Voulez-vous empêcher vos clients de désactiver accidentellement des extensions WordPress ?
Si vous créez des sites pour d’autres personnes, vous avez probablement quelques extensions importantes que vous installez sur chaque site client. Si un client désactive accidentellement l’une de ces extensions essentielles, son site risque d’être complètement endommagé.
Dans cet article, nous allons vous afficher comment empêcher les clients de désactiver les extensions WordPress.
Pourquoi empêcher les clients de désactiver les extensions WordPress ?
Si vous créez des sites web pour d’autres personnes, alors vous avez peut-être une liste d’extensions WordPress incontournables que vous installez sur chaque site. Il peut s’agir d’extensions de sécurité qui protègent le client contre les pirates et les codes malveillants.
Vous pourriez même utiliser des extensions pour automatiser des tâches de maintenance WordPress cruciales, telles que la création de sauvegardes régulières ou la suppression de commentaires indésirables.
Si le client désactive accidentellement l’une de ces extensions, cela peut rendre son site vulnérable aux attaques ou affecter son fonctionnement. Dans le pire des cas, le site pourrait même être complètement détruit.
Même si ce n’est pas de votre faute, c’est une mauvaise expérience pour le client et cela peut nuire à votre réputation. Ceci étant dit, voyons comment vous pouvez empêcher les clients de désactiver accidentellement des extensions sur WordPress.
Il vous suffit d’utiliser les liens rapides ci-dessous pour accéder directement à la méthode que vous souhaitez utiliser :
Méthode 1 : Utilisation des rôles utilisateurs par défaut de WordPress (Aucune extension nécessaire)
WordPress est doté d’un système de gestion des utilisateurs simple mais puissant, dans lequel chaque utilisateur dispose de permissions différentes en fonction du rôle qui lui est assigné.
Lorsque vous installez WordPress, il crée automatiquement les rôles utilisateurs/utilisatrices suivants :
- Administrateurs/administratrices
- éditeur
- auteurs/autrices
- Contributeurs/contributrices
- Abonnés/abonnées
Par défaut, seul l’administrateur/administratrice a le droit de gérer les extensions, y compris de les désactiver.
Dans cette optique, nous vous recommandons de créer un seul compte administrateur pour vos clients afin qu’ils disposent d’un moyen de gérer leurs sites. Vous pouvez ensuite créer des comptes non administrateurs pour toute autre personne ayant besoin d’un accès mais ne nécessitant pas de privilèges d’administrateur.
Sans droits d’administrateur, la majorité de vos clients ne pourront pas désactiver les extensions.
Vous pouvez utiliser n’importe quel rôle pour les comptes non administrateurs/administratrices. Cependant, nous vous recommandons d’utiliser le rôle d’éditeur car il permet aux utilisateurs/utilisatrices de créer, éditer/ modifier, publier et supprimer du contenu, y compris du contenu créé par d’autres personnes. Cela peut améliorer le flux de travail éditorial et aider vos clients à gérer leur nouveau site.
Il est également conseillé de confier le compte d’administration à une personne qui a de l’expérience avec WordPress et qui sait comment gérer un site WordPress.
Pour créer un compte pour un ou plusieurs clients, allez dans Utilisateurs » Ajouter une nouvelle dans le tableau de bord WordPress. Vous pouvez alors saisir quelques informations sur la personne, notamment son nom et son adresse e-mail.
Ensuite, ouvrez le menu déroulant Rôle et choisissez le rôle que vous souhaitez assigner à cet utilisateur, par exemple Admin ou Éditeur.
Lorsque les informations saisies vous conviennent, cliquez sur « Ajouter un nouvel utilisateur ».
Pour créer d’autres comptes, il suffit de suivre le même processus décrit ci-dessus. Pour en savoir plus sur ce Sujet, veuillez consulter notre guide sur l ‘ajout de nouveaux utilisateurs/utilisatrices sur votre blog WordPress.
Méthode 2 : Utilisation de l’extension Members (Créer un rôle de client personnalisé)
Il peut arriver que vous deviez empêcher les clients de désactiver des extensions sans restreindre leur accès à d’autres zones.
Ceci étant dit, les rôles du compte intégrés peuvent ne pas convenir à votre site. Par exemple, les éditeurs/éditrices ne peuvent pas désactiver les extensions, mais ils ne peuvent pas non plus ajouter de nouveaux utilisateurs ou installer des thèmes WordPress, ce qui peut poser problème à vos clients.
Si les rôles par défaut ne conviennent pas à votre client, vous pouvez créer un rôle personnalisé doté des droits et permissions nécessaires. Vous pouvez même créer différents rôles pour différentes équipes ou même pour des employés individuels.
La façon la plus simple de créer des rôles personnalisés est d’utiliser l’extension gratuite Members. Ce plugin vous permet de créer de nouveaux rôles, puis d’ajouter et de retirer des permissions à ces rôles d’utilisateurs, y compris la possibilité d’activer et de désactiver des extensions WordPress.
Ce droit retire le réglage des extensions du menu de gauche, comme vous pouvez le voir dans l’image suivante.
La première chose à faire est d’installer et d’activer l’extension Membres. Pour plus de détails, consultez notre guide étape par étape sur l’installation d’une extension WordPress.
Une fois activé, allez dans Membres » Ajouter un nouveau rôle.
Dans le champ « Saisir le nom du rôle », saisissez le nom que vous souhaitez utiliser. Ce nom sera visible par toute personne ayant accès au tableau de bord WordPress.
Ensuite, il est temps d’accorder et de refuser des droits.
La colonne de gauche affiche tous les différents types de contenu, tels que les blocs réutilisables et les produits WooCommerce. Il suffit de cliquer sur un onglet, et vous verrez tous les droits pour ce type de contenu.
Vous pouvez ensuite cocher la case « Accorder » ou « Refuser » pour chaque droit. Pour des instructions plus détaillées, veuillez consulter notre guide sur la façon d’ajouter ou de retirer des permissions à un compte.
Pour empêcher les clients de désactiver les extensions, cliquez sur l’onglet « Plugins » à gauche.
Sur cet écran, cochez la case « Deny » sur la ligne « Activate Plugins ». Cela empêche le compte d’activer et de désactiver les extensions WordPress.
Lorsque vous êtes satisfait de la façon dont le rôle de l’utilisateur est défini, cliquez sur « Ajouter un rôle ».
Vous pouvez maintenant assigner ce rôle à n’importe quel utilisateur, en suivant la même procédure que celle décrite dans la méthode 1.
Méthode 3 : Utiliser un PHP personnalisé (empêcher les clients/clientes de désactiver des extensions spécifiques)
Si vous souhaitez empêcher les clients de désactiver toutes les extensions, vous pouvez utiliser l’une des méthodes mentionnées ci-dessus.
Cependant, il arrive que vous souhaitiez protéger des extensions spécifiques tout en permettant aux clients de désactiver et de supprimer des logiciels non essentiels.
La meilleure façon de protéger des extensions spécifiques est d’ajouter du code personnalisé dans WordPress. Cela vous permet de retirer le lien » Désactiver » pour des extensions spécifiques.
Il s’agit d’une méthode avancée, que nous ne recommandons donc pas aux débutants.
Note : Sachez que les clients peuvent toujours désactiver n’importe quelle extension à l’aide du menu déroulant Actions groupées ou d’un outil avancé tel que FTP ou phpMyAdmin. Toutefois, en retirant le lien « Désactiver », il est beaucoup plus difficile pour les clients de désactiver accidentellement une extension essentielle.
Pour commencer, vous devez connaître le nom du fichier de l’extension et son En direct sur votre serveur. En règle générale, ces fichiers utilisent le nom de l’extension suivi de .php et se trouvent directement dans un dossier portant le nom de l’extension. Par exemple, le fichier WooCommerce est nommé « woocommerce.php » et se trouve dans le dossier « woocommerce ».
Cependant, cela vaut toujours la peine de vérifier, surtout si l’extension a un nom long et compliqué ou plusieurs mots. Par exemple, si vous utilisez l’extension SR Product 360° View pour ajouter des images interactives à 360 degrés dans WordPress, son fichier s’appelle « sr.php ».
Vous pouvez vérifier le nom et l’Emplacement du fichier en vous connectant au serveur du site à l’aide d’un client FTP tel que FileZilla, ou vous pouvez utiliser le gestionnaire de fichiers de votre cPanel d’hébergement WordPress.
Si c’est la première fois que vous utilisez le protocole FTP, vous pouvez consulter notre guide complet sur la façon de se connecter à votre site à l’aide du protocole FTP.
Ensuite, allez dans /wp-content/plugins/. Vous consulterez cette page pour connaître les différentes extensions présentes sur votre site.
Il suffit de trouver l’extension que vous souhaitez protéger et d’ouvrir son dossier.
Ensuite, trouvez le fichier .php.
Note maintenant le nom du dossier et le fichier .php, car tu utiliseras ces informations dans ton code. Répétez simplement ce processus pour chaque extension que vous souhaitez protéger.
Ceci fait, il est temps d’ajouter un extrait de code à votre site. Souvent, vous trouverez des guides vous demandant d’ajouter du code dans le fichier functions.php du site.
Cependant, ce n’est pas recommandé, car de simples erreurs peuvent provoquer d’innombrables erreurs courantes de WordPress. Vous perdrez également le code personnalisé lorsque vous mettrez à jour votre thème WordPress.
C’est là que WPCode entre en jeu.
WPCode est la meilleure extension d’extraits de code utilisée par plus d’un million de sites WordPress. Il facilite l’ajout de CSS personnalisés, de HTML, de PHP et bien plus encore.
La première chose à faire est d’installer et d’activer l’extension gratuite WPCode. Pour plus de détails, consultez notre guide étape par étape sur l’installation d’une extension WordPress.
Une fois activé, rendez-vous dans la rubrique Extraits de code » Ajouter un extrait.
Vous consulterez cette page pour connaître tous les extraits prédéfinis que vous pouvez ajouter à votre site. Il s’agit notamment d’un extrait qui vous permet de désactiver complètement les commentaires, de téléverser des types de fichiers que WordPress ne supporte généralement pas, de désactiver les pages de fichiers joints, et bien plus encore.
Au lieu de cela, survolez la rubrique « Ajouter votre code personnalisé » et sélectionnez « Extrait personnalisé » lorsqu’elle s’affiche.
Pour commencer, saisissez un titre pour l’extrait de code personnalisé. Il peut s’agir de n’importe quoi qui vous aide à identifier l’extrait dans le Tableau de bord WordPress.
Ensuite, ouvrez le menu déroulant « Type de code » et sélectionnez « Extrait PHP ».
Vous êtes maintenant prêt à ajouter le PHP personnalisé. Le code exact variera en fonction des extensions que vous protégez, mais voici un modèle que vous pouvez utiliser :
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Cet extrait désactive la désactivation pour WPForms et WooCommerce. Pour protéger d’autres extensions, remplacez simplement ‘wpforms/wpforms.php’ et ‘woocommerce/woocommerce.php’ par les dossiers et les noms de fichiers que vous avez obtenus à l’étape précédente.
Pour désactiver d’autres extensions, il suffit de les ajouter au code. Par exemple :
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Ensuite, défilez jusqu’à la section » Insertion « . WPCode peut ajouter votre code à différents Emplacements, par exemple après chaque publication, dans l’interface publique uniquement ou dans l’interface d’administration uniquement.
Vous devez uniquement utiliser le code PHP dans la zone d’administration de WordPress, cliquez donc sur « Insertion automatique » s’il n’est pas déjà sélectionné. Ensuite, ouvrez le menu déroulant « Emplacement » et choisissez « Admin uniquement ».
Ensuite, vous pouvez défiler jusqu’en haut de l’écran et cliquer sur le permutateur « Inactif » pour qu’il se modifie en « Actif ».
Enfin, cliquez sur « Enregistrer l’extrait » pour mettre en direct l’extrait PHP.
Maintenant, si vous sélectionnez » Plugins » dans le menu de gauche, vous verrez que le lien « Désactiver » a été retiré pour ces extensions.
Si vous avez besoin de restaurer les liens « désactiver » à un moment donné, vous pouvez désactiver l’extrait de code. Il vous suffit de vous rendre dans la rubrique « Extraits de code » et de cliquer sur l’interrupteur situé à côté de votre extrait pour le faire passer du bleu (activé) au gris (désactivé).
Vous pouvez maintenant désactiver ces extensions en vous rendant dans le menu Plugins .
Vous pouvez également désactiver les extensions protégées en utilisant phpMyAdmin ou un client FTP. Cela peut être une bonne solution si vous voulez retirer une extension spécifique mais que vous ne voulez pas désactiver complètement l’extrait de code et laisser tous vos plugins protégés vulnérables.
Pour en savoir plus, Veuillez consulter notre guide sur la façon de désactiver toutes les extensions lorsqu’on ne peut pas accéder à WP-Admin.
Nous espérons que cet article vous a aidé à apprendre comment empêcher les clients de désactiver les extensions WordPress. Vous voudrez peut-être aussi consulter notre guide ultime sur la façon de booster la vitesse et les performances de WordPress ou les meilleurs services téléphoniques pour les petites entreprises.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
THANKGOD JONATHAN says
This is great, but I think for me it’s not necessary to do that. Your clients should have absolute control over their websites except where they tell you to keep on maintaining it for them.
What you should do instead is to tell them exerctly the plugins that are very important for the primary function of the website and once that should not be deleted. And also tell them what they should be careful about and advice them to hire an expert to do the technical aspects for them and also keep keep regular backups.
Ibrahim Rumani says
But with this method the plugins can still be disabled via bulk options.
WPBeginner Support says
The disable option should be removed from the dropdown of the bulk action options
Administrateur
Bart Kuijper says
The article and code are both useful and provide some nice insights. However it’s important to note that using the example code, administrators can still easily disable plugins by simply ticking the box in front of one or more plugins and then selecting ‘Deactivate’ from the ‘Bulk Actions’ drop-down list.
WPBeginner Support says
Thank you for letting us know, we’ll be sure to look into updating the code when we’re able.
Administrateur