Limitar el editor de PHP de WordPress es otra de las medidas de seguridad más básicas, que de una manera muy sencilla podemos implementar desde YA en nuestro sitio web hecho con WordPress. Sólo necesitas insertar una línea de código para conseguirlo.

Limitar el editor de PHP de WordPress

Se trata de hacer que no aparezca la opción de editar código en el Panel de Administración de WordPress. Por defecto está accesible para que cualquiera de nosotros tenga acceso al código, tanto para consultar como editar.

Cómo ya sabes hay mejores maneras de editar el código, tanto por comodidad como por seguridad.

Hablo de ello en la Serie WordPress desde Zero de este mismo Podcast.

¿Cuál es el problema de tener disponible el editor de PHP de WordPress?

El problema surge cuando alguien consigue acceder a nuestro Panel de Administración. Porque de este modo tiene acceso a todo el código de WordPress, lo que supone que puede hacer y deshacer a su antojo.

No siempre se trata de personas con mala intención. Es posible que alguien a quien hemos dado acceso, o nosotros mismos tratemos de hacer algo con buena voluntad y nos lo carguemos por completo. Y con esto me refiero a hacer que no se pueda ni acceder ni navegar por el panel de administración de WordPress.

Esto no es difícil porque incluso si sabes programar te puedes equivocar, tener una errata el lo que escribes y romperlo.

¿Cuál sería la solución?

La solución sería acceder por FTP al conjunto de ficheros que forman todo el código de WordPress y corregir el error que hemos cometido. Po lo tanto mucho mejor si desde el principio accedemos desde aquí y haceos los cambios desde aquí.

¿Cómo se limita el editor de PHP de WordPress?

Muy sencillo, sólo tienes que acceder al fichero WP-CONFIG.PHP. Que está en el directorio raíz de tu instalación y allí deberás añadir la siguiente línea:

define( 'DISALLOW_FILE_EDIT', true );

Si tienes cualquier tipo de duda puedes utilizar la página de contacto de WordPress desde Zero.

También puedes escuchar el Podcast en: Itunes y Ivoox.