la edición en caliente de los archivos que contienen tanto tu tema como tus plugins.

editor WordPress

El editor de ficheros de WordPress tiene este aspecto:

editor plantillas

Un usuario con privilegios puede acceder aquí y modificar un fichero en caliente u on the fly. El editor es muy básico, algo como un bloc de notas, y es fácil dejarte un punto y coma, poner una comilla de más, eliminar partes del código o cualquier otra cosa que se te pueda ocurrir, y provocar errores como que no cargue tu sitio.

En mi opinión editar un archivo de un tema o plugin en caliente es una mala práctica. Sobre todo si el que toca no tiene los conocimientos suficientes para saber lo que está tocando. Lo ideal es tener un control de versiones y hacer despliegues de las modificaciones que vayas haciendo, etc…

Las consecuencias de dejar el editor de plugins y temas activado pueden ser desastrosas. Por lo tanto si vas a entregar la web a un cliente lo mejor es que desactives esta opción. Así evitarás riesgos innecesarios. Para esto simplemente añade esta línea en tu archivo wp-config.php:

Puede que también te interese

Cómo redireccionar a una página al usuario cuando se registra
Cómo redireccionar a una página al usuario cuando se registra
Es probable que si en tu sitio tienes abierto el registro de usuarios, quieras redirigir al usuario a una página concreta una vez finalice el…
Cómo definir una plantilla diferente por categoría para el detalle de los posts
Cómo definir una plantilla diferente por categoría para el detalle de los posts
En WordPress se usa la plantilla single.php para el detalle de los posts. Podemos crear plantillas para los posts de un custom post type concreto…
Seguridad WordPress: permisos de archivos y carpetas
Seguridad WordPress: permisos de archivos y carpetas
La regla general nos dice que los permisos deben ser 755 para las carpetas y 644 para los archivos. Además recomendable poner el wp-config.php y…
Cómo agregar el generador de contraseña fuerte de WordPress en nuestro formulario de registro personalizado
Cómo agregar el generador de contraseña fuerte de WordPress en nuestro formulario de registro personalizado
En la entrada anterior veíamos cómo crear un formulario de registro personalizado en WordPress. En el ejemplo, generábamos una contraseña automáticamente, pero ahora vamos a…