Ver Mensaje Individual
  #2 (permalink)  
Antiguo 24/05/2013, 12:51
Avatar de jtsanchez
jtsanchez
 
Fecha de Ingreso: mayo-2006
Ubicación: Tlaxcala, Mexico
Mensajes: 45
Antigüedad: 17 años, 10 meses
Puntos: 10
Respuesta: Seguridad Wordpress

Buena pregunta.

Para empezar, debes saber que no es aconsejable modificar el core de WordPress, además de los posibles problemas secundarios, todos los campos que hagas los perderías en la siguiente actualización del producto.

Lo mismo aplica para los themes. Si los modificas y estos son actualizados, perderías los cambios. Si no actualizas para conservar tus modificaciones te podrías enfrentar en el futuro a errores o incompatibilidades.

Hay tres posibilidades para realizar tus modificaciones, facilitar el mantenimiento y asegurar que sigan funcionando en el futuro. Todas ellas implican hacer tus modificaciones independientes tanto de WordPress como del tema.

Archivo functions.php
Puedes colocar tus modificaciones en un archivo functions.php y simplemente copiarlo en la raíz de tu tema. Este archivo, por lo general lo dejan bajo control del usuario, por lo tanto estaría protegido de actualizaciones de WP y del tema.

Tema child
Realiza las modificaciones en un tema child, que herada las características del tema padre y puedes agregar algunas nuevas.

Crea tu propio plugin
Esta opción es realmente la única agnostica, tanto para temas como para el core. Escribe un plugin con tus modificaciones de seguridad y hazlo tan robusto que aplique a cualquier tema.

Cualquiera de estas tres opciones te protegería de cambios en wordpress o en los temas. En diferente grado, pero el que seleccione te permitirá lograr tu propósito.

Y por último, la seguridad en WordPress es como los condones, es mejor tenerla y no necesitarla que necesitarla y no tenerla.
__________________
Programando en Django desde mayo de 2013...