¡Aprenda la forma correcta de abrir DISALLOW_FILE_EDIT para hacer su WordPress más seguro!

02251434

En primer lugar, ¿por qué debemos prestar atención a la seguridad de los sitios web?

Mucha gente construye buenos WordPress Después del sitio web, el primer paso es elegir un tema, instalar plug-ins y embellecer la página, pero con el aumento del contenido del sitio web y las visitas, los riesgos de seguridad aparecen gradualmente. Los atacantes pueden utilizar el editor de temas o plugins en el backend del PHP Inserción de código malicioso en un archivo que provoca la manipulación del sitio web o un acceso anormal al mismo.

Cómo activar DISALLOW_FILE_EDIT

Las consecuencias más comunes son:

  • La página se manipula y rebota a sitios web ilegales o de spam;
  • Las clasificaciones de búsqueda caen y los motores de búsqueda marcan el sitio como peligroso;
  • El proveedor de alojamiento bloquea el sitio, lo que interrumpe el acceso.

A menudo, estos problemas no se deben a una falta de conocimientos técnicos, sino a funciones de edición de documentos no controladas.
disallow_file_edit Puede mejorar la protección del sitio web en puntos clave y reducir el riesgo de sufrir ataques.

En segundo lugar, ¿qué es el editor de archivos de fondo de WordPress

Por defecto, WordPress permite a los administradores modificar los archivos del sitio web directamente en el backend.
La ruta de acceso es:

Estos editores muestran .php Código fuente de la documentación que puede modificarse directamente para ajustar la funcionalidad o la interfaz.

editor de archivos temáticos

Esto es cómodo, pero oculta riesgos de seguridad. Cualquiera con privilegios en segundo plano puede modificar los archivos del sistema, y los hackers pueden incluso insertar scripts troyanos en segundo plano para controlar todo el sitio. Esto equivale a dejar una "llave de repuesto" en la zona central del sitio, lo que aumenta el riesgo.

III. ¿Qué es DISALLOW_FILE_EDIT?

¿Qué es DISALLOW_FILE_EDIT?

disallow_file_edit es una constante de seguridad integrada en WordPress que desactiva la edición de archivos en segundo plano.

Cuando está activada:

  • "Editor de temas" ha desaparecido del menú del backend;
  • El "Editor de plugins" ya no aparece;
  • Los archivos del sitio web no pueden modificarse directamente en el backend.

En pocas palabras, la adición de una línea de código impide la manipulación de los archivos del sitio web a través del editor de backend.
La mayoría de los desarrolladores profesionales añaden esta configuración antes de que el sitio salga a la luz, especialmente en el caso de sitios mantenidos por varias personas.

IV. Añadir DISALLOW_FILE_EDIT correctamente.

Paso 1: Encuentre el archivo wp-config.php

wp-config.php se encuentra en el directorio raíz de WordPress, que es el mismo que el directorio wp-content responder cantando wp-admin Mismo nivel.

Se puede acceder a él mediante los siguientes métodos:

  1. Utilice el panel de administración del servidor (por ejemplo 1Panel(Pagoda) para acceder al gestor de archivos.
  2. Utilice una utilidad FTP como FileZilla para conectarse al servidor y descargar el archivo.
  3. Utilice el gestor de archivos proporcionado por el host para el funcionamiento directo.

Paso 2: Añadir código

Encuéntralo en el archivo:

/* ¡Eso es todo, deja de editar! Feliz publicación. */

Añadido arriba:

define('DISALLOW_FILE_EDIT', true);

Guardar y cargar para sobrescribir el archivo original.

Añadir DISALLOW_FILE_EDIT
Añadir DISALLOW_FILE_EDIT

Paso 3: Comprobar si los ajustes surten efecto

Inicie sesión en el backend, abra el menú "Apariencia", encontró que "Editor de temas" ha desaparecido; "Editor de plugins" ya no se muestra en el menú "Plugins". Plugin Editor" ya no aparece en el menú "Plugins".
En este punto, la función de edición de archivos en segundo plano se ha desactivado, lo que reduce eficazmente el riesgo de manipulación.

Añadir DISALLOW_FILE_EDIT

V. Métodos alternativos de edición de documentos tras desactivar la edición en segundo plano

Imagen [7]-Active DISALLOW_FILE_EDIT para eliminar la edición de código malicioso.

Después de cerrar el editor backend, el código puede seguir modificándose de forma segura:

Método 1: Usar FTP o Panel de Servidor

pasar (una factura o inspección, etc.) FTP O panel de acceso al directorio web, editar localmente y luego subir el archivo, la operación es segura y se puede mantener una copia de seguridad del archivo para reducir el riesgo.

Método 2: Utilizar subtemas (Tema infantil)

Los temas hijos pueden conservar los cambios personalizados cuando se actualiza el tema padre, evitando que las actualizaciones sobrescriban los archivos modificados.
Ideal para usuarios que modifican con frecuencia los archivos de los temas.

Método 3: Utilice el complemento Code Snippets (Fragmentos de código)

El plugin permite gestionar fragmentos personalizados en el backend sin tener que modificar directamente los archivos PHP, lo que facilita y asegura su uso.

Precauciones al utilizar DISALLOW_FILE_EDIT

Imagen [8]-Active DISALLOW_FILE_EDIT para eliminar la edición de código malicioso.
  1. Asegúrate de que existe un método de acceso a los archivos, como FTP o una herramienta de panel.
  2. Preste atención a la integridad gramatical al insertar el código y evite omitir puntos y comas o comillas para evitar páginas en blanco en su sitio web.
  3. Esta línea de código no protege completamente el sitio y necesita ser igualada:
    • Actualizaciones periódicas de WordPress, temas y plugins
    • Contraseñas seguras y doble autenticación
    • Complementos de seguridad y copia de seguridad de datos

VII. Resumen

La seguridad de un sitio web es como los cimientos de un edificio: cuanto más fuertes sean los cimientos, menos problemas habrá después.

define('DISALLOW_FILE_EDIT', true); Puede cerrar el portal de edición de archivos en segundo plano para reducir el riesgo de usos indebidos y posibles ataques.

Domine esta operación para añadir una capa extra de protección a su sitio web. Esta línea de código es una protección básica y necesaria para sitios mantenidos por varias personas o sitios con requisitos de seguridad.

Para obtener más consejos de optimización de la seguridad de WordPress y experiencia en la creación de sitios, visite 361sale Sitio web oficialObtenga tutoriales prácticos y soluciones de seguridad para que su sitio web funcione de forma más estable.


Contacte con nosotros
¿No puede leer el tutorial? Póngase en contacto con nosotros para obtener una respuesta gratuita. Ayuda gratuita para sitios personales y de pequeñas empresas
Servicio de atención al cliente WeChat
Servicio de atención al cliente WeChat
Tel: 020-2206-9892
QQ咨询:1025174874
(iii) Correo electrónico: info@361sale.com
Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres
© Declaración de reproducción
Este artículo ha sido escrito por ALEX SHAN

Enlace a este artículo:https://www.361sale.com/es/79321
El artículo está protegido por derechos de autor y debe ser reproducido con atribución.

EL FIN
Tutorial de WordPressFuncionamiento y mantenimiento del servidorFuncionamiento y mantenimiento del servidor
# WordPress# WordPress Seguridad# DISALLOW_FILE_EDIT# wp-config.php
Si le gusta, apóyela.
felicitaciones434 compartir (alegrías, beneficios, privilegios, etc.) con los demás
Avatar de ALEX SHAN - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
La guía definitiva sobre los códigos de error de Cloudflare: desde el diagnóstico hasta la resolución - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
La guía completa de los códigos de error de Cloudflare: el manual definitivo desde el diagnóstico hasta la resolución.
La guía completa de los códigos de error de Cloudflare: el manual definitivo desde el diagnóstico hasta la resolución.
3 de diciembre, 09:57 5093
Ingeniería de registros DNS: descodificación de la relación causal entre registros A, errores de configuración CNAME y fallos de origen - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
Ingeniería de registros DNS: descodificación de la relación causal entre los errores de configuración de registros A y CNAME y los fallos de origen
Ingeniería de registros DNS: descodificación de la relación causal entre los errores de configuración de registros A y CNAME y los fallos de origen
14 de diciembre, 22:26 4998
Tendencias emergentes en los creadores de páginas de WordPress para 2026: alternativas innovadoras más allá de Elementor - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
Tendencias emergentes en los creadores de páginas de WordPress para 2026: alternativas innovadoras más allá de Elementor
Tendencias emergentes en los creadores de páginas de WordPress para 2026: alternativas innovadoras más allá de Elementor
2 de diciembre, 19:56 4994
Cronología de Avada: centro estratégico para crear sinergias dentro del ecosistema Avada - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
Cronología de Avada: el centro estratégico que impulsa las sinergias dentro del ecosistema de Avada
Cronología de Avada: el centro estratégico que impulsa las sinergias dentro del ecosistema de Avada
24 de diciembre, 23:12 4947
El coste oculto: evaluación de las pérdidas empresariales causadas por los comentarios spam en sitios web WordPress - Photon Flux | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
El coste oculto: evaluación de las pérdidas de negocio de los sitios de WordPress causadas por los comentarios spam
El coste oculto: evaluación de las pérdidas de negocio de los sitios de WordPress causadas por los comentarios spam
9 de noviembre 23:37 4932
Puntos de interrupción invisibles en la configuración de CDN: un análisis en profundidad de Cloudflare y los errores de DNS de origen - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
Puntos de interrupción invisibles en la configuración de CDN: un análisis en profundidad de Cloudflare y los errores de DNS de origen
Puntos de interrupción invisibles en la configuración de CDN: un análisis en profundidad de Cloudflare y los errores de DNS de origen
5 de diciembre, 23:11 4705
Recomendado
1Panel Panel Promotions - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Oferta especial 1Panel
Oferta especial 1Panel
25 de junio 15:10 257W+
Magento 2: ¿Es la próxima "gran producción" de su equipo? -Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Magento 2: ¿Es la próxima "gran producción" de su equipo?
Magento 2: ¿Es la próxima "gran producción" de su equipo?
8 de junio 00:49 254W+
En la nube de Tencent utilizando 1Panel instalación manual de WordPress tutorial de niñera superdetallado - Photon Fluctuation Network | Servicios profesionales de reparación de WordPress, alcance global, respuesta rápida
Tutorial ultradetallado para la instalación manual de WordPress en Tencent Cloud mediante 1Panel
Tutorial ultradetallado para la instalación manual de WordPress en Tencent Cloud mediante 1Panel
29 de septiembre 10:10 122W+
Añadir diferentes tipos de productos en WooCommerce: Una guía completa - Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Añadir diferentes tipos de productos en WooCommerce: Una guía completa
Añadir diferentes tipos de productos en WooCommerce: Una guía completa
11 de mayo 15:06 43,3 W+
Cómo conseguir cursos, descargas de recursos y distribución de contenidos exclusivos a través de WP-Members - Photon Volatility | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Cómo descargar cursos, recursos y distribuir contenido exclusivo a través de WP-Members
Cómo descargar cursos, recursos y distribuir contenido exclusivo a través de WP-Members
22 de septiembre 14:37 26.4W+
Guía completa de redireccionamiento 301 de WordPress: Mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario - Photon Flux | Servicio profesional de reparación de WordPress, cobertura mundial, respuesta rápida
La guía completa de redireccionamientos 301 de WordPress: las mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario
La guía completa de redireccionamientos 301 de WordPress: las mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario
29 de septiembre 17:49 19.9W+
comentarios compra de sofás

Por favor, inicie sesión para enviar un comentario

    Sin comentarios

Cubierta de usuario
Avatar de ALEX SHAN - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Cronología de Avada: centro estratégico para crear sinergias dentro del ecosistema Avada - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
Cronología de Avada: el centro estratégico que impulsa las sinergias dentro del ecosistema de Avada
Cronología de Avada: el centro estratégico que impulsa las sinergias dentro del ecosistema de Avada
24 de diciembre, 23:12 4947
Implementación del sistema de diseño: cómo unificar el lenguaje de diseño en todo el sitio web utilizando la función de estilos globales de Nexter Blocks - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
Práctica del sistema de diseño: cómo unificar el lenguaje de diseño en todo el sitio utilizando la función de estilos globales de Nexter Blocks.
Práctica del sistema de diseño: cómo unificar el diseño de todo el sitio web utilizando la función de estilos globales de Nexter Blocks...
24 de diciembre, 23:08 2767
La revolución de las cuadrículas adaptables: redefinición de los paradigmas del diseño multidispositivo con diseños de cuadrículas cíclicas Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
La revolución de las cuadrículas adaptables: redefinición de los paradigmas del diseño multidispositivo con diseños de cuadrículas cíclicas
La revolución de las cuadrículas adaptables: redefinición de los paradigmas del diseño multidispositivo con diseños de cuadrículas cíclicas
14 de diciembre, 22:27 3275
Ingeniería de registros DNS: descodificación de la relación causal entre registros A, errores de configuración CNAME y fallos de origen - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
Ingeniería de registros DNS: descodificación de la relación causal entre los errores de configuración de registros A y CNAME y los fallos de origen
Ingeniería de registros DNS: descodificación de la relación causal entre los errores de configuración de registros A y CNAME y los fallos de origen
14 de diciembre, 22:26 4998
Análisis de la infraestructura de Loop Grid: un desglose completo desde las consultas a la base de datos hasta la representación del frontend - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
Análisis de la arquitectura de Loop Grid: un desglose completo desde las consultas a la base de datos hasta la representación front-end.
Análisis de la arquitectura de Loop Grid: un desglose completo desde las consultas a la base de datos hasta la representación front-end.
14 de diciembre, 22:25 4474
Lista de verificación de la configuración del DNS: la guía definitiva para evitar errores relacionados con el DNS, como Cloudflare 1001 - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
Lista de verificación de la configuración del DNS: la guía definitiva para evitar errores relacionados con el DNS, como Cloudflare 1001.
Lista de verificación de la configuración del DNS: la guía definitiva para evitar errores relacionados con el DNS, como Cloudflare 1001.
13 de diciembre, 22:56 3987
El avatar de Bo - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápidaMiembro Diamante

He oído que te llamas Bo.Insignia - Bien visto - photonfluctuation.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida11 de marzo 13:490

Ahora definitivamente todavía hacer SEO, sólo jugar cambiado. Anteriormente se basan en un montón de contenido, un montón de palabras clave puede tener tráfico, y ahora prestar más atención a la calidad del contenido + confianza de marca + experiencia de usuario. Además de confiar únicamente en SEO es en realidad cada vez más difícil, un montón de buena básicamente SEO + social media + marketing de contenidos + conversión de dominio privado para hacer juntos. SEO sigue siendo un canal de adquisición de clientes a largo plazo, pero ya no puede ser tomado como el único canal.
Hehe en el avatar del trabajo - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida

Está trabajando duro.Insignia - Primera salida - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance mundial, respuesta rápida11 de marzo 10:540

Normal, incluido sólo en nombre de Google para ver la página, no significa que de inmediato a la clasificación, "se ha incluido, pero no clasificado" por lo general debido a: La competencia de palabras clave, el peso de la página es baja, el contenido no es lo suficientemente fuerte, la página es relativamente nueva. ¡Continuar para optimizar las palabras clave de cola larga, la calidad del contenido y la cadena interna, por lo general toma un poco de tiempo, el ranking poco a poco va a salir!Emoji[wozuimei]-Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Avatar de Amelia Foster - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Amelia Foster6 de marzo 16:200

¿Tiene una captura de pantalla?
El hijo no es un pez también tranquilamente conocer la alegría de avatar de pescado - Fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida.

lit. incluso un hijo que no es un pez conoce la alegría de los peces6 de marzo 09:230

No acumule primero los plugins de optimización, localice primero los cuellos de botella: Utiliza Query Monitor para ver el SQL lento y los ganchos lentos. Ponga en pausa todos los plugins para compararlos y, a continuación, actívelos uno a uno. Compruebe si la carga automática es demasiado grande (tabla de opciones). Compruebe los índices de la base de datos con consultas de tablas grandes. Si el TTFB del servidor es alto, solucione primero el rendimiento del host/base de datos.
Hehe en el avatar del trabajo - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida

Está trabajando duro.Insignia - Primera salida - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance mundial, respuesta rápida3 de marzo 16:470

Hola Windjammer, realmente no hace falta complicarse con entornos locales, la gente normal sigue estos pasos y la actualización básicamente no colapsará el sitio 👇 En primer lugar, copia de seguridad de todo el sitio, archivos + base de datos se preparan, esta es la línea de fondo, fuera del problema puede ser una clave para volver. Si desea actualizar su sitio, no lo haga todo en un solo clic, pero hacerlo en lotes, primero cambiar los plug-ins sin importancia, y luego cambiar el núcleo. Inmediatamente después de la actualización, borre la caché, vaya al primer plano para comprobar la página de inicio, la página de artículos, los botones, los formularios, estas posiciones clave. Lo mejor es instalar un plug-in que soporte la reversión de versiones, en caso de caída, volver a la versión anterior en un segundo. En resumen: copia de seguridad en primer lugar, el cambio en lotes, comprobar después de cambiar, dejar un camino de regreso, muy estable ✅😎 ¡Espero que esto ayude!Emoticono [baoquan] - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
avatar de bugbang - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

bugbang2 de marzo 09:550

Normalmente no es que el pago no haya funcionado, sino que el callback (webhook) no ha devuelto el estado del pedido. Pasos para solucionar el problema: WooCommerce → Estado → Registros: comprueba si la pasarela de pago tiene error de webhook / error de firma / timeout. Comprobar si el sitio está bloqueado por WAF (Cloudflare, Pagoda Firewall, plugins de seguridad). Comprueba si "Cachear páginas de pago / rutas de interfaz" está habilitado (las páginas de pago y las interfaces de devolución de llamada no deben almacenarse en caché) Busque en los registros de errores del servidor errores 500/fatal que interrumpan la ejecución de la devolución de llamada. Solución: Libere las URL de devolución de llamada de wp-json, wc-api, pasarela de pago (configure según la documentación de la pasarela). Desactivar la caché y la prueba de compresión JS merge en la página de pago una vez Si utiliza Cloudflare: establezca reglas de no desafío y no bloqueo para las URL de devolución de llamada.
Ulanara Zhenhuan's avatar - Photon Fluctuation | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Ulla Nala Zhenhuan (18 años)31 de enero 09:360

1) Determine si se trata de una "Espera normal" o de un "Atasco anormal". Puede fijarse primero en 3 señales: si el tiempo de liberación de la página es de entre 7 y 14 días, si sólo hay un pequeño número de páginas con este estado y si la página ha aparecido en el sitemap XML. Si se cumplen las tres condiciones, lo más probable es que se trate de una etapa normal de rastreo y evaluación, y no hay necesidad de hacerlo inmediatamente. 2) ¿En qué circunstancias es inútil "esperar"? Los siguientes casos no se resolverán automáticamente con el tiempo: la página casi no tiene enlaces internos (página aislada), el contenido es muy similar al de las páginas existentes en el sitio, los puntos canónicos apuntan a otras URL y se publican demasiados artículos similares sobre el mismo tema durante un breve periodo de tiempo. En este caso, Google lo ha rastreado, pero ha juzgado que "no merece la pena entrar en el índice". 3) La forma más eficaz de intervenir manualmente (sin complicaciones) Prioridad a hacer estas 3 cosas: añadir enlaces internos, enlazar a la página desde artículos o columnas antiguos relacionados, mejorar la densidad de la información en la primera pantalla. Los 2-3 primeros párrafos responden directamente a la pregunta del usuario, evitar demasiado relleno, confirmar canonical como autorreferencial para evitar ser juzgado como página duplicada, y luego ir a GSC para solicitar la reindexación. 4) ¿Qué "acciones de intervención" son contraproducentes? No se recomiendan: borrar y volver a publicar con frecuencia, hacer clic en "solicitar la indexación" varias veces seguidas, forzar el apilamiento de palabras clave para la indexación, cambiar arbitrariamente las URL o los títulos. Estas operaciones permitirán a Google volver a evaluar la estabilidad de la página, pero ralentizarán la inclusión. 5) Una norma de juicio práctica Si un artículo: ha sido rastreado, no hay ningún problema de noindex / robots, hay al menos 1-2 enlaces internos relacionados, el contenido obviamente resuelve un problema independiente, se incluye, sólo una cuestión de tiempo, no es un problema de inclusión.
Post Mover's Avatar - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Post Porter30 de enero 10:000

La nueva estación no hace enlaces externos pueden ser completamente, el primer contenido y la estructura de la estación para hacer un buen trabajo más estable. Confiar sólo en el contenido por lo general puede ser incluido y parte de la clasificación de palabras de cola larga, pero la cantidad de alta competencia será lento. Se recomienda esperar a que el sitio de inclusión estable, 30-50 contenido de calidad, palabras clave comenzó a entrar en la parte superior 20/30, y luego una pequeña cantidad de enlaces externos, palabras de marca prioridad / cadena desnuda / tipo de citación, no vienen a perseguir el número. 👍