Evita que se puedan editar themes y plugins desde el escritorio

Una medida de seguridad muy importante, sobre todo si trabajas con colaboradores, es evitar la posibilidad de que estos puedan editar themes y plugins desde el escritorio, un mínimo cambio que hagan desde aquí puede dejar tu web sin acceso.
Aunque ya no es tan peligroso como antes, es mejor que no permitas tocar nada desde el escritorio WordPress.

Normalmente nosotros solemos trabajar directamente desde el FTP para editar nuestros archivos, con lo que no nos sirve de nada tener esta opción en el front-end. Si a tí te pasa lo mismo, mira que sencillo es eliminar esta funcionalidad.

  1. Abre el archivo config.php que tienes en la carpeta raíz de tu instalación WordPress
  2. Copia y pega este código
    /*Evitar acceso al editor themes y plugins en escritorio*/ 
    define('DISALLOW_FILE_EDIT', true);
  3. Guarda el archivo y vuelve a tu escritorio para comprobar que ya no aparece esta opción

Si quieres ir más allá y te interesa que tampoco puedan instalar themes y plugins desde el escritorio puedes añadir también esta línea.

/*Evitar instalación de themes y plugins en escritorio*/ 
define('DISALLOW_FILE_MODS',true);

Date cuenta de lo importante que puede ser esto para la seguridad de tu web, ya que si alguien consigue acceder al administrador de tu sitio en WordPress, puede agregar el código que quiera en tu theme editando estos archivos. Este simple «truco» es esencial para evitarlo.

Deja un comentario

×
×

Carrito