Una opción que puede ayudar a visualizar errores o advertencias en el código de WordPress es la del registro de depuración o debug log que le indica a la aplicación generar un log que puede mostrado en las páginas o guardado en un archivo. Para habilitar este registro es necesario incluir en el archivo de configuración de WordPress wp-config.php el siguiente código:
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false); La primera línea habilita el registro de depuración, la siguiente activa la creación del archivo de registro debug.log que se situará dentro del directorio wp-content, mientras que la tercera opción especifica que estas advertencias no sean mostrados en las páginas del sitio.
El problema es que, de manera predeterminada, este archivo es visible públicamente. Lo que implica que cualquiera podría escribir la dirección http://midominio.com/wp-content/debug.log y visualizar el contenido del archivo exponiendo información sensible de nuestro sitio web, lo que supone un problema de seguridad.
Para evitar este acceso existe una manera muy sencilla: para el caso de que usés Apache como servidor web solo tenés que crear un archivo .htaccess, o agregar al existente, lo siguiente:
# Bloquear acceso a debug.log
<Files "debug.log">
Order Allow,Deny
Deny from all
</Files> 
