Para deshabilitar la edición de archivos desde el panel de administración de WordPress, debes añadir la siguiente línea en el archivo wp-config.php de tu instalación:
define('DISALLOW_FILE_EDIT', true);
Esta línea impide que los usuarios con perfil de administrador puedan editar directamente los archivos de temas y plugins desde el panel de WordPress, mejorando la seguridad del sitio.
Pasos para hacerlo manualmente:
- Accede al archivo wp-config.php ubicado en la raíz de tu instalación de WordPress (puedes hacerlo vía FTP, administrador de archivos del hosting o panel de control).
- Abre el archivo para editarlo.
- Añade la línea siguiente justo antes del comentario que dice:
/* ¡Eso es todo, deja de editar! ¡Feliz blogging! */define('DISALLOW_FILE_EDIT', true); - Guarda los cambios y sube el archivo si fue descargado para editarlo localmente.
Alternativas y complementos:
- Algunos hosts o paneles de control (como Plesk con WordPress Toolkit) permiten desactivar esta función desde una interfaz gráfica sin tocar código.
- También existen plugins específicos que deshabilitan el editor de archivos en WordPress, como el plugin "Disable File Editor".
- Para bloquear además la instalación, actualización y eliminación de plugins y temas, se puede usar la constante
DISALLOW_FILE_MODS:
Esto deshabilita todas las modificaciones de archivos desde el panel, no solo la edición.define('DISALLOW_FILE_MODS', true);
Por qué es recomendable deshabilitarlo:
- Evita que administradores sin conocimientos técnicos hagan cambios que puedan romper el sitio.
- Reduce el riesgo de que un atacante que obtenga acceso al panel pueda modificar código maliciosamente.
En resumen, la forma más directa y común es modificar el archivo wp-config.php añadiendo define('DISALLOW_FILE_EDIT', true); para desactivar la edición de archivos desde el panel de administración de WordPress.
