[icon name="fa-wordpress"]

Instalar WordPress

Guía de Instalación

[icon name="fa-heartbeat"]

Optimizar WordPress

Optimización y Velocidad

[icon name="fa-lock"]

Seguridad de WordPress

Guía de Protección

Prevenvir Acceso Directo al Archivo functions.php en WordPress

Prevenvir Acceso Directo al Archivo functions.php en WordPress

En todos lo temas de WordPress en encuentra un archivo llamado functions.php que contiene generalmente código PHP en forma de  funciones, y cada una de ellas hace una tarea específica. Cualquier persona con acceso a este archivo puede ejecutar PHP en tu sitio web. Hoy te mostraremos cómo prevenir acceso directo al archivo functions.php en WordPress.

Archivo functions.php en WordPress

Uno de los archivos más famosos de cualquier tema en WordPress es el archivo functions.php que se encuentra generalmente en la carpeta del tema que usas en tu sitio web, en la ruta:

http://example.com/wp-content/themes/tu-tema/functions.php

Este archivo functions.php es tan útil como peligroso para tu WordPress, ya que permite a cualquier persona con acceso a ello ejecutar fácilmente código PHP, que incluye órdenes y consultas a la base de datos.

Por ejemplo, desde el archivo de funciones puedes crear nuevos usuarios con cualquier perfil incluyendo administrador, también puedes borrar todas las entradas y páginas, y resetear el sitio web, lo cual es espantoso si otra persona malintencionada puede acceder al archivo.

wp_set_password( 'quiero2palomas', 1 );

Para que entiendas lo delicado que es y real el asunto, con esta simple línea de código en tu archivo functions.php de tu tema activo actual, cambiamos la contraseña del usuario registrado con ID 1, que sin duda es un administrador.

Proteger Archivo functions.php

Para evitar todo este riesgo, vamos a solucionar este asunto con otro código, dentro del mismo archivo functions.php con el fin de impedir cualquier intento de acceso directo. Copias y pegas este código y guardas las modificaciones y ya está.

function wpbody_proteger_archivo() {
	if ( !empty($_SERVER['SCRIPT_FILENAME'] ) &&
		'functions.php' == basename($_SERVER['SCRIPT_FILENAME'])) {
		wp_die('Acceso no permitido...');
	}
}
add_action( 'init', 'wpbody_proteger_archivo' );

Si no estás acostumbrado a editar archivos, te invitamos a leer nuestro artículo anterior sobre cómo editar archivos correctamente en WordPress. Es recomendable disponer de copia de respaldo backup de los archivos de tu sitio web.

Te podría interesar leer:  Cómo Instalar y Configurar Plugin Yoast SEO en WordPress

De esta forma acabas de proteger tu archivo de funciones functions.php de tu tema contra posibles intentos de acceso malicioso, y prevenir posibles problemas serios en el sitio web.

Si te gusta este artículo, te invitamos a compartirlo y seguirnos en facebook, twitter. También tenemos página en google+ donde obtendrás acceso a contenido de seguridada y optimización de WordPress.

Deja un comentario

Si continúas utilizando este sitio significa que aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar