June 8, 2018

¿Cómo desactivar el editor de código del panel de WordPress?

Hay un apartado dentro del panel de WordPress que puede parecer muy útil pero también es muy peligroso, y es por ello que esta entrada está dentro de la categoría Seguridad.

A lo que me refiero aquí es al editor de código que se encuentra de modo nativo tanto dentro de la pestaña de Apariencia (Temas ) como del apartado de Plugins.

Mi recomendación siguiendo lo presentado en el título es que siempre lo desactives tanto para uso personal como especialmente para las webs de tus clientes.

¿Cuál es el motivo? Se trata de un apartado donde puedes modificar el código PHP de los ficheros de cualquier plugin o tema instalado, por lo que en caso de error… y tienes que saber que un error es que falte un punto y coma ( ; ) se puede provocar un error fatal y tu web desaparece y no puedes volver acceder al panel de control para deshacerlo. ;-(

En caso de error tendrás que acceder a los ficheros por FTP o por medio del panel de tu hosting, por lo que si tienes que tocar código es mejor que lo hagas directamente de ese modo.

Suele ser habitual eliminar este apartado del panel de WordPress que no tiene ningún sentido que esté habilitado de forma nativa… tanto es así que en las últimas versiones se ha colocado de forma nativa un aviso (que aparece al intentar entrar) como el que te muestro en la imagen donde advierte de su uso tal que así:

¡AVISO! Parece que estás editando directamente tu plugin desde el escritorio de WordPress. ¡No te lo aconsejamos! Editar plugins directamente puede producir incompatibilidades que rompan tu sitio y tus cambios se perderán en las próximas actualizaciones.

Si no tienes más remedio que editar directamente este plugin, utiliza un gestor de archivos para crear una copia con un nombre nuevo y quédate con el original. De esta forma podrás volver a activar una versión funcional si algo falla.

Realmente la advertencia gira entorno a que no tiene ningún sentido modificar código, ya que tus cambios se perderán con una nueva actualización, salvo que crees tu propio plugin o realices modificaciones en un child theme. Pero como te digo esto es muy peligroso hacerlo desde aquí.

A pesar de lo presentado, va WordPress y mejora este editor para que se parezca más a un verdadero editor de código… en fin. La parte positiva es que con esta mejora también han añadido un comprobador de código que revisa el código antes de guardar y evita en la mayoría de los casos que guardes algo erróneo que genere un error fatal irreversible desde el editor. Pero te advierto que no siempre te va a librar del error en caso de que lo cometas.

En cualquier caso, aunque las probabilidades de fallo se han reducido, y el editor tenga mejor aspecto e incluso existan avisos recordatorios, lo mejor es simplemente que no aparezca y lo desactives, ya que esto además es realmente muy fácil de conseguir. 😉

Para desactivar el peligroso editor de código integrado en el panel de WordPress añade una línea de código en el fichero wp-config.php de tu instalación; para lo que necesitarás acceder por FTP o panel de hosting. Es tan fácil como añadir el siguiente código.

//fichero wp-config.php

define( 'DISALLOW_FILE_EDIT', true );

¿No quieres el editor, pero tampoco quieres tocar código? Bueno es probable que se de este caso, que precisamente no quieras tocar código, quieras eliminar la posibilidad de hacerlo con este peligro editor integrado en el panel de WordPress, pero que tampoco quieras tocar el código del fichero citado… bueno como siempre hay un plugin para ello. 😉

Tan sólo instala y activa el plugin WP Theme Plugin Editor Disable que como su propio nombre indica deshabilita el editor de código de tu panel de control, y olvídate de este peligro.

Por ultimo, destacar que el peligro no solo radica en que tu o alguien pueda por error cambiar código y provocar cambios inesperados… un gran peligro puede estar en que alguien que no debe consigua acceder al panel de control de WordPress, y con ello también al código fuente de tus ficheros para modificarlos e introducir código malicioso. Con esto mejoramos un poquito un aspecto de seguridad… y sólo es una línea de código si así lo quieres y así te recomiendo.

Si te ha gustado... ¡Compártelo!