Image may be NSFW.
Clik here to view.
Imagínate este escenario, es más habitual de lo que piensas: contratas un desarrollador de un país lejano para que configure un plugin que has comprado para tu Blog, hecho con WordPress, cruzas correos con el developer
porque te dice que no puede acceder y acabas dándole acceso a tu cPanel ...y zasss ¡se termina liando parda en tu Hosting!
Para Administrar Archivos en WordPress no hace falta dar acceso FTP, o a tu Panel de Hosting, a nadie que no seas tú, hay otras alternativas más seguras.
Luego te ves cambiando contraseñas de tu cuenta FTP, de cPanel, de correos y vete tu a saber de que más. Existen herramientas como LastPass que te facilitan el envío de accesos a terceras personas sin revelar el usuario o la contraseña ¿porqué no lo usas?, mientras veamos como es eso de Administrar Archivos al estilo filemanager
desde el dashboard de WordPress, ...sigue leyendo!
Utilizar un Administrador de Archivos te permite editar, borrar, cargar, descargar, copiar y pegar archivos y carpetas de tu web.
De la misma forma que lo haces a través de FTP o con el Administrador de tu cPanel, también puedes gestionar todos los archivos de una instalación de WordPress sin salir del dashboard.
Esto quiere decir que puedes editar archivos de tu tema, archivos específicos de estilos CSS, de plugins e incluso archivos del núcleo de WordPress (no recomendado por aquello de las futuras actualizaciones) directamente desde el dashboard.
Acceso FTP y a WordPress o un plugin
Antes de meterme en materia quiero destacarte que durante un tiempo (meses) he trabajado casi a diario con varios plugins de administración de ficheros para WordPress que sustituyan las funcionalidades del filemanager
del panel de Hosting, ya que no hay mejor forma de determinar cual es mejor y cual peor, que probándolos durante un período.
Las conclusiones han sido dignas de un artículo, que espero materializar un día de estos, mientras no quería dejar escapar la oportunidad de hablarte del plugin que a pesar de ser comercial, tiene una versión "Lite" o reducida que sirve "perfectamente" para realizar las tareas básicas que le pedirías a un Administrador de Archivos, sabiendo que si necesitas más siempre puedes dar el salto a la versión completa.
Lo bueno no suele ser barato, y no es que la versión completa del plugin sea cara, al menos yo no lo considero así, pero debo decir que la versión reducida, a pesar de no permitir algunas cosas, es más que suficiente para escenarios como el que te comentaba al principio de este artículo, en el que tienes que dar acceso puntual a alguien a los archivos de WordPress.
Analiza hasta qué punto consideras seguro darle acceso FTP a un usuario externo, efímero en el tiempo, y que supuestamente solo debe entrar para realizar cambios y saca conclusiones tu mismo.
Si le das acceso FTP para poder instalar o arreglar un plugin comprado (comercial), tendrás que darle también acceso a WordPress, lo que supone en el peor de los casos darle tus propios datos de "Admin" o crearle un usuario con superpoderes específico para el.
Sin embargo, con un plugin de gestión de archivos que esté dentro de la propia instalación de WordPress, lo único que deberás hacer es crear un usuario "Admin" para que esta persona acceda y haga su trabajo, y listo, una vez concluya, eliminas su cuenta de usuario (o la bloqueas) y a seguir disfrutando de las maravillas de WordPress.
El plugin File Manager para WordPress
Si has optado por probar con un plugin, creo que es una solución muy acertada, ya que factores como "desconocer que otras acciones podría realizar la persona que has contratado para arreglar tu problema en WordPress"
no dejan sombra de duda de que accesos como FTP o peor aún, acceso a tu cPanel no es la solución recomendada. ¿Le darías a alguien tu contraseña de Gmail u Hotmail?
Se trata de un plugin desarrollado por el estudio de diseño y desarrollo WebDesi9 que además del plugin WP File Manager tiene otros interesantes que te recomiendo revisar.
Vista única del plugin WP File Manager en la versión "Lite".
Este plugin tiene una versión gratuita con las siguientes funcionalidades:
- Operaciones: Puedes realizar varias operaciones con archivos y carpetas en un servidor remoto (copiar, mover, cargar, crear archivos/carpetas, renombrar, editar, borrar, etc.)
- Mover/Copiar: Desde el
filemanager
puedes mover o copiar archivos con arrastrar y soltar. - Archivos: Puedes crear/extraer archivos (zip, rar, tar, gzip). (1)
- Archivos: Es posible "Duplicar" archivos para conservar copias rápidas antes de modificarlos.
- Tamaño de archivos: El Administrador y usuarios pueden cargar cualquier archivo de los tipos permitidos.
- Tipo de archivo: Es posible controlar qué archivos se pueden cargar y descargar.
(1): En el Panel de Hosting cPanel de Webempresa los archivos .rar no están permitidos por seguridad.
Acciones que puedes realizar en archivos con WP File Manager.
Como verás estas funcionalidades son más que suficientes para accesos puntuales a desarrolladores que tengan que realizar acciones en tu instalación de WordPress de forma que no puedan modificar archivos fuera de tu instalación de WordPress ni desde FTP o cPanel.
Las características de la versión completa (Pro) es mejor que las consultes en la web del autor.
Instalación y uso
El plugin tiene una instalación de lo más sencilla, ya que como bien sabes en las nuevas versiones de WordPress, desde la 4.6.1 es posible ir a Plugins, Añadir nuevo, buscar el plugin por su nombre y hacer clic en Instalar y en esa misma pantalla y caja del plugin luego Activar y listo, plugin instalado y activo.
Míralo en este vídeo, verás en menos de 1 minuto que es un proceso la mar de sencillo.
El plugin, en su versión "gratuita" no tiene configuraciones, de hecho si vas a WP File Manager, verás Settings, pero sin posibilidad de modificar nada, ya que solo es posible personalizar funcionalidades en la versión completa (Pro), pero créeme, ¡tampoco te va a hacer mucha falta para casos puntuales!
Por lo que solo te resta ir a WP File Manager y verás ya el Administrador de Archivos funcionando y podrás experimentar a editar algún archivo, copiar otros, renombrar alguno, etc., tal como te muestro en este vídeo donde doy un repaso a las funciones de la versión gratuita del plugin File Manager.
Vale, ya sé, no es la pera molinera y hay otros plugins que tienen un editor mucho mejor, pero no me cansaré de decirte que para editar archivos del tema en uso es mejor hacerlo desde Apariencia, Editor, porque tendrás una vista mayor de la edición de archivos .css y .php sin tener que trabajar en la minúscula pantalla del plugin que nos ocupa.
Conclusiones
Al final tu decides, si le creas una cuenta de FTP específica al desarrollador que necesita realizar una tarea puntual en tu web, teniendo presente que no podrá realizar pruebas en el dashboard o analizar si otros plugins entran en conflicto con el tema en uso o con otros plugins.
Si esto sucede acabarás teniendo que darle también acceso al dashboard para que manipule a sus anchas y resuelva tu incidencia o implemente ese tema que has comprado y que no te ves capaz de meter a camino.
Pero para que dar dos accesos pudiendo sintetizar todo en uno, el dashboard, y si se lo das por medio de LastPass mejor que mejor, podrás revocar el acceso fácilmente sin eliminar el usuario, por si en el futuro requieres nuevamente de sus servicios ;)
Dar accesos está bien, en ocasiones es necesario, pero darlos alegremente como el que te da un "like" en tu cuenta de Facebook como que no es nada conveniente.
Usa el sentido común y las herramientas adecuadas para no exponer sin necesidad tus datos, los de tu sitio web y con ello la seguridad de tu cuenta en tu Hosting.
Total, si luego no te gusta el plugin, lo desinstalas y listo, vuelves al método tradicional.