Comment empêcher les clients de désactiver les plugins WordPress

Nous avons travaillé sur d'innombrables sites WordPress où les clients ont accidentellement désactivé des plugins essentiels, causant des problèmes majeurs. C'est un problème courant, mais facile à résoudre avec la bonne approche.

La désactivation d'un plugin essentiel peut casser des fonctionnalités importantes, voire rendre un site inutilisable. C'est pourquoi il est si important de gérer qui peut désactiver les plugins.

Au fil des ans, nous avons développé des stratégies simples pour éviter que cela ne se produise. Vous pouvez ajuster les rôles des utilisateurs, utiliser un plugin d'adhésion ou ajouter du code personnalisé pour bloquer l'accès aux plugins.

Dans ce guide, nous vous montrerons exactement comment empêcher les clients de désactiver les plugins WordPress. Ces étapes sont simples et ne nécessitent pas de connaissances techniques avancées.

Pourquoi empêcher les clients de désactiver les plugins WordPress ?

Si vous créez des sites Web pour d'autres personnes, vous avez peut-être une liste de plugins WordPress indispensables que vous installez sur chaque site. Il peut s'agir de plugins de sécurité qui protègent le client contre les pirates et le code malveillant.

Vous pourriez même utiliser des plugins pour automatiser les tâches de maintenance WordPress cruciales telles que la création de sauvegardes régulières ou la suppression des commentaires de spam.

Si le client désactive accidentellement l'un de ces plugins, cela pourrait rendre son site Web vulnérable aux attaques ou affecter sa fonctionnalité. Dans le pire des cas, cela pourrait même casser complètement son site Web.

Même si ce n’est pas de votre faute, cela reste une mauvaise expérience client qui pourrait nuire à votre réputation. Voyons comment vous pouvez empêcher les clients de désactiver accidentellement des plugins dans WordPress.

Utilisez simplement les liens rapides ci-dessous pour accéder directement à la méthode que vous souhaitez utiliser :

• Méthode 1 : Utiliser les rôles d’utilisateur WordPress par défaut (aucun plugin requis)
• Méthode 2 : Utiliser le plugin Members (créer un rôle client personnalisé)
• Méthode 3 : Utiliser du PHP personnalisé (empêcher les clients de désactiver des plugins spécifiques)
• Ressources bonus :

Méthode 1 : Utiliser les rôles d’utilisateur WordPress par défaut (aucun plugin requis)

WordPress est doté d’un système de gestion d’utilisateurs simple mais puissant où chaque utilisateur a des capacités différentes en fonction de son rôle attribué.

Lorsque vous installez WordPress, il crée automatiquement les rôles d’utilisateur suivants : 

• Administrateur
• Éditeur
• Auteur
• Contributeur
• Abonné

Par défaut, seul l'Administrateur a la permission de gérer les plugins, ce qui inclut la désactivation des plugins. 

Dans cette optique, nous vous recommandons de créer un seul compte administrateur pour vos clients afin qu’ils aient un moyen de gérer leurs sites. Vous pouvez ensuite créer des comptes non administrateurs pour toute personne ayant besoin d’un accès mais ne nécessitant pas de privilèges d’administrateur.

Sans droits d’administrateur, la majorité de vos clients ne pourront pas désactiver les plugins.

Vous pouvez utiliser n’importe quel rôle pour les comptes non administrateurs. Cependant, nous recommandons d’utiliser Éditeur, qui permet aux utilisateurs de créer, modifier, publier et supprimer du contenu, y compris du contenu créé par d’autres personnes. Cela peut améliorer le flux de travail éditorial et aider vos clients à gérer leur nouveau site.

Il est également judicieux de confier le compte Administrateur à une personne expérimentée avec WordPress et qui comprend comment gérer un site WordPress.

Pour créer un compte pour un ou plusieurs clients, allez à Utilisateurs » Ajouter dans le tableau de bord WordPress. Vous pouvez ensuite saisir des informations sur la personne, y compris son nom et son adresse e-mail.

Une fois cela fait, ouvrez le menu déroulant Rôle et choisissez le rôle que vous souhaitez attribuer à cet utilisateur, tel qu'Administrateur ou Éditeur.

Lorsque vous êtes satisfait des informations que vous avez saisies, cliquez sur « Ajouter un nouvel utilisateur ».

Pour créer d'autres comptes, suivez simplement le même processus décrit ci-dessus. Pour en savoir plus sur ce sujet, consultez notre guide sur comment ajouter de nouveaux utilisateurs à votre blog WordPress.

Méthode 2 : Utiliser le plugin Members (créer un rôle client personnalisé)

Parfois, vous devrez peut-être empêcher les clients de désactiver des plugins sans restreindre leur accès à d'autres zones.

Cela dit, les rôles d'utilisateur intégrés ne conviennent peut-être pas à votre site Web. Par exemple, les éditeurs ne peuvent pas désactiver les plugins, mais ils ne peuvent pas non plus ajouter de nouveaux utilisateurs ou installer des thèmes WordPress, ce qui peut poser problème à vos clients.

Si les rôles d'utilisateur par défaut ne conviennent pas tout à fait à votre client, vous pouvez créer un rôle personnalisé qui dispose des autorisations et des capacités appropriées. Vous pouvez même créer différents rôles pour différentes équipes ou même pour des employés individuels.

La manière la plus simple de créer des rôles personnalisés est d'utiliser le plugin gratuit Members. Ce plugin vous permet de créer de nouveaux rôles, puis d'ajouter et supprimer des capacités à ces rôles d'utilisateur, y compris la possibilité d'activer et de désactiver les plugins WordPress.

Cette autorisation supprime le paramètre Plugins du menu de gauche, comme vous pouvez le voir sur l'image suivante.

La première chose à faire est d'installer et d'activer le plugin Members. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.

Après l'activation, allez dans Members » Add New Role.

Dans le champ « Entrer le nom du rôle », tapez le nom que vous souhaitez utiliser. Il sera visible par toute personne ayant accès au tableau de bord WordPress.

Après cela, il est temps d'accorder et de refuser des autorisations.

La colonne de gauche affiche tous les différents types de contenu, tels que les blocs réutilisables et les produits WooCommerce. Cliquez simplement sur un onglet, et vous verrez toutes les autorisations pour ce type de contenu.

Vous pouvez ensuite cocher la case « Accorder » ou « Refuser » pour chaque autorisation. Pour des instructions plus détaillées, veuillez consulter notre guide sur comment ajouter ou supprimer des capacités d'utilisateur.

Pour empêcher les clients de désactiver les plugins, cliquez sur l'onglet « Plugins » à gauche.

Sur cet écran, cochez la case « Refuser » sur la ligne qui dit « Activer les plugins ». Cela empêche l'utilisateur d'activer et de désactiver les plugins WordPress.

Lorsque vous êtes satisfait de la configuration du rôle d'utilisateur, cliquez sur « Ajouter un rôle ».

Vous pouvez maintenant attribuer ce rôle à n'importe quel utilisateur, en suivant le même processus décrit dans la méthode 1.

Méthode 3 : Utiliser du PHP personnalisé (empêcher les clients de désactiver des plugins spécifiques)

Si vous souhaitez empêcher les clients de désactiver tous les plugins, vous pouvez utiliser l'une des méthodes mentionnées ci-dessus.

Cependant, parfois, vous voudrez peut-être protéger des plugins spécifiques tout en permettant aux clients de désactiver et de supprimer des logiciels non essentiels.

La meilleure façon de protéger des plugins spécifiques est d'ajouter du code personnalisé dans WordPress. Cela vous permet de supprimer le lien « Désactiver » pour des plugins spécifiques.

Il s'agit d'une méthode avancée, nous ne la recommandons donc pas aux débutants.

Pour commencer, vous devrez connaître le nom du fichier du plugin et où il se trouve sur votre serveur. Généralement, ces fichiers utilisent le nom du plugin suivi de .php et se trouvent à l'intérieur d'un dossier nommé d'après le plugin. Par exemple, le fichier WooCommerce est nommé woocommerce.php et se trouve à l'intérieur d'un dossier woocommerce.

Cependant, cela vaut toujours la peine de vérifier, surtout si le plugin a un nom long et compliqué ou plusieurs mots. Par exemple, si vous utilisez le plugin SR Product 360° View pour ajouter des images interactives à 360 degrés dans WordPress, alors son fichier est nommé « sr.php ».

Vous pouvez vérifier le nom et l'emplacement du fichier en vous connectant au serveur du site à l'aide d'un client FTP tel que FileZilla, ou vous pouvez utiliser le gestionnaire de fichiers de votre hébergement WordPress cPanel.

Si c'est la première fois que vous utilisez FTP, vous pouvez consulter notre guide complet sur comment vous connecter à votre site en utilisant FTP.

Après cela, allez dans /wp-content/plugins/. Ici, vous verrez tous les différents plugins de votre site.

Trouvez simplement le plugin que vous souhaitez protéger et ouvrez son dossier.

Après cela, trouvez le fichier .php.

Maintenant, prenez note du nom du dossier et du fichier .php, car vous utiliserez ces informations dans votre code. Répétez simplement ce processus pour chaque plugin que vous souhaitez protéger.

Une fois cela fait, il est temps d'ajouter un extrait de code à votre site. Souvent, vous trouverez des guides vous demandant d'ajouter du code au fichier functions.php du site.

Cependant, ce n'est pas recommandé, car de simples erreurs peuvent causer d'innombrables erreurs WordPress courantes. Vous perdrez également le code personnalisé lors de la mise à jour de votre thème WordPress.

C'est là qu'intervient WPCode.

C'est le meilleur plugin d'extraits de code utilisé par plus de 2 millions de sites Web WordPress. Il facilite l'ajout de CSS, HTML, PHP personnalisés, et plus encore. Pour plus de détails, consultez notre avis complet sur WPCode.

La première chose à faire est d'installer et d'activer le plugin gratuit WPCode. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.

Après l'activation, rendez-vous sur Extraits de code » Ajouter un extrait.

Ici, vous verrez tous les extraits prédéfinis que vous pouvez ajouter à votre site. Ceux-ci incluent un extrait qui vous permet de désactiver complètement les commentaires, de télécharger des types de fichiers que WordPress ne prend pas normalement en charge, de désactiver les pages de pièces jointes, et bien plus encore.

Au lieu de cela, survolez « Ajouter votre code personnalisé » avec votre souris, puis sélectionnez « Utiliser l'extrait » lorsqu'il apparaît.

Pour commencer, tapez un titre pour l'extrait de code personnalisé. Cela peut être n'importe quoi qui vous aide à identifier l'extrait dans le tableau de bord WordPress.

Après cela, ouvrez le menu déroulant ‘Type de code’ et sélectionnez ‘Extrait PHP.’

Maintenant, vous êtes prêt à ajouter le PHP personnalisé.

Le code exact variera en fonction des plugins que vous protégez, mais voici un modèle que vous pouvez utiliser :

add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {

	if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
		'wpforms/wpforms.php',
		'woocommerce/woocommerce.php'
	)))
		unset( $actions['deactivate'] );
	return $actions;
}

Cet extrait désactive la désactivation pour WPForms et WooCommerce. Pour protéger d'autres plugins, remplacez simplement « wpforms/wpforms.php » et « woocommerce/woocommerce.php » par les dossiers et les noms de fichiers que vous avez obtenus à l'étape précédente.

Pour désactiver la désactivation de plusieurs plugins, ajoutez-les simplement au code. Par exemple :

  'wpforms/wpforms.php',
        'woocommerce/woocommerce.php',
		'service-box/service-box.php'
	
    )))

Après cela, faites défiler jusqu'à la section « Insertion ». WPCode peut ajouter votre code à différents emplacements, tels qu'après chaque publication, uniquement sur le frontend, ou uniquement dans l'administration.

Vous n'avez besoin d'utiliser le code PHP que dans la zone d'administration de WordPress, alors cliquez sur « Insertion automatique » si elle n'a pas déjà été sélectionnée. Ensuite, ouvrez le menu déroulant « Emplacement » et choisissez « Administration uniquement ».

Ensuite, vous êtes prêt à faire défiler jusqu'en haut de l'écran et à cliquer sur le bouton « Inactif » pour qu'il devienne « Actif ».

Enfin, cliquez sur ‘Enregistrer l'extrait’ pour rendre l'extrait PHP actif.

Maintenant, si vous sélectionnez « Extensions » dans le menu de gauche, vous verrez que le lien « Désactiver » a été supprimé pour ces extensions.

Si vous avez besoin de rétablir les liens « désactiver » à tout moment, vous pouvez désactiver l'extrait de code. Allez simplement dans Extraits de code » Extrait de code et cliquez sur le commutateur à côté de votre extrait pour le faire passer du bleu (activé) au gris (désactivé).

Vous pouvez maintenant désactiver ces plugins en vous rendant dans le menu Plugins.

Vous pouvez également désactiver les plugins protégés à l'aide de phpMyAdmin ou d'un client FTP. Cela peut être une bonne solution si vous souhaitez supprimer un plugin spécifique mais ne voulez pas désactiver complètement l'extrait de code et laisser tous vos plugins protégés vulnérables.

Pour en savoir plus, veuillez consulter notre guide sur comment désactiver tous les plugins lorsque vous ne pouvez pas accéder à WP-Admin.

Ressources bonus :

Voici quelques ressources supplémentaires sélectionnées que vous pourriez trouver utiles lors de la gestion des sites clients.

• Comment personnaliser le tableau de bord d'administration WordPress avec votre marque
• Comment créer un rapport SEO pour votre site WordPress
• Comment réparer le CSS cassé dans le tableau de bord d'administration de WordPress
• Comment créer un tableau de bord client dans WordPress

Nous espérons que cet article vous a aidé à apprendre comment empêcher les clients de désactiver les plugins WordPress. Vous voudrez peut-être aussi consulter notre guide ultime sur comment masquer les éléments de menu inutiles de l'administration WordPress et les meilleures applications mobiles pour gérer votre site WordPress.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.