Inicio > Seguridad, Webmaster > Deshabilitar editor online de archivos del WordPress

Deshabilitar editor online de archivos del WordPress

Sábado, 21 de Mayo de 2011

WordPress dispone de un editor para ver y modificar los archivos de los plugins y temas online. Este editor sólo trabaja para plugins y temas, si intentas editar otro archivo arrojará un error de acceso denegado.

Por motivos de seguridad se puede deshabilitar el editor de cualquiera de estas dos formas:

  • Quitarle el permiso de escritura a los archivos, de esta forma se podrá ver el código fuente pero no se podrá modificar. En lugar del botón para guardar los cambios habrá una indicación de que faltan permisos de escritura.

image

Para usar este método se debe entrar por cliente FTP o por cPanel y quitar los permisos de escritura (chmod)

image

Si no se guardan los cambios, cambiar los permisos vía cPanel

  • Deshabilitar el editor completamente, de esta forma ni siquiera aparecerán en el menú las opciones de editar temas y editar plugins. Si se intenta acceder al editor directamente por la URL aparecerá un error de acceso denegado.

image => image

image

Para utilizar este método se debe editar el archivo wp-config.php y agregar la siguiente constante:

define(‘DISALLOW_FILE_EDIT’,true);

image

Categories: Seguridad, Webmaster Tags:
Comentarios cerrados.