Sorprendido también al descubrir que los usuarios anónimos pueden usar el modo seguro sin problemas… eludiendo así un montón de CSS personalizados, elementos ocultos y eludiendo cualquier personalización de plugins… 
¿No debería ser esta una función exclusiva para administradores? No veo ninguna razón legítima por la que un usuario normal deba poder deshabilitar las cosas que el administrador ha configurado para sus visitantes.
¿Puedes desactivarlo para los usuarios desactivando habilitar modo seguro, si eso ayuda?
Esa es la solución (sin embargo, ¿no esperaría que esto estuviera desactivado por defecto?) - ¡Gracias!
Desactivarlo para todo el personal que no sea empleado hace que sea mucho más difícil lidiar con un problema que surge y que impide el inicio de sesión. Es genial si es solo para administradores (o personal), pero ¿qué sucede cuando algo sale mal y aún no has iniciado sesión?
(Solo estoy pensando en voz alta)
Esta situación realmente se me ocurrió, luego empecé a pensar: ¿cuándo necesité entrar en modo seguro sin haber iniciado sesión?
Normalmente, cuando necesito el modo seguro es porque hace 2 segundos edité/habilité algún tema/componente; no recuerdo haber necesitado nunca el modo seguro cuando no he iniciado sesión.
¿Y no hay una forma de manipular cualquier configuración en app.yml, de forma similar a como habilitamos la configuración oculta?
Cuando el sitio no funciona, incluso cuando no eres personal, puede ser útil poder usar el modo seguro. De lo contrario, no puedes visitar /about para contactar al administrador sobre el problema.
Estaba muy contento en febrero de que hubiera un modo seguro para los usuarios porque era la única forma de usar el sitio. Mientras que los usuarios con Safari no tuvieron ningún problema. Así que tal vez los administradores no se habrían dado cuenta del problema.
Yo mismo soy un administrador del tipo “deshabilitador de modo seguro para anónimos”, jeje. Y personalmente creo que debería ser solo para el personal por defecto.
¿esto causa algún problema en la práctica? Yo también puedo hacer casi lo mismo en la consola del navegador
No estoy seguro, diría que el modo seguro definitivamente ofrece una opción más fácil para omitir ciertas cosas;
Obviamente, esto no es algo de lo que yo sea consciente, ya que no espero que un abusador informe su método de “omisión”.
¿Qué tal añadir una configuración para que solo el personal pueda iniciar sesión cuando el sitio esté en modo seguro? Los usuarios aún deberían poder acceder a las páginas “Acerca de” y a las áreas públicas.