Hemos encontrado un post de Sarah Gooding de WPMU que nos ha parecido muy interesante sobre como desactivar el editor de temas y los plugins de WordPress.
Y la verdad es que muchas veces entregamos las claves de administración a un cliente que no sabe mucho de WordPress, pero lo suficiente para atreverse a tocar. Y estos clientes son los más peligrosos.
Esto es lo que nos describe Sarah en su entrada de blog y es algo que nosotros también solemos aplicar en los blogs de clientes que nosotros mantenemos, pero que piensan que tienen los suficientes conocimientos para ser administradores.
Para evitar encontrarnos con sorpresas siempre cambiamos la siguiente configuración de WordPress, que si alguien verdaderamente entiende del tema puede solucionar muy fácilmente editando el archivo wp-config.php.
Como desactivar los plugins y el editor de temas
Todo administrador tiene acceso a los plugins y el código del tema a través del Escritorio de WordPress. Una de las configuraciones que solemos aplicar es la desactivación de este acceso, añadiendo una línea en el archivo wp-config.php:
define(‘DISALLOW_FILE_EDIT’,true);
Al incluir esta línea, el administrador ya no puede acceder a los plugins o al editor de temas, nisiquiera a través de una cuenta de administrador.
Como desactivar la actualización e instalación de plugins y temas
Otro de los temas importantes y sobre todo si se ha modificado algún plugin o se ha instalado algún tema tuneado sin utilizar un child theme es desactivar la actualización de los temas y plugins; además de impedir la instalación de nuevos plugins potencialmente peligrosos.
Esta vez hay que añadir la siguiente línea al wp-config.php (compatible con la anterior):
define(‘DISALLOW_FILE_MODS’,true);
Eso si, es recomendable desactivar estas funciones solo si vamos a mantener la instalación de WordPress de ese cliente, sino va a ser muy complicado para alguien inexperto actualizar las funcionalidades, lo cual muchas veces arregla problemas importantes de seguridad.
Si te ha parecido interesante, compártelo o déjanos un comentario.
También creo que existen ciertos plugins que solo da permisos para ciertas cosas a los clientes. Qué solo puedan gestionar las entradas por ejemplo