Recuerdo cuando vi por primera vez que podía editor los archivos del theme de WordPress directamente desde el panel. Me pareció una opción muy útil, cómoda y potente. Pero sí, es de igual manera poco segura.
El editor de archivos del tema en WordPress ofrece una herramienta práctica para realizar modificaciones rápidas en los archivos del tema que estamos usando pero esta herramienta también puede representar un riesgo de seguridad significativo si no se utiliza con precaución. Deshabilitar este editor puede ser una medida preventiva crucial para proteger tu sitio web de diversas amenazas.
Ventajas
Deshabilitar esta herramienta básicamente trae dos ventajas:
- Evita errores accidentales que pueden ocasionar romper el sitio y quedar fuera sin acceso.
- Si un atacante logra ingresar a nuestro panel se reducen las posibilidades de lo que puede hacer si no tiene este editor activo.
Desactivarlo
Para desactivar este editor podemos agregar el siguiente código dentro de nuestro archivo functions.php
// Deshabilitar editor de archivos del theme
define( 'DISALLOW_FILE_EDIT', true );Obviamente desactivar esto no quita la posibilidad de seguir editando nuestro theme desde otras herramientas como Visual Studio Code y de acceder a estos archivos en el servidor por FTP.
Es un cambio chico pero que incrementa la seguridad de tu desarrollo.