Un usuario preguntó 👇
La mayoría de los plugins y muchos archivos de temas utilizan el siguiente código:
if ( ! defined( ‘ABSPATH’ ) ) exit; // Exit if accessed directly
Entiendo que la razón es evitar que estos archivos accedan directamente a ellos y generen mensajes de error que revelen una ruta de instalación de WordPress.
No creo que haya visto este código en ningún archivo de tema principal functions.php. Lo vi en otros archivos functions.php en las subcarpetas del tema, pero no en el archivo functions.php principal del tema.
¿Hay alguna razón para usar / no usar este código en un archivo functions.php del tema para evitar el acceso directo?
(@tp)
Hace 3 años, 6 meses
Evite el acceso directo a sus archivos 🙂
(@jjbte)
Hace 3 años, 6 meses
Gracias, @tp. Entiendo esa parte, pero no entiendo por qué nunca se ve que se use en un archivo de tema principal functions.php. Cualquier pirata informático familiarizado con WordPress sabría que todos los temas (o al menos la mayoría) tienen ese archivo, por lo que parece una buena idea acceder a él directamente. prevención.
¿Existe una razón específica para usar esa línea de código en el archivo de tema principal theme.php?
Incluso los temas de WordPress incluidos no usan el código en sus archivos functions.php, así que quiero entender por qué.
(@tp)
Hace 3 años, 6 meses
No entiendo por qué parece que nunca se usa en un archivo de tema principal theme.php … ¿Hay alguna razón específica para NO usar esa línea de código en un archivo principal theme.php?
Buena pregunta 🙂
Espero que alguien más pueda comprometerse.
(@jjbte)
Hace 3 años, 6 meses
Parece que los archivos index.php de cada tema tampoco excluyen este código. Entonces, si uno solo intenta ir a un directorio de temas en particular, se muestra un mensaje de error que revela la información de la ruta de instalación.
Realmente quiero que todos mis sitios de WP sean lo más seguros posible, así que también espero que alguien pueda entrar y decirnos cuándo es correcto y cuándo no bloqueará el acceso directo. en un archivo en particular. Puedo obtener información sobre por qué hacer esto, pero aún no he encontrado ninguna información sobre cuándo debería hacerse y cuándo no hacerlo 🙂
(@tp)
Hace 3 años, 6 meses
Le pido a alguien del equipo temático que responda 🙂
(@jjbte)
Hace 3 años, 6 meses
¡Eso seria genial! ¡Muchas gracias por sus esfuerzos y atención en este asunto! 🙂
(@macmanx)
Moderador voluntario
Hace 3 años, 6 meses
Entonces, si uno solo intenta ir a un directorio de temas en particular, se muestra un mensaje de error que revela la información de la ruta de instalación.
La gente puede ver su ruta de instalación al ver la fuente de su sitio en su navegador. Es una acción trivial, que está incluida en todos los navegadores (los navegadores solo hacen la fuente después de todo), puede hacerlo en cualquier sitio y, por lo tanto, su ruta de instalación no se considera un problema de seguridad.
Si está buscando algunas medidas de seguridad recomendadas, consulte https://codex.wordpress.org/Hardening_WordPress
(@jjbte)
Hace 3 años, 6 meses
Gracias por tu respuesta, @macmanx. La ruta de instalación que se muestra por error es diferente a la ruta de instalación que ve en el código fuente de la página. Por ejemplo:
Ruta de error mostrada:
Fatal error: Call to undefined function add_action() in /home/username/public_html/wordpress/wp-content/themes/theme-name/functions.php on line 69
Ruta mostrada en el código fuente:
https://www.domain.com/wordpress/wp-content/themes/theme-name/style.css
La ruta mostrada por error revela el nombre de usuario del propietario del sitio.
He leído el artículo de Endurecimiento de WordPress y me ha resultado muy útil. Lo reviso con frecuencia y muchas de sus recomendaciones se han incorporado a mis sitios de WP. Gracias a toda la gente de WordPress por crear y mantener este y otros innumerables artículos útiles del Codex.
Mi pregunta específica, sin embargo, es: ¿Por qué no se incluiría el siguiente código en ningún archivo de tema en particular (por ejemplo, functions.php)?
if ( ! defined( ‘ABSPATH’ ) ) exit;
El desarrollador Mike Jolley analiza la importancia de usar este código en archivos de plugins artículo útil de 2013 (vea el párrafo # 2, y mis disculpas por el lenguaje salt en el título del artículo). Me gustaría saber sobre el uso del código en ciertos archivos de temas comunes.
(@macmanx)
Moderador voluntario
Hace 3 años, 6 meses
De repente, no puedo imaginar por qué eso pondría un problema en un tema.
(@jjbte)
Hace 3 años, 6 meses
De repente, no puedo imaginar por qué eso pondría un problema en un tema.
Lo sé. Sigo pensando lo mismo. 🙂
Pero luego creo que si incluso los desarrolladores de temas de WordPress no lo usan, entonces debo estar perdiendo algo. Entiendo el código y hago mucha de mi propia programación, pero no soy tan avanzado como los desarrolladores. Siempre estoy buscando mejorar mi conocimiento y aumentar mi conocimiento para poder hacer los mejores sitios de WP para mí y mis clientes.
(@ prandrews73)
hace 3 años
Creo que esta es una pregunta excelente y me encantaría escuchar de los desarrolladores experimentados por qué la colección se usa en algunos archivos y no en otros.
(@ jonn10)
Hace 2 años, 11 meses
Publiqué la misma pregunta en un foro alemán, pero la respuesta hasta ahora.
¿Solucionó tu problema??
0 / 0