Hemos trabajado con innumerables sitios de WordPress donde los clientes desactivaron accidentalmente plugins clave, causando problemas graves. Es un problema común, pero fácil de solucionar con el enfoque correcto.
Desactivar un plugin esencial puede romper funciones importantes o incluso hacer que un sitio sea inutilizable. Por eso es tan importante administrar quién puede desactivar plugins.
A lo largo de los años, hemos desarrollado estrategias sencillas para evitar que esto suceda. Puedes ajustar los roles de usuario, usar un plugin de membresía o agregar código personalizado para bloquear el acceso a los plugins.
En esta guía, te mostraremos exactamente cómo evitar que los clientes desactiven plugins de WordPress. Estos pasos son sencillos y no requieren conocimientos técnicos avanzados.
¿Por qué evitar que los clientes desactiven plugins de WordPress?
Si creas sitios web para otras personas, es posible que tengas una lista de plugins de WordPress imprescindibles que instalas en cada sitio. Estos podrían ser plugins de seguridad que protegen al cliente contra hackers y código malicioso.
Incluso podrías usar plugins para automatizar tareas de mantenimiento cruciales de WordPress, como crear copias de seguridad regulares o eliminar comentarios de spam.
Si el cliente desactiva accidentalmente uno de estos plugins, podría hacer que su sitio web sea vulnerable a ataques o afectar su funcionalidad. En el peor de los casos, podría incluso romper su sitio web por completo.
Aunque esto no sea tu culpa, sigue siendo una mala experiencia para el cliente que podría dañar tu reputación. Veamos cómo puedes evitar que los clientes desactiven plugins accidentalmente en WordPress.
Simplemente usa los enlaces rápidos a continuación para ir directamente al método que deseas usar:
- Método 1: Usar los roles de usuario predeterminados de WordPress (no se requiere plugin)
- Método 2: Usar el plugin Members (crear un rol de cliente personalizado)
- Método 3: Usar PHP personalizado (evitar que los clientes desactiven plugins específicos)
- Recursos Adicionales:
Método 1: Usar los roles de usuario predeterminados de WordPress (no se requiere plugin)
WordPress viene con un sistema de gestión de usuarios simple pero potente, donde cada usuario tiene diferentes capacidades según su rol asignado.
Cuando instalas WordPress, crea automáticamente los siguientes roles de usuario:
Por defecto, solo el Administrador tiene permiso para gestionar plugins, lo que incluye la desactivación de plugins.
Teniendo esto en cuenta, recomendamos crear una única cuenta de administrador para tus clientes para que tengan una forma de gestionar sus sitios. Luego puedes crear cuentas no administradoras para cualquier otra persona que necesite acceso pero no requiera privilegios de administrador.
Sin derechos de administrador, la mayoría de tus clientes no podrán desactivar plugins.
Puedes usar cualquier rol para las cuentas no administradoras. Sin embargo, recomendamos usar Editor, que permite a los usuarios crear, editar, publicar y eliminar contenido, incluido el contenido creado por otras personas. Esto puede mejorar el flujo de trabajo editorial y ayudar a tus clientes a gestionar su nuevo sitio.
También es una buena idea darle la cuenta de Administrador a alguien que tenga experiencia con WordPress y entienda cómo gestionar un sitio web de WordPress.
Para crear una cuenta para uno o más clientes, ve a Usuarios » Añadir nuevo en el panel de WordPress. Luego puedes escribir información sobre la persona, incluyendo su nombre y dirección de correo electrónico.
Hecho esto, abre el menú desplegable Rol y elige el rol que deseas asignar a este usuario, como Administrador o Editor.
Cuando estés satisfecho con la información que has introducido, haz clic en 'Añadir nuevo usuario'.
Para crear más cuentas, simplemente sigue el mismo proceso descrito anteriormente. Para más información sobre este tema, consulta nuestra guía sobre cómo añadir nuevos usuarios a tu blog de WordPress.
Método 2: Usar el plugin Members (crear un rol de cliente personalizado)
A veces, puede que necesites impedir que los clientes desactiven plugins sin restringir su acceso a otras áreas.
Dicho esto, los roles de usuario integrados podrían no ser adecuados para tu sitio web. Por ejemplo, los Editores no pueden desactivar plugins, pero tampoco pueden agregar nuevos usuarios ni instalar temas de WordPress, lo que podría ser un problema para tus clientes.
Si los roles de usuario predeterminados no son exactamente los adecuados para tu cliente, puedes crear un rol personalizado que tenga los permisos y capacidades correctos. Incluso puedes crear diferentes roles para diferentes equipos o incluso para empleados individuales.
La forma más fácil de crear roles personalizados es usando el plugin gratuito Members. Este plugin te permite crear nuevos roles y luego agregar y eliminar capacidades a esos roles de usuario, incluida la capacidad de activar y desactivar plugins de WordPress.
Este permiso elimina la configuración de Plugins del menú de la izquierda, como puedes ver en la siguiente imagen.
Lo primero que necesitas hacer es instalar y activar el plugin Members. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Tras la activación, ve a Members » Add New Role.
En el campo 'Enter role name' (Ingresar nombre del rol), escribe el nombre que deseas usar. Este será visible para cualquier persona con acceso al panel de administración de WordPress.
Después de eso, es hora de otorgar y denegar permisos.
La columna de la izquierda muestra todos los diferentes tipos de contenido, como bloques reutilizables y productos de WooCommerce. Simplemente haz clic en una pestaña y verás todos los permisos para ese tipo de contenido.
Luego puedes proceder a marcar la casilla 'Conceder' o 'Denegar' para cada permiso. Para obtener instrucciones más detalladas, consulta nuestra guía sobre cómo agregar o eliminar capacidades de usuario.
Para evitar que los clientes desactiven complementos, haz clic en la pestaña 'Complementos' a la izquierda.
En esta pantalla, marca la casilla 'Denegar' en la línea que dice 'Activar complementos'. Esto evita que el usuario active y desactive los complementos de WordPress.
Cuando estés satisfecho con la configuración del rol de usuario, haz clic en 'Agregar rol'.
Ahora puedes asignar este rol a cualquier usuario, siguiendo el mismo proceso descrito en el Método 1.
Método 3: Usar PHP personalizado (evitar que los clientes desactiven plugins específicos)
Si deseas evitar que los clientes desactiven todos los complementos, puedes usar uno de los métodos mencionados anteriormente.
Sin embargo, a veces, es posible que desees proteger complementos específicos mientras sigues permitiendo que los clientes desactiven y eliminen software no esencial.
La mejor manera de proteger complementos específicos es agregando código personalizado en WordPress. Esto te permite eliminar el enlace 'Desactivar' para complementos específicos.
Este es un método avanzado, por lo que no lo recomendamos para principiantes.
Nota: Solo ten en cuenta que los clientes aún pueden desactivar cualquier plugin usando el menú desplegable Acciones masivas o con una herramienta avanzada como FTP o phpMyAdmin. Sin embargo, eliminar el enlace 'Desactivar' hace que sea mucho más difícil para los clientes desactivar accidentalmente un plugin esencial.
Para empezar, necesitarás saber el nombre del archivo del plugin y dónde se encuentra en tu servidor. Típicamente, estos archivos usan el nombre del plugin seguido de .php y se encuentran dentro de una carpeta con el nombre del plugin. Por ejemplo, el archivo de WooCommerce se llama woocommerce.php y se encuentra dentro de una carpeta woocommerce.
Sin embargo, aún vale la pena verificarlo, especialmente si el plugin tiene un nombre largo y complicado o varias palabras. Por ejemplo, si estás usando el plugin SR Product 360° View para agregar imágenes interactivas de 360 grados en WordPress, entonces su archivo se llama 'sr.php'.
Puedes verificar el nombre y la ubicación del archivo conectándote al servidor del sitio usando un cliente FTP como FileZilla, o puedes usar el administrador de archivos de tu hosting de WordPress cPanel.
Si es la primera vez que usas FTP, puedes ver nuestra guía completa sobre cómo conectarte a tu sitio usando FTP.
Después de eso, ve a /wp-content/plugins/. Aquí verás todos los plugins diferentes en tu sitio.
Simplemente encuentra el plugin que deseas proteger y abre su carpeta.
Después de eso, encuentra el archivo .php.
Ahora, toma nota del nombre de la carpeta y del archivo .php, ya que usarás esta información en tu código. Simplemente repite este proceso para cada plugin que desees proteger.
Hecho eso, es hora de agregar un fragmento de código a tu sitio. A menudo, encontrarás guías que te pedirán que agregues código al archivo functions.php del sitio.
Sin embargo, esto no se recomienda, ya que errores simples pueden causar innumerables errores comunes de WordPress. También perderás el código personalizado cuando actualices tu tema de WordPress.
Ahí es donde entra WPCode.
Es el mejor plugin de fragmentos de código utilizado por más de 2 millones de sitios web de WordPress. Facilita la adición de CSS, HTML, PHP personalizados y más. Para obtener detalles, consulta nuestra completa reseña de WPCode.
Lo primero que necesitas hacer es instalar y activar el plugin gratuito WPCode. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Tras la activación, dirígete a Snippets de código » Añadir Snippet.
Aquí verás todos los fragmentos prefabricados que puedes añadir a tu sitio. Estos incluyen un fragmento que te permite deshabilitar completamente los comentarios, subir tipos de archivo que WordPress normalmente no soporta, deshabilitar páginas de adjuntos y mucho más.
En su lugar, pasa el ratón sobre ‘Añadir tu código personalizado’ y luego selecciona ‘Usar fragmento’ cuando aparezca.
Para empezar, escribe un título para el fragmento de código personalizado. Puede ser cualquier cosa que te ayude a identificar el fragmento en el panel de WordPress.
Después de eso, abre el menú desplegable ‘Tipo de código’ y selecciona ‘Fragmento de PHP’.
Ahora, estás listo para añadir el PHP personalizado.
El código exacto variará dependiendo de los plugins que estés protegiendo, pero aquí tienes una plantilla que puedes usar:
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Este fragmento deshabilita la desactivación para WPForms y WooCommerce. Para proteger otros plugins, simplemente reemplaza ‘wpforms/wpforms.php’ y ‘woocommerce/woocommerce.php’ con las carpetas y nombres de archivo que obtuviste en el paso anterior.
Para deshabilitar la desactivación de más plugins, simplemente añádelos al código. Por ejemplo:
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Después de eso, desplázate hasta la sección ‘Inserción’. WPCode puede añadir tu código a diferentes ubicaciones, como después de cada publicación, solo en el frontend o solo en el administrador.
Solo necesitas usar el código PHP en el área de administración de WordPress, así que haz clic en ‘Insertar automáticamente’ si aún no ha sido seleccionado. Luego, abre el menú desplegable ‘Ubicación’ y elige ‘Solo administrador’.
Después de eso, estás listo para desplazarte hasta la parte superior de la pantalla y hacer clic en el interruptor ‘Inactivo’ para que cambie a ‘Activo’.
Finalmente, haz clic en ‘Guardar fragmento’ para que el fragmento de PHP se active.
Ahora, si seleccionas ‘Plugins’ en el menú de la izquierda, verás que el enlace ‘Desactivar’ se ha eliminado para esos plugins.
Si necesitas restaurar los enlaces de ‘desactivar’ en cualquier momento, puedes deshabilitar el fragmento de código. Simplemente ve a Fragmentos de código » Fragmento de código y haz clic en el interruptor junto a tu fragmento para cambiarlo de azul (habilitado) a gris (deshabilitado).
Ahora puedes desactivar estos plugins yendo al menú Plugins .
También puedes desactivar plugins protegidos usando phpMyAdmin o un cliente FTP. Esta puede ser una buena solución si deseas eliminar un plugin específico pero no quieres deshabilitar completamente el fragmento de código y dejar todos tus plugins protegidos vulnerables.
Para obtener más información, consulta nuestra guía sobre cómo desactivar todos los plugins cuando no se puede acceder a WP-Admin.
Recursos Adicionales:
Los siguientes son algunos recursos adicionales seleccionados que pueden resultarte útiles al administrar sitios de clientes.
- Cómo hacer marca blanca en tu panel de administración de WordPress
- Cómo crear un informe SEO para tu sitio de WordPress
- Cómo solucionar CSS roto en el panel de administración de WordPress
- Cómo crear un panel de control para clientes en WordPress
Esperamos que este artículo te haya ayudado a aprender cómo evitar que los clientes desactiven los plugins de WordPress. También te puede interesar nuestra guía definitiva sobre cómo ocultar elementos innecesarios del menú de administración de WordPress y las mejores aplicaciones móviles para administrar tu sitio de WordPress.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Jiří Vaněk
Esta es una muy buena idea. Muchas veces he creado un sitio web para alguien que funcionaba perfectamente, solo para que el cliente informara problemas más tarde porque deshabilitó plugins que pensaba que no eran necesarios. Para estas situaciones, donde como administrador necesito que la gestión técnica sea únicamente mi responsabilidad, esta es una gran solución, aparte de la opción de roles de usuario. Gran artículo, y gracias por él.
GRACIAS A DIOS JONATHAN
Esto es genial, pero creo que para mí no es necesario hacer eso. Tus clientes deben tener control absoluto sobre sus sitios web, excepto cuando te dicen que sigas manteniéndolo para ellos.
Lo que deberías hacer en su lugar es decirles exactamente los plugins que son muy importantes para la función principal del sitio web y cuáles no deben ser eliminados. Y también decirles de qué deben tener cuidado y aconsejarles que contraten a un experto para que se encargue de los aspectos técnicos y también para que realicen copias de seguridad regulares.
Jiří Vaněk
Por un lado, lo entiendo, pero por otro, es una espada de doble filo. Entregué sitios web a clientes con total libertad, pero a veces surgían situaciones en las que un cliente hacía cambios en el sitio, como desinstalar un plugin, y luego te devolvía el sitio diciendo que no funcionaba. Tenías trabajo extra y, a menudo, nadie te pagaba por ello. Por lo tanto, como salvaguarda, entiendo esto perfectamente y creo que es importante diferenciar entre los clientes que son técnicamente competentes y los que no. También está bien ser transparente con ellos sobre por qué está configurado de esta manera. Muchos lo entenderán y, de hecho, se alegrarán de que no puedan "romperlo" tan fácilmente.
Ibrahim Rumani
Pero con este método, los plugins aún se pueden deshabilitar mediante opciones masivas.
Soporte de WPBeginner
The disable option should be removed from the dropdown of the bulk action options
Administrador
Bart Kuijper
Tanto el artículo como el código son útiles y proporcionan algunas ideas interesantes. Sin embargo, es importante tener en cuenta que, utilizando el código de ejemplo, los administradores aún pueden deshabilitar fácilmente los plugins simplemente marcando la casilla delante de uno o más plugins y luego seleccionando 'Desactivar' en la lista desplegable 'Acciones masivas'.
Soporte de WPBeginner
Gracias por informarnos, nos aseguraremos de actualizar el código cuando podamos.
Administrador