Añade protección adicional con wp-config.php

24 de julio, 2020 @ 15:19 — 0 comentariosDescargar PDF

Por regla general, el administrador tiene acceso al código del tema y a los plug-ins a través de la interfaz de WordPress.

1 - Deshabilita la modificación del código de fichero

Si queremos evitar que se pueda modificar el código de ficheros, podemos añadir la siguiente linea al wp-config.php, de modo que el administrador ya no podrá acceder a los plug-ins ni al editor de temas.

define(‘DISALLOW_FILE_EDIT’,true);

2 - Bloquea la instalación de temas y plug-ins

Si la web ya está terminada y no queremos añadir nuevos temas ni plug-ins, también podemos bloquearlo, de modo que ya no se podrían instalar nuevos temas ni plug-ins.

define(‘DISALLOW_FILE_MODS’,true)