WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Protección para WordPress de clientes o usuarios potencialmente peligrosos

MyR by MyR
11 noviembre 2022
in Plugins, Plantillas
Reading Time: 3 mins read
0

Uno de los mayores problemas con una instalación de WordPress es el desconocimiento de las medidas básicas de protección, seguridad y actualizaciones que deberiamos tener en cuenta. Mucha gente instala y mantiene un WordPress porque es realmente fácil, pero se olvida de cuestiones clave que pueden provocar un desastre en el sitio web, un hackeo, envio de spam, etc.

Muchos usuarios (o cliente para las empresas de Hosting) de WordPress se sienten seguros solo por hecho de que están instalando algo muy popular porque han contratado un desarrollador que les entregará la web lista para funcionar. Pero cuando algo se rompe o deja de funcionar quien tendrá que arreglarlo. Como desarrollador de un sitio con WP es ideal añadir estas medidas de seguridad para evitar esos usuarios o clientes peligrosos que se empeñan en tocar sin saber.

¿Qué es la seguridad?

Fundamentalmente, la seguridad no consiste en sistemas perfectamente seguros. Algo así podría ser poco práctico, o imposible de encontrar y/o mantener. Lo que es la seguridad es la reducción del riesgo, no la eliminación del riesgo. Se trata de emplear todos los controles apropiados disponibles, dentro de lo razonable, que le permitan mejorar su postura general reduciendo las probabilidades de convertirse en un objetivo, y posteriormente ser hackeado.

Artículos relacionados

Las mejores plantillas de WordPress para un salón de belleza

12 abril 2019

Plugin oficial de Facebook para WordPress

3 julio 2012

Diseña tu web portafolio con designfolio

14 agosto 2012

Headers Security Advanced & HSTS WP: refuerza WordPress con cabeceras HTTP avanzadas y protección CSP

10 junio 2025

Deshabilitar el editor de temas y plugins

Desde el escritorio de WordPress podemos acceder al editor de temas y plugin de forma demasiado sencilla, lo que permite realizar cambios en ambos sin control de esos cambios y permitiendo que el WordPress pueda dejar de funcionar. Lo mejor es añadir en el wp-config.php esta constante:

define(‘DISALLOW_FILE_EDIT’,true);

De esta forma será imposible editar plugins o plantillas desde el escritorio de popular gestor de contenidos.

Pero podemos ir un poco más allá y el codex de WordPress nos muestra otra constante para el wp-config.php realmente útil.

Desactivar la actualización e instalación de plugins y temas

Si impedimos la actualización o instalación de temas o plugins desde el escritorio de WordPress nos cuidaremos de que se produzcan cambios no controlados, que los cambiose hagan por alguien con experencia desde un FTP, SFTP o sistema de despliegues como Git. Solo tienes que añadir esta variables al wp-config.php:

define(‘DISALLOW_FILE_MODS’,true);

Con estas dos variables o constantes evitaremos la edición, actualización e instalación de plantillas y plugins. De esta forma el usuario o cliente sin experiencia no podrá jugar con ellos y romper el sitio.

Ahora cuando alguien sin experiencia quiera instalar o modificar algo en el diseño o en un plugin tendrá que acudir al desarrollar experto en WordPress para realizar estas tareas con seguridad, con una copia de seguridad previa y siempre con la opción de volver atrás si todo deja de funcionar.

Siempre que hagas uso de estas variables asegurate de informar al usuario o cliente para que sepa que las opciones de edición, instalación y actualización de temas y plugins están bloqueados por seguridad. Siempre puede pedir sean desbloqueados, pero en ese momento podremos trasladar toda la responsabilidad.

Editar el wp-config.php

Uno de los archivos más importantes de su instalación de WordPress es el archivo wp-config.php. Este archivo se encuentra en la raíz de su directorio de archivos de WordPress y contiene los detalles de configuración básicos de su sitio web, como la información de conexión a la base de datos.

Cuando se descarga WordPress por primera vez, el archivo wp-config.php no está incluido. El proceso de instalación de WordPress creará un archivo wp-config.php por usted basándose en la información que proporcione en el proceso de instalación.

Es poco probable que una persona que no sea desarrollador tenga que editar el archivo wp-config.php, en el caso de que esté actuando en los pasos de resolución de problemas proporcionados por una persona técnica o por su alojamiento web, esta página debería ayudar.

ShareTweetSendSharePin
MyR

MyR

Te puede interesar...

Noticias

Elementor celebra su noveno aniversario con descuentos de hasta el 75 % en toda su plataforma

22 junio 2025

La popular herramienta de creación web para WordPress lanza una campaña especial con importantes...

Plugins

WP Cerber: Un plugin de seguridad gratuito y potente para proteger WordPress

18 junio 2025

En el ecosistema de WordPress, la seguridad es una preocupación fundamental para cualquier administrador...

Plugins

Headers Security Advanced & HSTS WP: refuerza WordPress con cabeceras HTTP avanzadas y protección CSP

10 junio 2025

Headers Security Advanced & HSTS WP es uno de los plugins más completos para...

Plantillas

El tema Twenty Twenty-Five de WordPress se optimiza con nuevas funciones ocultas por defecto

7 junio 2025

El tema Twenty Twenty-Five, lanzado junto con WordPress 6.7, ha sido diseñado bajo los...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Willbrige un impresionante tema para WordPress

11 enero 2016

¿Qué es el rel=»noopener» de WordPress y cómo eliminarlo?

22 octubre 2024

Las mejores plantillas de WordPress para un safari

25 marzo 2019

Graves vulnerabilidades afectan a populares complementos de WordPress para sitios inmobiliarios

23 enero 2025

Referencias WordPress para 4-septiembre-2012

4 septiembre 2012
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.