En esta guía le explicaremos cómo añadir una línea en el archivo wp-config.php para desactivar la edición de archivos en WordPress desde el perfil de administrador. En caso de haber utilizado el instalador en 1 clic, la edición de archivos estará desactivada por defecto.
Cuando la edición de archivos está activada, los usuarios con perfil de administrador pueden editar el código de los temas y los complementos directamente desde el panel de control de WordPress. Eso representa una amenaza de seguridad porque no todos saben escribir código y porque, en caso de que alguien «hackee» el sitio, tendría acceso a todos sus datos. Por eso recomendamos desactivarla.
- Inicie sesión en el panel de control de one.com.
- Haga clic en File Manager, que se encuentra en la sección Archivos y seguridad.
- Busque el archivo wp-config.php y marque la casilla para seleccionarlo.
- Vaya a la barra de menú superior y haga clic en Editar.
- Dentro del archivo wp-config, busque la línea define('DISALLOW_FILE_EDIT', que suele estar al final.
- Cuando la encuentre, compruebe que aparezca como «true» (como se muestra a continuación). Si no la encuentra, tendrá que añadirla al final del archivo, tal como se muestra a continuación:
define('DISALLOW_FILE_EDIT', true);
- Haga clic en Guardar.
Consejo: Para activar temporalmente la edición de archivos, reemplace «true» por «false». Vuelva a cambiarlo cuando haya finalizado la edición.
Artículos relacionados: