Autonomía digital y tecnológica

Código e ideas para una internet distribuida

Desactivar la capacidad de editar archivos del theme desde el panel de WordPress

Imago voragine.net
Enlace permanente

La capacidad de edición de archivos del theme o de los plugins desde el panel de administración de WordPress puede ser una vulnerabilidad importante si un usuario no deseado consigue acceso de administrador al panel, ya que podrá editar los archivos libremente e incluir código malicioso.

En una instalación estándar de WordPress esta capacidad está activa. Para desactivarla podemos incluir la siguiente línea en el archivo wp-config.php:

define( ‘DISALLOW_FILE_EDIT’, true );

Dejar un comentario

No hay comentarios en esta entrada.
*
*

 

No hay trackbacks