Cómo deshabilitar tema de wordpress y editores de plugin

Video: Tutorial Visual Composer en Español

De manera predeterminada, cuando se inicia sesión en el panel de WordPress, usted tiene la posibilidad de editar cualquier archivo de tema y el plugin utilizando el Editor de temas (que se encuentra haciendo clic en el enlace de aparición en el menú Editor) y el editor de aplicaciones (que se encuentra haciendo clic en el enlace de plugins en el menú Editor).

Video: Personaliza el editor de texto de WordPress

La idea tiene mucho sentido- le da la capacidad de hacer todo dentro de su panel de administración sin tener que preocuparse acerca de acceder a su servidor vía FTP para editar archivos.

Por desgracia, teniendo el tema y editores de plugin disponible también proporciona cualquier atacante que tenga acceso al panel de control de pleno derecho de modificar cualquier archivo de tema o plugin, que es muy peligroso porque incluso una sola incrustado dentro de cualquier archivo puede conceder acceso remoto atacante a su entorno sin tener que tocar el tablero de instrumentos.

Usted puede evitar por completo este deshabilitando el Editor de temas y editor de aplicaciones mediante la adición de un WordPress constante (o regla) en el fichero de configuración de WordPress (wp-config.php) Que se encuentra en la carpeta de instalación en el servidor web. Descargar el wp-config.php a través de FTP y abra el archivo en un editor de texto, como Bloc de notas (PC) o TextMate (Mac). Buscar la siguiente línea de código:

define ( `DB_COLLATE`, ``) -

Añadir la constante siguiente (regla) en la línea directamente debajo de la línea anterior:

Video: WordPress Themes & Plugins Code Editor

define ( `DISALLOW_FILE_EDIT`, true) -

Aunque la adición de esta constante no evitará un ataque, que le ayudará a la hora de reducir el impacto de un compromiso. Puede encontrar más información acerca de otras constantes que se pueden agregar en el wp-config.php presentar en el página web WordPress.org.

También puede desactivar las actualizaciones automáticas en WordPress (el sistema por el cual se le permite actualizar automáticamente WordPress núcleo y plugins de WordPress), para incluir el administrador. Esto significa que tendría que hacer todo lo posible, de forma manual, a través de FTP. Para ello se usaría el siguiente constante en su wp-config.php archivo:

define ( `DISALLOW_FILE_MODS`, true) -
Artículos Relacionados
Cómo instalar manualmente los plugins wordpress comerciales a través de ftp
Cómo activar plugins wordpress
Cómo instalar plugins de wordpress manualmente
Recorriendo el panel de wordpress
Wordpress encontrar recursos y herramientas
Cómo crear diferentes plantillas de la barra lateral y pie de página para las páginas en wordpress veinte quince
Por defecto la configuración del sitio de red wordpress
Como instalar el plugin de mapeo de dominio
La instalación de una red en su sitio wordpress.com
Cómo activar (o desactivar) plugins de wordpress
¿Cómo encontrar y activar plugins wordpress
¿Cómo encontrar plugins en el directorio de plugins de wordpress
Cómo administrar sus plugins en el panel de wordpress
Cómo desinstalar plugins wordpress
Cómo instalar plugins wordpress dentro del cuadro de mandos
Sistema de búsqueda de plugins de wordpress desde el tablero de instrumentos
Cómo actualizar sus plugins wordpress
Cómo subir un nuevo plugin para wordpress
Cómo utilizar la actualización del plug-in de un solo clic en wordpress
La página de complementos de administración de red del tablero de instrumentos de wordpress