Abbiamo lavorato con innumerevoli siti WordPress in cui i clienti hanno disattivato accidentalmente plugin chiave, causando problemi importanti. È un problema comune, ma facile da risolvere con l'approccio giusto.
Disattivare un plugin essenziale può interrompere funzionalità importanti o persino rendere un sito inutilizzabile. Ecco perché è così importante gestire chi può disattivare i plugin.
Nel corso degli anni, abbiamo sviluppato strategie semplici per evitare che ciò accada. Puoi modificare i ruoli degli utenti, utilizzare un plugin per l'iscrizione o aggiungere codice personalizzato per bloccare l'accesso ai plugin.
In questa guida, ti mostreremo esattamente come impedire ai clienti di disattivare i plugin di WordPress. Questi passaggi sono semplici e non richiedono conoscenze tecniche avanzate.
Perché impedire ai clienti di disattivare i plugin di WordPress?
Se crei siti web per altre persone, potresti avere un elenco di plugin WordPress indispensabili che installi su ogni sito. Questi potrebbero essere plugin di sicurezza che proteggono il cliente da hacker e codice dannoso.
Potresti persino utilizzare plugin per automatizzare attività di manutenzione cruciali di WordPress come la creazione di backup regolari o l'eliminazione di commenti di spam.
Se il cliente disattiva accidentalmente uno di questi plugin, ciò potrebbe rendere il suo sito web vulnerabile agli attacchi o influire sulla sua funzionalità. Nello scenario peggiore, potrebbe persino rompere completamente il suo sito web.
Anche se non è colpa tua, si tratta comunque di una cattiva esperienza per il cliente che potrebbe danneggiare la tua reputazione. Vediamo come puoi impedire ai clienti di disattivare accidentalmente i plugin in WordPress.
Simply use the quick links below to jump straight to the method you want to use:
- Metodo 1: Utilizzo dei ruoli utente predefiniti di WordPress (nessun plugin richiesto)
- Metodo 2: Utilizzo del plugin Members (crea un ruolo cliente personalizzato)
- Metodo 3: Utilizzo di PHP personalizzato (impedisci ai clienti di disattivare plugin specifici)
- Risorse bonus:
Metodo 1: Utilizzo dei ruoli utente predefiniti di WordPress (nessun plugin richiesto)
WordPress è dotato di un sistema di gestione utenti semplice ma potente, in cui ogni utente ha diverse capacità in base al proprio ruolo assegnato.
Quando installi WordPress, crea automaticamente i seguenti ruoli utente:
Per impostazione predefinita, solo l'Amministratore ha il permesso di gestire i plugin, inclusa la disattivazione dei plugin.
Tenendo conto di ciò, ti consigliamo di creare un unico account amministratore per i tuoi clienti in modo che abbiano un modo per gestire i loro siti. Puoi quindi creare account non amministratore per chiunque altro abbia bisogno di accesso ma non richieda privilegi di amministratore.
Senza diritti di amministratore, la maggior parte dei tuoi clienti non sarà in grado di disattivare i plugin.
Puoi utilizzare qualsiasi ruolo per gli account non amministratore. Tuttavia, consigliamo di utilizzare Editor, che consente agli utenti di creare, modificare, pubblicare ed eliminare contenuti, inclusi i contenuti creati da altre persone. Questo può migliorare il flusso di lavoro editoriale e aiutare i tuoi clienti a gestire il loro nuovo sito.
È anche una buona idea assegnare l'account Amministratore a qualcuno che abbia esperienza con WordPress e comprenda come gestire un sito web WordPress.
Per creare un account per uno o più clienti, vai su Utenti » Aggiungi Nuovo nella dashboard di WordPress. Puoi quindi inserire alcune informazioni sulla persona, incluso il suo nome e indirizzo email.
Fatto ciò, apri il menu a discesa Ruolo e scegli il ruolo che desideri assegnare a questo utente, come Amministratore o Editore.
Quando sei soddisfatto delle informazioni che hai inserito, fai clic su 'Aggiungi Nuovo Utente'.
Per creare altri account, segui semplicemente lo stesso processo descritto sopra. Per saperne di più su questo argomento, consulta la nostra guida su come aggiungere nuovi utenti al tuo blog WordPress.
Metodo 2: Utilizzo del plugin Members (crea un ruolo cliente personalizzato)
A volte, potresti dover impedire ai clienti di disattivare i plugin senza limitare il loro accesso ad altre aree.
Detto questo, i ruoli utente predefiniti potrebbero non essere adatti al tuo sito web. Ad esempio, gli Editor non possono disattivare i plugin, ma non possono nemmeno aggiungere nuovi utenti o installare temi WordPress, il che potrebbe essere un problema per i tuoi clienti.
Se i ruoli utente predefiniti non sono adatti al tuo cliente, puoi creare un ruolo personalizzato che abbia le giuste autorizzazioni e funzionalità. Puoi persino creare ruoli diversi per team diversi o persino per singoli dipendenti.
Il modo più semplice per creare ruoli personalizzati è utilizzare il plugin gratuito Members. Questo plugin ti consente di creare nuovi ruoli e quindi di aggiungere e rimuovere funzionalità a tali ruoli utente, inclusa la possibilità di attivare e disattivare i plugin di WordPress.
Questa autorizzazione rimuove l'impostazione Plugin dal menu di sinistra, come puoi vedere nell'immagine seguente.
La prima cosa da fare è installare e attivare il plugin Members. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin di WordPress.
Dopo l'attivazione, vai su Members » Add New Role.
Nel campo 'Inserisci nome ruolo', digita il nome che desideri utilizzare. Questo sarà visibile a chiunque abbia accesso alla dashboard di WordPress.
Dopodiché, è ora di concedere e negare le autorizzazioni.
La colonna di sinistra mostra tutti i diversi tipi di contenuto, come blocchi riutilizzabili e prodotti WooCommerce. Fai semplicemente clic su una scheda e vedrai tutte le autorizzazioni per quel tipo di contenuto.
Puoi quindi procedere e selezionare la casella ‘Concedi’ o ‘Nega’ per ogni autorizzazione. Per istruzioni più dettagliate, consulta la nostra guida su come aggiungere o rimuovere capacità utente.
Per impedire ai clienti di disattivare i plugin, fai clic sulla scheda ‘Plugin’ sulla sinistra.
In questa schermata, seleziona la casella ‘Nega’ sulla riga che dice ‘Attiva Plugin’. Questo impedisce all'utente di attivare e disattivare i plugin di WordPress.
Quando sei soddisfatto di come è configurato il ruolo utente, fai clic su ‘Aggiungi Ruolo’.
Ora puoi assegnare questo ruolo a qualsiasi utente, seguendo lo stesso processo descritto nel Metodo 1.
Metodo 3: Utilizzo di PHP personalizzato (impedisci ai clienti di disattivare plugin specifici)
Se vuoi impedire ai clienti di disattivare tutti i plugin, puoi utilizzare uno dei metodi sopra menzionati.
Tuttavia, a volte, potresti voler proteggere plugin specifici consentendo comunque ai clienti di disattivare ed eliminare software non essenziali.
Il modo migliore per proteggere plugin specifici è aggiungendo codice personalizzato in WordPress. Questo ti consente di rimuovere il link ‘Disattiva’ per plugin specifici.
Questo è un metodo avanzato, quindi non lo consigliamo ai principianti.
Nota: Tieni presente che i clienti possono comunque disattivare qualsiasi plugin utilizzando il menu a discesa Azioni di massa o con uno strumento avanzato come FTP o phpMyAdmin. Tuttavia, la rimozione del link ‘Disattiva’ rende molto più difficile per i clienti disattivare accidentalmente un plugin essenziale.
Per iniziare, dovrai conoscere il nome del file del plugin e dove si trova sul tuo server. In genere, questi file utilizzano il nome del plugin seguito da .php e si trovano all'interno di una cartella con il nome del plugin. Ad esempio, il file di WooCommerce si chiama woocommerce.php e si trova all'interno di una cartella woocommerce.
Tuttavia, vale comunque la pena controllare, soprattutto se il plugin ha un nome lungo e complicato o più parole. Ad esempio, se stai utilizzando il plugin SR Product 360° View per aggiungere immagini interattive a 360 gradi in WordPress, allora il suo file si chiama 'sr.php'.
Puoi controllare il nome e la posizione del file collegandoti al server del sito utilizzando un client FTP come FileZilla, oppure puoi utilizzare il file manager del tuo hosting WordPress cPanel.
Se è la prima volta che utilizzi FTP, puoi consultare la nostra guida completa su come connettersi al tuo sito tramite FTP.
Dopo di che, vai su /wp-content/plugins/. Qui vedrai tutti i diversi plugin sul tuo sito.
Trova semplicemente il plugin che desideri proteggere e apri la sua cartella.
Dopo di che, trova il file .php.
Ora, prendi nota del nome della cartella e del file .php, poiché utilizzerai queste informazioni nel tuo codice. Ripeti semplicemente questo processo per ogni plugin che desideri proteggere.
Fatto ciò, è ora di aggiungere uno snippet di codice al tuo sito. Spesso, troverai guide che ti chiedono di aggiungere codice al file functions.php del sito.
Tuttavia, questo non è consigliato, poiché semplici errori possono causare innumerevoli errori comuni di WordPress. Perderai anche il codice personalizzato quando aggiornerai il tuo tema WordPress.
È qui che entra in gioco WPCode.
È il miglior plugin per snippet di codice utilizzato da oltre 2 milioni di siti web WordPress. Rende facile aggiungere CSS, HTML, PHP personalizzati e altro ancora. Per i dettagli, consulta la nostra completa recensione di WPCode.
La prima cosa da fare è installare e attivare il plugin gratuito WPCode. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin di WordPress.
Dopo l'attivazione, vai su Snippet di codice » Aggiungi snippet.
Qui vedrai tutti gli snippet predefiniti che puoi aggiungere al tuo sito. Questi includono uno snippet che ti permette di disabilitare completamente i commenti, caricare tipi di file che WordPress normalmente non supporta, disabilitare le pagine degli allegati e molto altro.
Invece, passa il mouse sopra ‘Aggiungi il tuo codice personalizzato’ e poi seleziona ‘Usa snippet’ quando appare.
Per iniziare, digita un titolo per lo snippet di codice personalizzato. Può essere qualsiasi cosa che ti aiuti a identificare lo snippet nella dashboard di WordPress.
Successivamente, apri il menu a discesa 'Tipo di codice' e seleziona 'Snippet PHP'.
Ora sei pronto per aggiungere il PHP personalizzato.
Il codice esatto varierà a seconda dei plugin che stai proteggendo, ma ecco un modello che puoi usare:
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Questo snippet disabilita la disattivazione per WPForms e WooCommerce. Per proteggere altri plugin, sostituisci semplicemente ‘wpforms/wpforms.php’ e ‘woocommerce/woocommerce.php’ con le cartelle e i nomi dei file che hai ottenuto nel passaggio precedente.
Per disabilitare la disattivazione per più plugin, aggiungili semplicemente al codice. Ad esempio:
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Dopo di che, scorri fino alla sezione ‘Inserimento’. WPCode può aggiungere il tuo codice in diverse posizioni, come dopo ogni post, solo frontend, o solo admin.
Devi usare il codice PHP solo nell'area di amministrazione di WordPress, quindi fai clic su ‘Inserimento automatico’ se non è già stato selezionato. Quindi, apri il menu a discesa ‘Posizione’ e scegli ‘Solo amministrazione’.
Dopodiché, sei pronto per scorrere fino in cima allo schermo e fare clic sull'interruttore ‘Inattivo’ in modo che cambi in ‘Attivo’.
Infine, fai clic su 'Salva snippet' per rendere attivo lo snippet PHP.
Ora, se selezioni ‘Plugin’ dal menu a sinistra, vedrai che il collegamento ‘Disattiva’ è stato rimosso per quei plugin.
Se hai bisogno di ripristinare i collegamenti ‘disattiva’ in qualsiasi momento, puoi disabilitare lo snippet di codice. Vai semplicemente su Snippet di codice » Snippet di codice e fai clic sull'interruttore accanto al tuo snippet per trasformarlo da blu (abilitato) a grigio (disabilitato).
Ora puoi disattivare questi plugin andando al menu Plugin .
Puoi anche disattivare i plugin protetti usando phpMyAdmin o un client FTP. Questa potrebbe essere una buona soluzione se vuoi rimuovere un plugin specifico ma non vuoi disabilitare completamente lo snippet di codice e lasciare tutti i tuoi plugin protetti vulnerabili.
Per saperne di più, consulta la nostra guida su come disattivare tutti i plugin quando non è possibile accedere a WP-Admin.
Risorse bonus:
Di seguito sono riportate alcune risorse aggiuntive selezionate che potrebbero esserti utili durante la gestione dei siti dei clienti.
- Come etichettare in bianco la tua dashboard di amministrazione di WordPress
- Come Creare un Report SEO per il Tuo Sito WordPress
- Come correggere il CSS interrotto nella dashboard di amministrazione di WordPress
- Come creare una dashboard per i clienti in WordPress
Speriamo che questo articolo ti abbia aiutato a imparare come impedire ai clienti di disattivare i plugin di WordPress. Potresti anche voler consultare la nostra guida definitiva su come nascondere elementi del menu non necessari dall'amministrazione di WordPress e le migliori app mobili per gestire il tuo sito WordPress.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Jiří Vaněk
Questa è un'ottima idea. Molte volte ho creato un sito web per qualcuno che funzionava perfettamente, solo per avere il cliente che in seguito segnalava problemi perché aveva disattivato plugin che pensava fossero non necessari. Per queste situazioni, in cui io, come amministratore, ho bisogno che la gestione tecnica sia esclusivamente mia responsabilità, questa è un'ottima soluzione, oltre all'opzione dei ruoli utente. Ottimo articolo, e grazie.
GRAZIE DIO GIOVANNI
Questo è fantastico, ma penso che per me non sia necessario farlo. I tuoi clienti dovrebbero avere il controllo assoluto sui loro siti web, tranne dove ti dicono di continuare a mantenerlo per loro.
Quello che dovresti fare invece è dire loro esattamente quali plugin sono molto importanti per la funzione primaria del sito web e quali non dovrebbero essere cancellati. E digli anche di cosa dovrebbero fare attenzione e consigliali di assumere un esperto per occuparsi degli aspetti tecnici e di effettuare regolarmente backup.
Jiří Vaněk
Da un lato, capisco, ma dall'altro è un'arma a doppio taglio. Ho consegnato siti web ai clienti con completa libertà, ma a volte si sono verificate situazioni in cui un cliente ha apportato modifiche al sito, come la disinstallazione di un plugin, e poi ha restituito il sito dicendo che non funzionava. Hai avuto lavoro extra e spesso nessuno ti ha pagato per questo. Quindi, come salvaguardia, capisco assolutamente questo e penso che sia importante distinguere tra clienti tecnicamente competenti e quelli che non lo sono. Va bene anche essere chiari con loro sul motivo per cui è impostato in questo modo. Molti capiranno e saranno effettivamente contenti di non poterlo "rompere" così facilmente.
Ibrahim Rumani
Ma con questo metodo i plugin possono ancora essere disabilitati tramite le opzioni di massa.
Supporto WPBeginner
The disable option should be removed from the dropdown of the bulk action options
Amministratore
Bart Kuijper
L'articolo e il codice sono entrambi utili e forniscono alcune belle intuizioni. Tuttavia, è importante notare che utilizzando il codice di esempio, gli amministratori possono ancora disabilitare facilmente i plugin semplicemente selezionando la casella di controllo di fronte a uno o più plugin e quindi selezionando 'Disattiva' dal menu a discesa 'Azioni di massa'.
Supporto WPBeginner
Grazie per avercelo fatto sapere, ci assicureremo di aggiornare il codice quando saremo in grado.
Amministratore