{"id":1811,"date":"2024-12-26T12:36:38","date_gmt":"2024-12-26T11:36:38","guid":{"rendered":"https:\/\/wpmastertoolkit.com\/module\/interdire-le-televersement-de-plugins\/"},"modified":"2025-01-01T17:18:11","modified_gmt":"2025-01-01T16:18:11","slug":"interdire-le-televersement-de-plugins","status":"publish","type":"module","link":"https:\/\/wpmastertoolkit.com\/es\/module\/prohibir-la-descarga-de-plugins\/","title":{"rendered":"Prohibir la carga de plugins"},"content":{"rendered":"<h1 class=\"wp-block-heading\">Comprender y utilizar el m\u00f3dulo \"Disallow Plugin Upload\" de WPMasterToolKit<\/h1>\n\n\n\n<p>En el mundo de la gesti\u00f3n de sitios WordPress, la seguridad es una prioridad absoluta. Para minimizar los riesgos potenciales, nos esforzamos por desarrollar soluciones que refuercen la seguridad de su sitio. El m\u00f3dulo \"Disallow Plugin Upload\" de WPMasterToolKit ha sido dise\u00f1ado con esto en mente: impide que los plugins se carguen a trav\u00e9s de la administraci\u00f3n, una medida simple pero eficaz para evitar exploits de seguridad no deseados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfPor qu\u00e9 utilizar el m\u00f3dulo \"Disallow Plugin Upload\"?<\/h2>\n\n\n\n<p>Por defecto, WordPress permite a los usuarios con el rol de Administrador subir plugins directamente desde la interfaz de administraci\u00f3n. Si bien esta es una caracter\u00edstica conveniente, tambi\u00e9n puede representar una vulnerabilidad de seguridad si se instalan plugins vulnerables o maliciosos. Al desactivar la opci\u00f3n de subir plugins, nuestro m\u00f3dulo proporciona una capa adicional de seguridad, obligando a los administradores a instalar plugins a trav\u00e9s de canales m\u00e1s seguros, como el acceso FTP seguro o la gesti\u00f3n a trav\u00e9s de un controlador de terceros.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo funciona el m\u00f3dulo \"Disallow Plugin Upload\"?<\/h2>\n\n\n\n<p>Este m\u00f3dulo utiliza dos filtros de acci\u00f3n principales para cumplir su cometido:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>wp_handle_upload_prefilter<\/strong> Esta funci\u00f3n comprueba los archivos cargados para asegurarse de que no son archivos zip, un formato generalmente asociado a la instalaci\u00f3n de plugins de WordPress. Si se detecta un archivo zip, se marca inmediatamente como no autorizado y se devuelve al usuario un mensaje de error f\u00e1cil de usar.<\/li>\n\n\n\n<li><strong>admin_print_styles-plugin-install.php<\/strong> Para mejorar la experiencia del usuario y aclarar la intenci\u00f3n del m\u00f3dulo, esta acci\u00f3n tambi\u00e9n oculta las opciones de instalaci\u00f3n del plugin en la interfaz de usuario gracias a una peque\u00f1a adici\u00f3n de estilo CSS.<\/li>\n<\/ul>\n\n\n\n<p>Una cosa a tener en cuenta es que el mensaje de error personalizado utiliza la funci\u00f3n de WordPress <code data-no-auto-translation=\"\">esc_html__()<\/code> para garantizar que el texto sea seguro y est\u00e9 listo para su traducci\u00f3n, haciendo que el m\u00f3dulo sea accesible y utilizable en varios idiomas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo se utiliza el m\u00f3dulo \"Disallow Plugin Upload\"?<\/h2>\n\n\n\n<p>Una vez activado el m\u00f3dulo \"Disallow Plugin Upload\" a trav\u00e9s de WPMasterToolKit, funcionar\u00e1 autom\u00e1ticamente sin necesidad de ninguna configuraci\u00f3n adicional. Todos los usuarios que intenten subir un archivo zip a trav\u00e9s de la administraci\u00f3n recibir\u00e1n un mensaje de error, lo que les impedir\u00e1 instalar plugins directamente a trav\u00e9s de la interfaz de administraci\u00f3n de WordPress.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img alt=\"A\u00f1adir plugins de WordPress interfaz con la flecha roja.\" fetchpriority=\"high\" decoding=\"async\" width=\"846\" height=\"281\" src=\"https:\/\/wpmastertoolkit.com\/wp-content\/uploads\/2024\/12\/image-50.png\" class=\"wp-image-2944\" srcset=\"https:\/\/wpmastertoolkit.com\/wp-content\/uploads\/2024\/12\/image-50.png 846w, https:\/\/wpmastertoolkit.com\/wp-content\/uploads\/2024\/12\/image-50-300x100.png 300w, https:\/\/wpmastertoolkit.com\/wp-content\/uploads\/2024\/12\/image-50-768x255.png 768w\" sizes=\"(max-width: 846px) 100vw, 846px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Consideraciones t\u00e9cnicas y opciones de dise\u00f1o<\/h2>\n\n\n\n<p>Los plugins de WordPress pueden introducir vulnerabilidades involuntarias, por lo que hemos elegido un m\u00e9todo no intrusivo para desactivar su carga. Al basarse en filtros y acciones integrados, el m\u00f3dulo garantiza una compatibilidad perfecta con otras funciones de WordPress y minimiza el riesgo de conflictos con otros plugins. Adem\u00e1s, la opci\u00f3n de utilizar directamente estilos CSS garantiza que la desactivaci\u00f3n de la vista de carga se integre perfectamente en el panel de control de WordPress.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusi\u00f3n<\/h2>\n\n\n\n<p>El plugin \"Disallow Plugin Upload\" es una parte clave del kit de herramientas de cualquier administrador de WordPress preocupado por la seguridad. Al impedir la carga directa de plugins, ofrece una soluci\u00f3n sencilla pero potente para minimizar los riesgos de seguridad. Como siempre, te recomendamos que mantengas todos los componentes de WordPress actualizados y que s\u00f3lo instales plugins de fuentes fiables.<\/p>","protected":false},"excerpt":{"rendered":"<p>Le module \u00ab\u00a0Disallow Plugin Upload\u00a0\u00bb de WPMasterToolKit renforce la s\u00e9curit\u00e9 des sites WordPress en emp\u00eachant le t\u00e9l\u00e9versement direct de plugins via l&rsquo;administration. Cette mesure pr\u00e9ventive limite les exploits potentiels li\u00e9s \u00e0 l&rsquo;installation de plugins vuln\u00e9rables. Fonctionnant automatiquement apr\u00e8s activation, le module utilise des filtres pour bloquer les fichiers zip, associ\u00e9s \u00e0 l&rsquo;installation de plugins, et masque les options d&rsquo;installation via CSS. Il assure une compatibilit\u00e9 \u00e9tendue sans n\u00e9cessiter de configuration, proposant ainsi une m\u00e9thode s\u00e9curis\u00e9e et non intrusive pour maintenir la s\u00e9curit\u00e9 du site.<\/p>","protected":false},"featured_media":0,"parent":0,"template":"","meta":{"_acf_changed":true,"_seopress_robots_primary_cat":"","_seopress_titles_title":"S\u00e9curisez WordPress avec Disallow Plugin Upload","_seopress_titles_desc":"Renforcez la s\u00e9curit\u00e9 de votre site WordPress avec notre module qui emp\u00eache le t\u00e9l\u00e9versement de plugins via l\u2019administration. Simple, efficace et essentiel.","_seopress_robots_index":"","_surecart_dashboard_logo_width":"180px","_surecart_dashboard_show_logo":true,"_surecart_dashboard_navigation_orders":true,"_surecart_dashboard_navigation_invoices":true,"_surecart_dashboard_navigation_subscriptions":true,"_surecart_dashboard_navigation_downloads":true,"_surecart_dashboard_navigation_billing":true,"_surecart_dashboard_navigation_account":true},"class_list":["post-1811","module","type-module","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/wpmastertoolkit.com\/es\/wp-json\/wp\/v2\/module\/1811","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wpmastertoolkit.com\/es\/wp-json\/wp\/v2\/module"}],"about":[{"href":"https:\/\/wpmastertoolkit.com\/es\/wp-json\/wp\/v2\/types\/module"}],"wp:attachment":[{"href":"https:\/\/wpmastertoolkit.com\/es\/wp-json\/wp\/v2\/media?parent=1811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}