Ir al contenido principal

Como desactivar el informe de errores de PHP

Actualizado hace más de 2 semanas

Desactivar el informe de errores de PHP en WordPress puede hacer que el sitio sea más seguro porque los mensajes de error pueden revelar información sensible sobre el sistema que los atacantes podrían utilizar para explotar vulnerabilidades.

Aquí tienes las razones principales:

1. Revelación de información sensible

  • Los mensajes de error a menudo incluyen detalles sobre la estructura del servidor, rutas de archivos, versiones de software, nombres de bases de datos, o configuraciones específicas.

  • Por ejemplo, un error podría mostrar una ruta completa como /public_html/wp-content/plugins/plugin-name/archivo.php, lo que da pistas sobre cómo está organizado el sitio.

2. Facilitación de ataques dirigidos

  • Con información como la versión de PHP, la ubicación de ciertos archivos o los nombres de plugins y temas, un atacante puede identificar vulnerabilidades específicas y adaptar su ataque.

  • Por ejemplo, si un error muestra un archivo de un plugin conocido, un atacante podría buscar vulnerabilidades conocidas en ese plugin.

3. Exposición de fallos en plugins o temas

  • Los errores pueden señalar directamente qué plugin o tema está causando el problema. Esto facilita que un atacante aproveche fallos específicos o utilice exploits disponibles públicamente.

4. Impacto en la experiencia del usuario

  • Mostrar errores de PHP puede generar desconfianza en los visitantes, ya que ven problemas técnicos visibles. Aunque no sea una vulnerabilidad directa, afecta la percepción de profesionalismo y seguridad del sitio.

Cómo desactivar el informe de errores en WordPress

Puede desactivar el informe de errores de PHP en WordPress modificando el archivo de configuración, que normalmente por defecto es el "wp-config.php".

Para llegar a este archivo es necesario que inicie sesión dentro del cPanel a través del área de clientes o bien con los datos de acceso suministrados en el correo que le llegó a la hora de haber adquirido el cPanel.

Una vez dentro del cPanel debe ir a la herramienta "File Manager"

Luego de esto debe ingresar al directorio donde están los archivos de su web, si su dominio es el principal del Hosting debe ir al directorio "public_html" o si es un dominio adicional el directorio tendrá el mismo nombre del dominio

Una vez dentro del directorio debemos localizar el archivo "wp-config.php" dar clic derecho sobre este y dar en "Editar"

Agregue o asegúrese de que las siguientes líneas estén configuradas correctamente:

O si encuentra unas líneas que pongan lo siguiente:

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', true);
@ini_set('display_errors', 1);

Deberá sustituirlas por estas :

ini_set('display_errors', 0);
ini_set('display_startup_errors', 0);
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);

Una vez haya realizado los cambios debe guardar dando clic sobre el botón "Guardar Cambios" que se encuentra en la parte superior derecha del editor de texto:

De esta forma ya quedaría desactivado el informe de errores de PHP en tu web.

Artículos relacionados
Deshabilitar la ejecución de archivos PHP para ciertos directorios de WordPress
Desactivar la edición de archivos desde el panel de administración de WordPress
Eliminar la información sensible de wp-config.php
- Medidas de Seguridad para tu WordPress
¿Cómo aumentar el límite de memoria PHP?
¿Ha quedado contestada tu pregunta?