Jak zapobiec dezaktywacji wtyczek WordPress przez klientów

Pracowaliśmy z niezliczoną liczbą witryn WordPress, w których klienci przypadkowo dezaktywowali kluczowe wtyczki, powodując poważne problemy. Jest to powszechny problem, ale łatwy do rozwiązania przy odpowiednim podejściu.

Dezaktywacja kluczowej wtyczki może spowodować awarię ważnych funkcji lub nawet uniemożliwić korzystanie ze strony. Dlatego tak ważne jest zarządzanie tym, kto może dezaktywować wtyczki.

Na przestrzeni lat opracowaliśmy proste strategie, aby temu zapobiec. Możesz dostosować role użytkowników, użyć wtyczki członkowskiej lub dodać niestandardowy kod, aby zablokować dostęp do wtyczek.

W tym przewodniku pokażemy Ci dokładnie, jak zapobiec dezaktywacji wtyczek WordPress przez klientów. Kroki te są proste i nie wymagają zaawansowanej wiedzy technicznej.

Dlaczego uniemożliwić klientom dezaktywację wtyczek WordPress?

Jeśli tworzysz strony internetowe dla innych osób, możesz mieć listę niezbędnych wtyczek WordPress, które instalujesz na każdej stronie. Mogą to być wtyczki bezpieczeństwa, które chronią klienta przed hakerami i złośliwym kodem.

Możesz nawet używać wtyczek do automatyzacji kluczowych zadań konserwacyjnych WordPress, takich jak tworzenie regularnych kopii zapasowych lub usuwanie komentarzy spamowych.

Jeśli klient przypadkowo dezaktywuje jedną z tych wtyczek, może to narazić jego witrynę na atak lub wpłynąć na jej funkcjonalność. W najgorszym scenariuszu może to nawet całkowicie zepsuć jego witrynę.

Chociaż to nie Twoja wina, nadal jest to złe doświadczenie dla klienta, które może zaszkodzić Twojej reputacji. Zobaczmy, jak możesz zapobiec przypadkowemu dezaktywowaniu wtyczek przez klientów w WordPressie.

Po prostu użyj poniższych szybkich linków, aby przejść bezpośrednio do metody, której chcesz użyć:

• Metoda 1: Korzystanie z domyślnych ról użytkowników WordPress (bez wtyczki)
• Metoda 2: Używanie wtyczki Members (Tworzenie niestandardowej roli klienta)
• Metoda 3: Użycie niestandardowego PHP (Zapobieganie dezaktywacji określonych wtyczek przez klientów)
• Dodatkowe zasoby:

Metoda 1: Korzystanie z domyślnych ról użytkowników WordPress (bez wtyczki)

WordPress posiada prosty, ale potężny system zarządzania użytkownikami, w którym każdy użytkownik ma różne uprawnienia w zależności od przypisanej mu roli.

Po zainstalowaniu WordPress automatycznie tworzy następujące role użytkowników: 

• Administrator
• Edytor
• Autor
• Współtwórca
• Subskrybent

Domyślnie tylko Administrator ma uprawnienia do zarządzania wtyczkami, co obejmuje ich dezaktywację. 

Mając to na uwadze, zalecamy utworzenie jednego konta administratora dla Twoich klientów, aby mieli oni sposób na zarządzanie swoimi stronami. Następnie możesz utworzyć konta niebędące kontami administratora dla każdego, kto potrzebuje dostępu, ale nie wymaga uprawnień administratora.

Bez uprawnień administratora większość Twoich klientów nie będzie mogła dezaktywować wtyczek.

Możesz użyć dowolnej roli dla kont niebędących administratorami. Zalecamy jednak użycie roli Edytora, która pozwala użytkownikom tworzyć, edytować, publikować i usuwać treści, w tym treści stworzone przez innych ludzi. Może to poprawić przepływ pracy redakcyjnej i pomóc Twoim klientom w zarządzaniu ich nową witryną.

Dobrym pomysłem jest również powierzenie konta administratora komuś, kto ma doświadczenie z WordPress i rozumie, jak zarządzać stroną internetową WordPress.

Aby utworzyć konto dla jednego lub więcej klientów, przejdź do Użytkownicy » Dodaj nowego w panelu administracyjnym WordPress. Następnie możesz wpisać informacje o osobie, w tym jej imię i nazwisko oraz adres e-mail.

Po wykonaniu tej czynności otwórz menu rozwijane Rola i wybierz rolę, którą chcesz przypisać temu użytkownikowi, na przykład Administrator lub Edytor.

Gdy będziesz zadowolony z wprowadzonych informacji, kliknij „Dodaj nowego użytkownika”.

Aby utworzyć więcej kont, po prostu postępuj zgodnie z powyższym procesem. Więcej informacji na ten temat znajdziesz w naszym przewodniku jak dodać nowych użytkowników do Twojego bloga WordPress.

Metoda 2: Używanie wtyczki Members (Tworzenie niestandardowej roli klienta)

Czasami może być konieczne uniemożliwienie klientom dezaktywacji wtyczek bez ograniczania im dostępu do innych obszarów.

Biorąc to pod uwagę, wbudowane role użytkowników mogą nie być odpowiednie dla Twojej witryny. Na przykład Edytorzy nie mogą dezaktywować wtyczek, ale nie mogą też dodawać nowych użytkowników ani instalować motywów WordPress, co może stanowić problem dla Twoich klientów.

Jeśli domyślne role użytkowników nie do końca odpowiadają Twojemu klientowi, możesz utworzyć niestandardową rolę z odpowiednimi uprawnieniami i możliwościami. Możesz nawet tworzyć różne role dla różnych zespołów lub nawet poszczególnych pracowników.

Najprostszym sposobem na tworzenie niestandardowych ról jest użycie darmowej wtyczki Members. Ta wtyczka pozwala na tworzenie nowych ról, a następnie dodawanie i usuwanie uprawnień do tych ról użytkowników, w tym możliwości aktywacji i dezaktywacji wtyczek WordPress.

To uprawnienie usuwa ustawienie Wtyczki z menu po lewej stronie, jak widać na poniższym obrazku.

Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie i aktywowanie wtyczki Members. Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem krok po kroku na temat jak zainstalować wtyczkę WordPress.

Po aktywacji przejdź do Members » Add New Role.

W polu „Wprowadź nazwę roli” wpisz nazwę, której chcesz użyć. Będzie ona widoczna dla każdego, kto ma dostęp do panelu administracyjnego WordPress.

Następnie nadszedł czas na przyznanie i odmowę uprawnień.

Lewa kolumna pokazuje wszystkie różne typy treści, takie jak bloki wielokrotnego użytku i produkty WooCommerce. Po prostu kliknij na zakładkę, a zobaczysz wszystkie uprawnienia dla tego typu treści.

Następnie możesz zaznaczyć pole „Przyznaj” lub „Odmów” dla każdego uprawnienia. Bardziej szczegółowe instrukcje znajdziesz w naszym przewodniku jak dodawać lub usuwać uprawnienia użytkowników.

Aby uniemożliwić klientom dezaktywowanie wtyczek, kliknij zakładkę „Wtyczki” po lewej stronie.

Na tym ekranie zaznacz pole „Odmów” w wierszu „Aktywuj wtyczki”. Zapobiega to aktywacji i dezaktywacji wtyczek WordPress przez użytkownika.

Gdy będziesz zadowolony z konfiguracji roli użytkownika, kliknij „Dodaj rolę”.

Możesz teraz przypisać tę rolę dowolnemu użytkownikowi, postępując zgodnie z tym samym procesem opisanym w Metodzie 1.

Metoda 3: Użycie niestandardowego PHP (Zapobieganie dezaktywacji określonych wtyczek przez klientów)

Jeśli chcesz uniemożliwić klientom dezaktywację wszystkich wtyczek, możesz użyć jednej z powyższych metod.

Czasami jednak możesz chcieć chronić określone wtyczki, jednocześnie pozwalając klientom na dezaktywację i usuwanie nieistotnego oprogramowania.

Najlepszym sposobem na ochronę określonych wtyczek jest dodanie niestandardowego kodu w WordPressie. Pozwala to na usunięcie linku „Dezaktywuj” dla określonych wtyczek.

Jest to metoda zaawansowana, dlatego nie polecamy jej początkującym.

Na początek będziesz musiał znać nazwę pliku wtyczki i gdzie znajduje się ona na Twoim serwerze. Zazwyczaj te pliki używają nazwy wtyczki, po której następuje .php i znajdują się w folderze nazwanym na cześć wtyczki. Na przykład plik WooCommerce nazywa się woocommerce.php i znajduje się w folderze woocommerce.

Warto jednak nadal sprawdzać, zwłaszcza jeśli wtyczka ma długą, skomplikowaną nazwę lub składa się z wielu słów. Na przykład, jeśli używasz wtyczki SR Product 360° View do dodawania interaktywnych obrazów 360 stopni w WordPress, to jej plik będzie miał nazwę „sr.php”.

Nazwę i lokalizację pliku możesz sprawdzić, łącząc się z serwerem witryny za pomocą klienta FTP, takiego jak FileZilla, lub możesz użyć menedżera plików swojego hostingu WordPress cPanel.

Jeśli korzystasz z FTP po raz pierwszy, zapoznaj się z naszym kompletnym przewodnikiem na temat jak połączyć się ze swoją witryną za pomocą FTP.

Następnie przejdź do /wp-content/plugins/. Tutaj zobaczysz wszystkie różne wtyczki na swojej stronie.

Po prostu znajdź wtyczkę, którą chcesz zabezpieczyć, i otwórz jej folder.

Następnie znajdź plik .php.

Teraz zanotuj nazwę folderu i plik .php, ponieważ będziesz używać tych informacji w swoim kodzie. Po prostu powtórz ten proces dla każdej wtyczki, którą chcesz chronić.

Po wykonaniu tej czynności nadszedł czas na dodanie fragmentu kodu do Twojej witryny. Często znajdziesz przewodniki, które proszą o dodanie kodu do pliku functions.php witryny.

Jednak nie jest to zalecane, ponieważ proste błędy mogą spowodować niezliczone częste błędy WordPress. Utracisz również niestandardowy kod podczas aktualizacji motywu WordPress.

Właśnie tutaj z pomocą przychodzi WPCode.

Jest to najlepsza wtyczka do fragmentów kodu, używana przez ponad 2 miliony stron internetowych WordPress. Ułatwia dodawanie niestandardowego kodu CSS, HTML, PHP i innych. Szczegółowe informacje znajdziesz w naszej pełnej recenzji WPCode.

Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie i aktywowanie darmowej wtyczki WPCode. Więcej szczegółów znajdziesz w naszym przewodniku krok po kroku dotyczącym jak zainstalować wtyczkę WordPress.

Po aktywacji przejdź do Fragmenty kodu » Dodaj fragment.

Tutaj zobaczysz wszystkie gotowe fragmenty, które możesz dodać do swojej witryny. Obejmują one fragment, który pozwala na całkowite wyłączenie komentarzy, przesyłanie typów plików, których WordPress zazwyczaj nie obsługuje, wyłączenie stron załączników i wiele więcej.

Zamiast tego najedź kursorem myszy na „Dodaj własny kod”, a następnie wybierz „Użyj fragmentu”, gdy się pojawi.

Na początek wpisz tytuł dla niestandardowego fragmentu kodu. Może to być cokolwiek, co pomoże Ci zidentyfikować fragment w panelu WordPress.

Następnie otwórz menu rozwijane „Typ kodu” i wybierz „Fragment PHP”.

Teraz jesteś gotowy do dodania niestandardowego kodu PHP.

Dokładny kod będzie się różnić w zależności od chronionych wtyczek, ale oto szablon, którego możesz użyć:

add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {

	if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
		'wpforms/wpforms.php',
		'woocommerce/woocommerce.php'
	)))
		unset( $actions['deactivate'] );
	return $actions;
}

Ten fragment wyłącza dezaktywację dla WPForms i WooCommerce. Aby chronić inne wtyczki, po prostu zastąp „wpforms/wpforms.php” i „woocommerce/woocommerce.php” folderami i nazwami plików, które uzyskałeś w poprzednim kroku.

Aby wyłączyć dezaktywację dla większej liczby wtyczek, po prostu dodaj je do kodu. Na przykład:

  'wpforms/wpforms.php',
        'woocommerce/woocommerce.php',
		'service-box/service-box.php'
	
    )))

Następnie przewiń do sekcji „Wstawianie”. WPCode może dodać Twój kod w różnych lokalizacjach, takich jak po każdym poście, tylko na froncie lub tylko w panelu administracyjnym.

Kodu PHP należy używać tylko w obszarze administracyjnym WordPress, więc kliknij „Automatyczne wstawianie”, jeśli nie zostało jeszcze wybrane. Następnie otwórz menu rozwijane „Lokalizacja” i wybierz „Tylko administrator”.

Następnie jesteś gotowy, aby przewinąć do góry ekranu i kliknąć przełącznik „Nieaktywny”, aby zmienił się na „Aktywny”.

Na koniec kliknij „Zapisz fragment”, aby fragment PHP stał się aktywny.

Teraz, jeśli wybierzesz „Wtyczki” z menu po lewej stronie, zobaczysz, że link „Dezaktywuj” został usunięty dla tych wtyczek.

Jeśli w dowolnym momencie potrzebujesz przywrócić linki „dezaktywuj”, możesz wyłączyć fragment kodu. Po prostu przejdź do Fragmenty kodu » Fragment kodu i kliknij przełącznik obok fragmentu, aby zmienić go z niebieskiego (włączony) na szary (wyłączony).

Możesz teraz dezaktywować te wtyczki, przechodząc do menu Wtyczki .

Możesz również dezaktywować chronione wtyczki za pomocą phpMyAdmin lub klienta FTP. Może to być dobre rozwiązanie, jeśli chcesz usunąć konkretną wtyczkę, ale nie chcesz całkowicie wyłączać fragmentu kodu i pozostawiać wszystkie swoje chronione wtyczki bez ochrony.

Aby dowiedzieć się więcej, zapoznaj się z naszym przewodnikiem: jak dezaktywować wszystkie wtyczki, gdy nie można uzyskać dostępu do WP-Admin.

Dodatkowe zasoby:

Poniżej znajdują się wybrane dodatkowe zasoby, które mogą okazać się przydatne podczas zarządzania stronami klientów.

• Jak zastosować white label do panelu administracyjnego WordPress
• Jak utworzyć raport SEO dla swojej witryny WordPress
• Jak naprawić uszkodzony CSS w panelu administracyjnym WordPress
• Jak stworzyć panel klienta w WordPressie

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak zapobiegać dezaktywacji wtyczek WordPress przez klientów. Możesz również zapoznać się z naszym ostatecznym przewodnikiem na temat jak ukryć niepotrzebne elementy menu z panelu administracyjnego WordPress oraz najlepszymi aplikacjami mobilnymi do zarządzania stroną WordPress.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.