Evita que se puedan editar themes y plugins desde el escritorio

MantenimientoSeguridad

Una medida de seguridad muy importante, sobre todo si trabajas con colaboradores, es evitar la posibilidad de que estos puedan editar themes y plugins desde el escritorio, un mínimo cambio que hagan desde aquí puede dejar tu web sin acceso.

Normalmente nosotros solemos trabajar directamente desde el FTP para editar nuestros archivos, con lo que no nos sirve de nada tener esta opción en el front-end. Si a tí te pasa lo mismo, mira que sencillo es eliminar esta funcionalidad.

  1. Abre el archivo config.php que tienes en la carpeta raíz de tu instalación WordPress
  2. Copia y pega este código
    /*Evitar acceso al editor themes y plugins en escritorio*/ 
    define('DISALLOW_FILE_EDIT', true);
  3. Guarda el archivo y vuelve a tu escritorio para comprobar que ya no aparece esta opción

Si quieres ir más allá y te interesa que tampoco puedan instalar themes y plugins desde el escritorio puedes añadir también esta línea.

/*Evitar instalación de themes y plugins en escritorio*/ 
define('DISALLOW_FILE_MODS',true);

Date cuenta de lo importante que puede ser esto para la seguridad de tu web, ya que si alguien consigue acceder al administrador de tu sitio en WordPress, puede agregar el código que quiera en tu theme editando estos archivos. Este simple “truco” es esencial para evitarlo.

¿Te ha sido útil este código?
Ayúdanos a saber si este código o función te ha funcionado y así poder ayudar a otros usuarios
SÍ. 🙂
NO. 🙁
Tags
Mostrar Más

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *