Não seja de Braga, desative o editor de ficheiros de temas e plugins no WordPress

Desde pequeno acostumei-me a ouvir um “és de Braga?” quando entrava em casa pela porta das traseiras e a deixava aberta. A porta das traseiras dava para um pequeno quintal e por aquelas bandas nunca passava ninguém que não fosse conhecido. Além disso, a porta só ficava aberta quando entrava mas já a pensar em sair, para regressar à companhia dos amigos.

O significado simbólico era óbvio mas durante anos não pensei no significado real da expressão. Era coisa que não preocupava um pré-adolescente, como se compreende. Anos mais tarde, sim, interroguei-me sobre o assunto.

A popular expressão terá origem no Arco da Porta Nova. É, como o nome indica, uma ‘nova’ porta na muralha de Braga mandada construir no início do século XVI pelo arcebispo Diogo de Sousa. Numa altura de paz e com a cidade alargada bem para lá das muralhas originais, não foi colocada nenhuma porta naquele arco. As restantes sete portas eram fechadas ao final do dia, permanecendo esta aberta. Os bracarenses eram, assim, dos primeiros a deixar as portas das muralhas abertas.

Outra hipótese nasce do espírito comunitário dos minhotos no relacionamento entre vizinhos. Como todos se conheciam e sabiam das respectivas vivências não havia necessidade de fechar as portas de casa. Num caso ou no outro, eram outros tempos.

Hoje ninguém se atreve a deixar a porta encostada, quanto mais aberta e à mercê de quem pretende entrar ou mesmo espreitar. É assim na nossa vida do dia a dia e deve ser assim na nossa existência online. Por isso abordamos, de forma insistente, as questões de segurança. Para evitar ter de colocar trancas na porta depois de lhe terem entrado em caso.

Segurança, segurança, segurança

Uma das medidas que hoje recomendamos é que bloqueie a possibilidade de editar ficheiros de temas e plugins a partir do painel do WordPress.

Por omissão é possível editar esses ficheiros. Basta ir a Apresentação > Editor. Mas é também possível definir que não se permite essa possibilidade.

Podemos pensar que esta é uma preocupação secundária. Afinal, para alterar os ficheiros desta forma é preciso aceder ao painel do WordPress com as permissões de administrador e, nessa circunstância, este será o menor dos problemas. Os mal intencionados podem fazer mais mais que isso. Certo, podem. Mas se não puderem mexer nos ficheiros a partir do painel, é menos um estrago que podem realizar.

Os bem intencionados

Depois há os bem intencionados. Aquelas pessoas que numa empresa ou projeto coletivo também têm permissões de administrador e acreditam que mexer aqui e acolá é uma boa ideia, que estão a ajudar, e acabam por estragar.

A melhor forma de evitar situações deste tipo é prevenir, desativando o editor. Para isso tem apenas de acrescentar uma linha de código ao ficheiro wp-config.php:

define( ‘DISALLOW_FILE_EDIT’, true );

Desta forma, ninguém, nem mesmo um administrador, poderá editar os temas e os plugins a partir do painel do WordPress.