Seguridad

Desactivar la edición de plugins y tema en WordPress

1 hay 1 solo Like :)

Un usuario con privilegios puede acceder aquí y modificar un fichero en caliente u on the fly. El editor es muy básico, algo como un bloc de notas, y es fácil dejarte un punto y coma, poner una comilla de más, eliminar partes del código o cualquier otra cosa que se te pueda ocurrir, y provocar errores como que no cargue tu sitio.

En mi opinión editar un archivo de un tema o plugin en caliente es una mala práctica. Sobre todo si el que toca no tiene los conocimientos suficientes para saber lo que está tocando. Lo ideal es tener un control de versiones y hacer despliegues de las modificaciones que vayas haciendo, etc…

Las consecuencias de dejar el editor de plugins y temas activado pueden ser desastrosas. Por lo tanto si vas a entregar la web a un cliente lo mejor es que desactives esta opción. Así evitarás riesgos innecesarios. Para esto simplemente añade esta línea en tu archivo wp-config.php

define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );