Deshabilitar la edición de archivos de temas y plugins en WordPress

Por defecto, WordPress permite a los administradores, desde el panel de administración, editar los archivos de temas (desde Apariencia > Editor) y plugins (a través del enlace ‘Editar’ que aparece debajo del nombre del plugin en el panel de plugins).

Esto capacidad puede ser útil, pero también puede entrañar un riesgo de seguridad, pues si alguien ha obtenido el acceso de administrador a nuestro sitio WordPress puede añadir todo el código que quiera con tan solo abrir los editores, sin necesidad de acceso ftp.

Por este motivo, si habitualmente no editas estos archivos desde el panel de control, quizás deberías deshabilitar la posibilidad de editarlos, para lo cual tan solo es necesario añadir la siguiente línea en el archivo wp-config.php de tu instalación.

La anterior línea define una constante propia de WordPress (DISALLOW_FILE_EDIT) que cuando está establecida en true evita que aparezca el menú ‘Editor’ dentro de ‘Apariencia’ y el enlace ‘Editar’ debajo del nombre de los plugins en el panel para su administración.

Leave a Reply

Your email address will not be published. Required fields are marked *