Uno de los aspectos más difíciles que un desarrollador puede tener con un nuevo cliente, es que le comentes que el panel de administración es un sitio peligroso de tocar, pero que estos contesten de la siguiente manera: ¡Tranquilo, yo se manejar esto y no voy a tocar nada!. Traducción: La verdad es que entiendo bien poco por no decir nada, pero voy a trastearlo todo para ver como funciona esto. Este comportamiento es para tener cuidado, ya que un retoque aparentemente inofensivo en el backoffice puede provocar un autentico desastre en el sitio.
Por desgracia, hay algunos clientes que no pueden evitar tocar por dentro después de haber contratado a un desarrollador para su web, ya que han pagado por ese servicio y se sienten en la obligación de manipular lo que es suyo. El problema viene luego, cuando se rompe y nosotros somos los culpables de que la web no funcione correctamente. ¿Quieres no encontrarte con esta situación? Vamos a ver una solución rápida y sencilla.
Desactivar los plugins y el editor de themes.
En el panel de administración de Wordpress tenemos acceso al editor de código de plugins y themes. Lo que se puede hacer para proteger el sitio de malas tentaciones es desactivar los editores. Esto se puede hacer en menos de un minuto. Abrimos el archivo wp-config.php y se añade la siguiente linea de código:
define('DISALLOW_FILE_EDIT',true);
Una vez insertado, cuando se accede al panel de administración es imposible entrar en el editor de themes y plugins, incluso con la cuenta de administrador.
Si queremos dar un paso más adelante, el codex de Wordpress tiene otra sorpresa para el archivo wp-config.php.
Deshabilita las actualizadiones de themes y plugins.
Si queremos bloquear más cosas, se puede anular a los usuarios la instalación o actualización de themes y plugins en el panel de administración. Añade la siguiente linea de código en tu archivo wp-config.php.
define('DISALLOW_FILE_MODS',true);
Esta operación no solo va a evitar que los usuarios puedan instalar o actualizar themes y plugins, también desactiva de forma automática la edición de themes y plugins en el panel de administración. Este sistema mata dos pájaros de un tiro y evita tener que arreglar un desastre después de que un cliente decida jugar con lo que no debe.
Por poner un ejemplo, supongamos que un cliente decide instalar todos los plugins que se va encontrando, pero uno de ellos es de dudosa reputación y esta infectado, lo que ocasiona una inyección de contenido malicioso y se inunde el sistema de virus. También puede pasar que un cliente decida actualizar el Wordpress antes de esperar a que se actualicen los plugins más críticos, lo que puede llevar a incompatibilidades y se rompan muchas funciones. Estas son las situaciones más comunes que debemos evitar. La principal solución es la prevención mediante la desactivación de las actualizaciones del theme y los plugins.
Como nota aclaratoria, solo debemos utilizar este método en particular si somos el único desarrollador del cliente con un acuerdo para llevar el mantenimiento del sitio. De lo contrario podríamos estar bloqueando la libertad del cliente para mantener su propia web. Aunque en la mayoría de los casos, estas restricciones ayudan a mantener al cliente a salvo de su predisposición a hacer retoques imprudentes por no disponer de los conocimientos necesarios.
Los Mejores Plugins de MailChimp para WordPress Gratuitos
Como Crear un Widget Flotante en el Sidebar de Wordpress
4 Plugins WordPress para Incluir Noticias de los Mercados Financieros
Las 5 Mejores Herramientas de Gestión de Proyectos para WordPress
Como crear un Tema de WordPress desde una plantilla HTML
Deja una respuesta