WordPress es muy seguro, pero a veces es necesario tomar medidas drásticas para estar más protegidos contra accidentes que podrían dejar nuestros sitios inaccesibles. Una buena forma de comenzar es desactivando el editor de plugins y themes que viene por defecto en el panel de WordPress. Para hacerlo necesitamos entrar por FTP a los archivos de nuestro sitio y tenemos que editar el archivo wp-config.php.
Con el archivo abierto tenemos que ser muy cuidadosos y de ser posible crear una copia de seguridad por si las dudas. En este archivo buscamos define('WPLANG');, y enseguida de este colocamos el siguiente fragmento (en una línea nueva):
define('DISALLOW_FILE_EDIT', true);
Después guardamos y revisamos en nuestro panel, en caso de éxito notaremos que ya no es posible editar los archivos de los Themes y Plugins. Así que hasta aquí hemos concluido con esta pequeña ayuda y recomendación.
