Wir haben unzählige WordPress-Websites bearbeitet, bei denen Kunden versehentlich wichtige Plugins deaktiviert haben, was zu großen Problemen führte. Das ist ein häufiges Problem, das aber mit dem richtigen Ansatz leicht behoben werden kann.
Das Deaktivieren eines wichtigen Plugins kann wichtige Funktionen beeinträchtigen oder eine Website sogar unbrauchbar machen. Deshalb ist es so wichtig zu verwalten, wer Plugins deaktivieren kann.
Im Laufe der Jahre haben wir einfache Strategien entwickelt, um dies zu verhindern. Sie können Benutzerrollen anpassen, ein Mitgliedschafts-Plugin verwenden oder benutzerdefinierten Code hinzufügen, um den Zugriff auf Plugins zu blockieren.
In dieser Anleitung zeigen wir Ihnen genau, wie Sie verhindern können, dass Kunden WordPress-Plugins deaktivieren. Diese Schritte sind unkompliziert und erfordern keine fortgeschrittenen technischen Kenntnisse.
Warum Clients daran hindern, WordPress-Plugins zu deaktivieren?
Wenn Sie Websites für andere Personen erstellen, haben Sie möglicherweise eine Liste von unverzichtbaren WordPress-Plugins, die Sie auf jeder Website installieren. Dies können Sicherheit-Plugins sein, die den Kunden vor Hackern und bösartigem Code schützen.
Sie können sogar Plugins verwenden, um wichtige WordPress-Wartungsaufgaben wie die Erstellung regelmäßiger Backups oder das Löschen von Spam-Kommentaren zu automatisieren.
Wenn der Kunde eines dieser Plugins versehentlich deaktiviert, könnte seine Website anfällig für Angriffe werden oder ihre Funktionalität beeinträchtigen. Im schlimmsten Fall könnte seine Website sogar komplett abstürzen.
Auch wenn dies nicht Ihre Schuld ist, ist es dennoch eine schlechte Kundenerfahrung, die Ihrem Ruf schaden könnte. Sehen wir uns an, wie Sie verhindern können, dass Kunden Plugins in WordPress versehentlich deaktivieren.
Verwenden Sie einfach die folgenden Schnelllinks, um direkt zu der Methode zu gelangen, die Sie verwenden möchten:
- Methode 1: Verwendung der Standard-WordPress-Benutzerrollen (kein Plugin erforderlich)
- Methode 2: Verwendung des Members-Plugins (Erstellen einer benutzerdefinierten Client-Rolle)
- Methode 3: Verwendung von benutzerdefiniertem PHP (Verhindern, dass Kunden bestimmte Plugins deaktivieren)
- Bonus-Ressourcen:
Methode 1: Verwendung der Standard-WordPress-Benutzerrollen (kein Plugin erforderlich)
WordPress verfügt über ein einfaches, aber leistungsstarkes Benutzermanagementsystem, bei dem jeder Benutzer je nach zugewiesener Rolle unterschiedliche Berechtigungen hat.
Wenn Sie WordPress installieren, werden automatisch die folgenden Benutzerrollen erstellt:
Standardmäßig hat nur der Administrator die Berechtigung, Plugins zu verwalten, einschließlich der Deaktivierung von Plugins.
Mit diesem Gedanken im Hinterkopf empfehlen wir, ein einziges Admin-Konto für Ihre Kunden zu erstellen, damit diese ihre Websites verwalten können. Sie können dann Nicht-Admin-Konten für alle anderen erstellen, die Zugriff benötigen, aber keine Admin-Berechtigungen benötigen.
Ohne Administratorrechte können die meisten Ihrer Kunden Plugins nicht deaktivieren.
Sie können jede Rolle für die Nicht-Administrator-Konten verwenden. Wir empfehlen jedoch die Verwendung von 'Redakteur', was Benutzern erlaubt, Inhalte zu erstellen, zu bearbeiten, zu veröffentlichen und zu löschen, einschließlich Inhalten, die von anderen Personen erstellt wurden. Dies kann den redaktionellen Workflow verbessern und Ihren Kunden helfen, ihre neue Website zu verwalten.
Es ist auch eine gute Idee, das Admin-Konto jemandem zu geben, der Erfahrung mit WordPress hat und versteht, wie man eine WordPress-Website verwaltet.
Um ein Konto für einen oder mehrere Kunden zu erstellen, gehen Sie im WordPress-Dashboard zu Benutzer » Neu hinzufügen. Sie können dann einige Informationen über die Person eingeben, einschließlich ihres Namens und ihrer E-Mail-Adresse.
Wenn das erledigt ist, öffnen Sie das Rollen-Dropdown und wählen Sie die Rolle, die Sie diesem Benutzer zuweisen möchten, z. B. Administrator oder Redakteur.
Wenn Sie mit den eingegebenen Informationen zufrieden sind, klicken Sie auf „Neuen Benutzer hinzufügen“.
Um weitere Konten zu erstellen, folgen Sie einfach dem gleichen Prozess wie oben beschrieben. Weitere Informationen zu diesem Thema finden Sie in unserer Anleitung zum Hinzufügen neuer Benutzer zu Ihrem WordPress-Blog.
Methode 2: Verwendung des Members-Plugins (Erstellen einer benutzerdefinierten Client-Rolle)
Manchmal müssen Sie verhindern, dass Kunden Plugins deaktivieren, ohne ihnen den Zugriff auf andere Bereiche zu beschränken.
Dennoch sind die integrierten Benutzerrollen möglicherweise nicht für Ihre Website geeignet. Beispielsweise können Redakteure keine Plugins deaktivieren, aber sie können auch keine neuen Benutzer hinzufügen oder WordPress-Themes installieren, was für Ihre Kunden ein Problem darstellen könnte.
Wenn die Standardbenutzerrollen für Ihren Kunden nicht ganz richtig sind, können Sie eine benutzerdefinierte Rolle erstellen, die die richtigen Berechtigungen und Fähigkeiten hat. Sie können sogar verschiedene Rollen für verschiedene Teams oder einzelne Mitarbeiter erstellen.
Der einfachste Weg, benutzerdefinierte Rollen zu erstellen, ist die Verwendung des kostenlosen Members -Plugins. Dieses Plugin ermöglicht es Ihnen, neue Rollen zu erstellen und dann Fähigkeiten zu diesen Benutzerrollen hinzuzufügen und zu entfernen, einschließlich der Möglichkeit, WordPress-Plugins zu aktivieren und zu deaktivieren.
Diese Berechtigung entfernt die Einstellung Plugins aus dem linken Menü, wie Sie im folgenden Bild sehen können.
Das Erste, was Sie tun müssen, ist das Members-Plugin zu installieren und zu aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zum Installieren eines WordPress-Plugins.
Gehen Sie nach der Aktivierung zu Mitglieder » Neue Rolle hinzufügen.
Geben Sie im Feld 'Rollenname eingeben' den Namen ein, den Sie verwenden möchten. Dieser wird für jeden sichtbar sein, der Zugriff auf das WordPress-Dashboard hat.
Danach ist es an der Zeit, Berechtigungen zu erteilen und zu verweigern.
Die linke Spalte zeigt alle verschiedenen Inhaltstypen an, wie z. B. wiederverwendbare Blöcke und WooCommerce Produkte. Klicken Sie einfach auf einen Reiter, und Sie sehen alle Berechtigungen für diesen Inhaltstyp.
Sie können dann das Kontrollkästchen „Gewähren“ oder „Verweigern“ für jede Berechtigung aktivieren. Detailliertere Anweisungen finden Sie in unserer Anleitung zum Hinzufügen oder Entfernen von Benutzerberechtigungen.
Um zu verhindern, dass Kunden Plugins deaktivieren, klicken Sie auf den Tab „Plugins“ auf der linken Seite.
Überprüfen Sie auf diesem Bildschirm das Feld „Verweigern“ in der Zeile, die besagt „Plugins aktivieren“. Dies verhindert, dass der Benutzer WordPress-Plugins aktiviert und deaktiviert.
Wenn Sie mit der Einrichtung der Benutzerrolle zufrieden sind, klicken Sie auf „Rolle hinzufügen“.
Sie können diese Rolle nun jedem Benutzer zuweisen, indem Sie den gleichen Prozess wie in Methode 1 beschrieben befolgen.
Methode 3: Verwendung von benutzerdefiniertem PHP (Verhindern, dass Kunden bestimmte Plugins deaktivieren)
Wenn Sie verhindern möchten, dass Kunden alle Plugins deaktivieren, können Sie eine der oben genannten Methoden verwenden.
Manchmal möchten Sie jedoch bestimmte Plugins schützen und gleichzeitig zulassen, dass Kunden nicht unbedingt erforderliche Software deaktivieren und löschen können.
Der beste Weg, bestimmte Plugins zu schützen, ist das Hinzufügen von benutzerdefiniertem Code in WordPress. Dies ermöglicht es Ihnen, den Link 'Deaktivieren' für bestimmte Plugins zu entfernen.
Dies ist eine fortgeschrittene Methode, daher empfehlen wir sie nicht für Anfänger.
Hinweis: Beachten Sie, dass Kunden jedes Plugin immer noch über das Dropdown-Menü "Massenaktionen" oder mit einem fortgeschrittenen Tool wie FTP oder phpMyAdmin deaktivieren können. Das Entfernen des Links "Deaktivieren" erschwert es Kunden jedoch erheblich, ein wichtiges Plugin versehentlich zu deaktivieren.
Um zu beginnen, müssen Sie den Dateinamen des Plugins und seinen Speicherort auf Ihrem Server kennen. Typischerweise verwenden diese Dateien den Namen des Plugins gefolgt von .php und befinden sich in einem Ordner mit dem Namen des Plugins. Zum Beispiel heißt die WooCommerce-Datei woocommerce.php und befindet sich in einem woocommerce-Ordner.
Es lohnt sich jedoch immer noch, dies zu überprüfen, insbesondere wenn das Plugin einen langen, komplizierten Namen oder mehrere Wörter hat. Wenn Sie beispielsweise das SR Product 360° View Plugin verwenden, um interaktive 360-Grad-Bilder in WordPress einzufügen, dann heißt die Datei ‚sr.php‘.
Sie können den Dateinamen und den Speicherort überprüfen, indem Sie sich mit einem FTP-Client wie FileZilla mit dem Server der Website verbinden, oder Sie können den Dateimanager Ihres WordPress-Hosting cPanel verwenden.
Wenn Sie FTP zum ersten Mal verwenden, finden Sie in unserem vollständigen Leitfaden hier, wie Sie sich mit Ihrer Website über FTP verbinden.
Gehen Sie danach zu /wp-content/plugins/. Hier sehen Sie alle verschiedenen Plugins auf Ihrer Website.
Suchen Sie einfach das Plugin, das Sie schützen möchten, und öffnen Sie dessen Ordner.
Suchen Sie danach die Datei .php.
Notieren Sie sich nun den Ordnernamen und die .php-Datei, da Sie diese Informationen in Ihrem Code verwenden werden. Wiederholen Sie diesen Vorgang einfach für jedes Plugin, das Sie schützen möchten.
Sobald dies erledigt ist, ist es an der Zeit, einen Code-Schnipsel zu Ihrer Website hinzuzufügen. Oft finden Sie Anleitungen, die Sie bitten, Code zur functions.php-Datei der Website hinzuzufügen. functions.php
Dies wird jedoch nicht empfohlen, da einfache Fehler unzählige häufige WordPress-Fehler verursachen können. Sie verlieren auch den benutzerdefinierten Code, wenn Sie Ihr WordPress-Theme aktualisieren.
Hier kommt WPCode ins Spiel.
Es ist das beste Code-Snippets-Plugin, das von über 2 Millionen WordPress-Websites verwendet wird. Es erleichtert das Hinzufügen von benutzerdefiniertem CSS, HTML, PHP und mehr. Details finden Sie in unserem vollständigen WPCode-Testbericht.
Das erste, was Sie tun müssen, ist, das kostenlose WPCode-Plugin zu installieren und zu aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zum Installieren eines WordPress-Plugins.
Gehen Sie nach der Aktivierung zu Code Snippets » Add Snippet.
Hier sehen Sie alle vorgefertigten Snippets, die Sie zu Ihrer Website hinzufügen können. Dazu gehört ein Snippet, mit dem Sie Kommentare vollständig deaktivieren, Dateitypen hochladen, die WordPress normalerweise nicht unterstützt, Anhangsseiten deaktivieren und vieles mehr.
Hovern Sie stattdessen mit der Maus über „Benutzerdefinierten Code hinzufügen“ und wählen Sie dann „Snippet verwenden“, wenn es erscheint.
Geben Sie zunächst einen Titel für den benutzerdefinierten Code-Schnipsel ein. Dies kann alles sein, was Ihnen hilft, den Schnipsel im WordPress-Dashboard zu identifizieren.
Öffnen Sie danach das Dropdown-Menü 'Code-Typ' und wählen Sie 'PHP-Snippet'.
Jetzt sind Sie bereit, das benutzerdefinierte PHP hinzuzufügen.
Der genaue Code variiert je nach den geschützten Plugins, aber hier ist eine Vorlage, die Sie verwenden können:
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Dieser Ausschnitt deaktiviert die Deaktivierung für WPForms und WooCommerce. Um andere Plugins zu schützen, ersetzen Sie einfach „wpforms/wpforms.php“ und „woocommerce/woocommerce.php“ durch die Ordner- und Dateinamen, die Sie im vorherigen Schritt erhalten haben.
Um die Deaktivierung für weitere Plugins zu deaktivieren, fügen Sie sie einfach zum Code hinzu. Zum Beispiel:
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Scrollen Sie danach zum Abschnitt 'Einfügen'. WPCode kann Ihren Code an verschiedenen Stellen einfügen, z. B. nach jedem Beitrag, nur im Frontend oder nur im Admin-Bereich.
Sie müssen den PHP-Code nur im WordPress-Adminbereich verwenden. Klicken Sie daher auf „Automatisch einfügen“, falls dies noch nicht ausgewählt ist. Öffnen Sie dann das Dropdown-Menü „Speicherort“ und wählen Sie „Nur Admin“.
Danach sind Sie bereit, zum oberen Bildschirmrand zu scrollen und auf den Schalter „Inaktiv“ zu klicken, damit er zu „Aktiv“ wechselt.
Klicken Sie abschließend auf „Snippet speichern“, um das PHP-Snippet live zu schalten.
Wenn Sie nun im linken Menü 'Plugins' auswählen, sehen Sie, dass der Link 'Deaktivieren' für diese Plugins entfernt wurde.
Wenn Sie die Links zum 'Deaktivieren' zu einem beliebigen Zeitpunkt wiederherstellen müssen, können Sie den Code-Schnipsel deaktivieren. Gehen Sie einfach zu Code-Schnipsel » Code-Schnipsel und klicken Sie auf den Schalter neben Ihrem Schnipsel, um ihn von blau (aktiviert) auf grau (deaktiviert) zu schalten.
Sie können diese Plugins jetzt deaktivieren, indem Sie zum Menü Plugins navigieren.
Sie können geschützte Plugins auch mit phpMyAdmin oder einem FTP-Client deaktivieren. Dies kann eine gute Lösung sein, wenn Sie ein bestimmtes Plugin entfernen möchten, aber den Code-Schnipsel nicht vollständig deaktivieren und alle Ihre geschützten Plugins anfällig lassen möchten.
Um mehr zu erfahren, lesen Sie bitte unseren Leitfaden zum Deaktivieren aller Plugins, wenn Sie nicht auf WP-Admin zugreifen können.
Bonus-Ressourcen:
Im Folgenden finden Sie einige handverlesene zusätzliche Ressourcen, die für die Verwaltung von Kundenwebsites nützlich sein könnten.
- So branden Sie Ihr WordPress Admin Dashboard weiß
- So erstellen Sie einen SEO-Bericht für Ihre WordPress-Website
- So beheben Sie defektes CSS im WordPress Admin-Dashboard
- So erstellen Sie ein Kunden-Dashboard in WordPress
Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie verhindern können, dass Kunden WordPress-Plugins deaktivieren. Möglicherweise möchten Sie auch unseren ultimativen Leitfaden zum Ausblenden unnötiger Menüpunkte in der WordPress-Administration und die besten mobilen Apps zur Verwaltung Ihrer WordPress-Website sehen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Jiří Vaněk
Das ist eine sehr gute Idee. Oft habe ich eine Website für jemanden erstellt, die perfekt funktionierte, nur damit der Kunde später Probleme meldet, weil er Plugins deaktiviert hat, die er für unnötig hielt. Für diese Situationen, in denen ich als Administrator die technische Verwaltung ausschließlich meiner Verantwortung überlassen muss, ist dies eine großartige Lösung, abgesehen von der Option der Benutzerrollen. Toller Artikel und danke dafür.
THANKGOD JONATHAN
Das ist großartig, aber ich denke, für mich ist es nicht notwendig, das zu tun. Ihre Kunden sollten die absolute Kontrolle über ihre Websites haben, außer wenn sie Ihnen sagen, dass Sie sie für sie weiter pflegen sollen.
Was Sie stattdessen tun sollten, ist, ihnen genau die Plugins zu nennen, die für die Hauptfunktion der Website sehr wichtig sind und die nicht gelöscht werden sollten. Und sagen Sie ihnen auch, worauf sie achten sollten, und raten Sie ihnen, einen Experten zu beauftragen, der die technischen Aspekte für sie übernimmt und auch regelmäßige Backups erstellt.
Jiří Vaněk
Einerseits verstehe ich das, andererseits ist es ein zweischneidiges Schwert. Ich habe Websites mit völliger Freiheit an Kunden übergeben, aber manchmal gab es Situationen, in denen ein Kunde Änderungen an der Website vornahm, z. B. ein Plugin deinstallierte, und die Website dann an Sie zurückgab und sagte, sie funktioniere nicht. Sie hatten zusätzliche Arbeit, und oft bezahlte Sie niemand dafür. Daher verstehe ich das als Schutzmaßnahme absolut und halte es für wichtig, zwischen technisch versierten und nicht technisch versierten Kunden zu unterscheiden. Es ist auch in Ordnung, ihnen offen mitzuteilen, warum es so eingerichtet ist. Viele werden es verstehen und sich tatsächlich freuen, dass sie es nicht so leicht „kaputt“ machen können.
Ibrahim Rumani
Mit dieser Methode können die Plugins jedoch immer noch über Massenoptionen deaktiviert werden.
WPBeginner Support
The disable option should be removed from the dropdown of the bulk action options
Admin
Bart Kuijper
Der Artikel und der Code sind beide nützlich und bieten einige interessante Einblicke. Es ist jedoch wichtig zu beachten, dass Administratoren mit dem Beispielcode Plugins immer noch leicht deaktivieren können, indem sie einfach das Kontrollkästchen vor einem oder mehreren Plugins aktivieren und dann „Deaktivieren“ aus der Dropdown-Liste „Massenaktionen“ auswählen.
WPBeginner Support
Vielen Dank für die Information, wir werden uns darum kümmern, den Code zu aktualisieren, sobald wir dazu in der Lage sind.
Admin