Trabalhamos com inúmeros sites WordPress onde clientes desativaram acidentalmente plugins essenciais, causando grandes problemas. É um problema comum, mas que é fácil de resolver com a abordagem correta.
Desativar um plugin essencial pode quebrar funcionalidades importantes ou até mesmo tornar um site inutilizável. É por isso que é tão importante gerenciar quem pode desativar plugins.
Ao longo dos anos, desenvolvemos estratégias simples para evitar que isso aconteça. Você pode ajustar as funções do usuário, usar um plugin de associação ou adicionar código personalizado para bloquear o acesso a plugins.
Neste guia, mostraremos exatamente como impedir que clientes desativem plugins do WordPress. Estas etapas são diretas e não exigem conhecimento técnico avançado.
Por que impedir que clientes desativem plugins do WordPress?
Se você cria sites para outras pessoas, então pode ter uma lista de plugins essenciais do WordPress que você instala em todos os sites. Estes podem ser plugins de segurança que protegem o cliente contra hackers e código malicioso.
Você pode até usar plugins para automatizar tarefas cruciais de manutenção do WordPress, como criar backups regulares ou excluir comentários de spam.
Se o cliente desativar acidentalmente um desses plugins, isso pode tornar o site dele vulnerável a ataques ou afetar sua funcionalidade. No pior cenário, pode até quebrar o site dele completamente.
Mesmo que isso não seja culpa sua, ainda é uma má experiência para o cliente que pode prejudicar sua reputação. Vamos ver como você pode impedir que os clientes desativem plugins acidentalmente no WordPress.
Simplesmente use os links rápidos abaixo para pular diretamente para o método que você deseja usar:
- Método 1: Usando as Funções de Usuário Padrão do WordPress (Sem Plugin Necessário)
- Método 2: Usando o Plugin Members (Criar uma Função de Cliente Personalizada)
- Método 3: Usando PHP Personalizado (Impedir que Clientes Desativem Plugins Específicos)
- Recursos Bônus:
Método 1: Usando as Funções de Usuário Padrão do WordPress (Sem Plugin Necessário)
O WordPress vem com um sistema de gerenciamento de usuários simples, mas poderoso, onde cada usuário tem diferentes capacidades com base em sua função atribuída.
Quando você instala o WordPress, ele cria as seguintes funções de usuário automaticamente:
Por padrão, apenas o Administrador tem permissão para gerenciar plugins, o que inclui desativar plugins.
Com isso em mente, recomendamos criar uma única conta de administrador para seus clientes, para que eles tenham uma maneira de gerenciar seus sites. Você pode então criar contas não administradoras para qualquer outra pessoa que precise de acesso, mas não precise de privilégios de administrador.
Sem direitos de administrador, a maioria dos seus clientes não poderá desativar plugins.
Você pode usar qualquer função para as contas não administradoras. No entanto, recomendamos usar Editor, que permite aos usuários criar, editar, publicar e excluir conteúdo, incluindo conteúdo criado por outras pessoas. Isso pode melhorar o fluxo de trabalho editorial e ajudar seus clientes a gerenciar seu novo site.
Também é uma boa ideia dar a conta de Administrador para alguém que tenha experiência com WordPress e entenda como gerenciar um site WordPress.
Para criar uma conta para um ou mais clientes, vá para Usuários » Adicionar Novo no painel do WordPress. Você pode então digitar algumas informações sobre a pessoa, incluindo o nome e o endereço de e-mail.
Com isso feito, abra o menu suspenso de Cargo e escolha o cargo que você deseja atribuir a este usuário, como Administrador ou Editor.
Quando estiver satisfeito com as informações que você inseriu, clique em ‘Adicionar Novo Usuário’.
Para criar mais contas, basta seguir o mesmo processo descrito acima. Para mais informações sobre este tópico, consulte nosso guia sobre como adicionar novos usuários ao seu blog WordPress.
Método 2: Usando o Plugin Members (Criar uma Função de Cliente Personalizada)
Às vezes, você pode precisar impedir que os clientes desativem plugins sem restringir o acesso deles a outras áreas.
Dito isso, as funções de usuário integradas podem não ser adequadas para o seu site. Por exemplo, Editores não podem desativar plugins, mas também não podem adicionar novos usuários ou instalar temas WordPress, o que pode ser um problema para seus clientes.
Se as funções de usuário padrão não forem adequadas para o seu cliente, você pode criar uma função personalizada que tenha as permissões e capacidades corretas. Você pode até criar funções diferentes para equipes diferentes ou até mesmo para funcionários individuais.
A maneira mais fácil de criar funções personalizadas é usando o plugin gratuito Members. Este plugin permite que você crie novas funções e, em seguida, adicione e remova capacidades dessas funções de usuário, incluindo a capacidade de ativar e desativar plugins do WordPress.
Esta permissão remove a configuração Plugins do menu à esquerda, como você pode ver na imagem a seguir.
A primeira coisa que você precisa fazer é instalar e ativar o plugin Members. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin do WordPress.
Após a ativação, vá para Members » Add New Role.
No campo 'Enter role name' (Inserir nome da função), digite o nome que você deseja usar. Isso será visível para qualquer pessoa com acesso ao painel do WordPress.
Depois disso, é hora de conceder e negar permissões.
A coluna da esquerda mostra todos os diferentes tipos de conteúdo, como blocos reutilizáveis e produtos do WooCommerce. Basta clicar em uma aba e você verá todas as permissões para esse tipo de conteúdo.
Você pode então prosseguir e marcar a caixa ‘Conceder’ ou ‘Negar’ para cada permissão. Para instruções mais detalhadas, consulte nosso guia sobre como adicionar ou remover capacidades de usuário.
Para impedir que clientes desativem plugins, clique na aba ‘Plugins’ à esquerda.
Nesta tela, marque a caixa ‘Negar’ na linha que diz ‘Ativar Plugins’. Isso impede que o usuário ative e desative plugins do WordPress.
Quando estiver satisfeito com a configuração da função do usuário, clique em ‘Adicionar Função’.
Agora você pode atribuir esta função a qualquer usuário, seguindo o mesmo processo descrito no Método 1.
Método 3: Usando PHP Personalizado (Impedir que Clientes Desativem Plugins Específicos)
Se você quiser impedir que clientes desativem todos os plugins, você pode usar um dos métodos mencionados acima.
No entanto, às vezes, você pode querer proteger plugins específicos, permitindo que os clientes desativem e excluam softwares não essenciais.
A melhor maneira de proteger plugins específicos é adicionando código personalizado no WordPress. Isso permite que você remova o link ‘Desativar’ para plugins específicos.
Este é um método avançado, portanto, não o recomendamos para iniciantes.
Observação: Apenas esteja ciente de que os clientes ainda podem desativar qualquer plugin usando o menu suspenso Ações em Massa ou com uma ferramenta avançada como FTP ou phpMyAdmin. No entanto, remover o link 'Desativar' torna muito mais difícil para os clientes desativarem acidentalmente um plugin essencial.
Para começar, você precisará saber o nome do arquivo do plugin e onde ele está localizado em seu servidor. Normalmente, esses arquivos usam o nome do plugin seguido por .php e residem dentro de uma pasta com o nome do plugin. Por exemplo, o arquivo do WooCommerce é nomeado woocommerce.php e reside dentro de uma pasta woocommerce.
No entanto, ainda vale a pena verificar, especialmente se o plugin tiver um nome longo e complicado ou várias palavras. Por exemplo, se você estiver usando o plugin SR Product 360° View para adicionar imagens interativas de 360 graus no WordPress, então seu arquivo é nomeado 'sr.php'.
Você pode verificar o nome e o local do arquivo conectando-se ao servidor do site usando um cliente FTP como o FileZilla, ou você pode usar o gerenciador de arquivos do cPanel da sua hospedagem WordPress.
Se esta é a sua primeira vez usando FTP, então você pode ver nosso guia completo sobre como se conectar ao seu site usando FTP.
Depois disso, vá para /wp-content/plugins/. Aqui, você verá todos os plugins diferentes em seu site.
Simplesmente encontre o plugin que você deseja proteger e abra sua pasta.
Depois disso, encontre o arquivo .php.
Agora, anote o nome da pasta e o arquivo .php, pois você usará essas informações em seu código. Simplesmente repita este processo para cada plugin que você deseja proteger.
Com isso feito, é hora de adicionar um trecho de código ao seu site. Frequentemente, você encontrará guias pedindo para adicionar código ao arquivo functions.php do site.
No entanto, isso não é recomendado, pois erros simples podem causar inúmeros erros comuns do WordPress. Você também perderá o código personalizado ao atualizar seu tema do WordPress.
É aí que entra o WPCode.
É o melhor plugin de snippets de código usado por mais de 2 milhões de sites WordPress. Ele facilita a adição de CSS, HTML, PHP personalizados e muito mais. Para detalhes, veja nossa análise completa do WPCode.
A primeira coisa que você precisa fazer é instalar e ativar o plugin gratuito WPCode. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin do WordPress.
Ao ativar, acesse Snippets de Código » Adicionar Snippet.
Aqui, você verá todos os snippets pré-fabricados que pode adicionar ao seu site. Eles incluem um snippet que permite desativar completamente os comentários, fazer upload de tipos de arquivo que o WordPress normalmente não suporta, desativar páginas de anexos e muito mais.
Em vez disso, passe o mouse sobre ‘Adicionar seu código personalizado’ e, em seguida, selecione ‘Usar snippet’ quando ele aparecer.
Para começar, digite um título para o snippet de código personalizado. Pode ser qualquer coisa que ajude você a identificar o snippet no painel do WordPress.
Depois disso, abra o menu suspenso ‘Tipo de Código’ e selecione ‘Trecho PHP’.
Agora, você está pronto para adicionar o PHP personalizado.
O código exato variará dependendo dos plugins que você está protegendo, mas aqui está um modelo que você pode usar:
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Este snippet desativa a desativação para WPForms e WooCommerce. Para proteger outros plugins, basta substituir ‘wpforms/wpforms.php’ e ‘woocommerce/woocommerce.php’ pelas pastas e nomes de arquivos que você obteve na etapa anterior.
Para desativar a desativação para mais plugins, basta adicioná-los ao código. Por exemplo:
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Depois disso, role até a seção ‘Inserção’. O WPCode pode adicionar seu código a diferentes locais, como após cada postagem, apenas no frontend ou apenas no admin.
Você só precisa usar o código PHP na área de administração do WordPress, então clique em ‘Inserir Automaticamente’ se ainda não tiver sido selecionado. Em seguida, abra o menu suspenso ‘Localização’ e escolha ‘Apenas Admin’.
Depois disso, você estará pronto para rolar até o topo da tela e clicar no alternador ‘Inativo’ para que ele mude para ‘Ativo’.
Finalmente, clique em ‘Salvar Snippet’ para tornar o snippet PHP ativo.
Agora, se você selecionar ‘Plugins’ no menu do lado esquerdo, verá que o link ‘Desativar’ foi removido para esses plugins.
Se você precisar restaurar os links de ‘desativar’ a qualquer momento, poderá desativar o trecho de código. Simplesmente vá para Code Snippets » Code Snippet e clique no interruptor ao lado do seu trecho para mudá-lo de azul (ativado) para cinza (desativado).
Agora você pode desativar esses plugins acessando o menu Plugins .
Você também pode desativar plugins protegidos usando o phpMyAdmin ou um cliente FTP. Esta pode ser uma boa solução se você quiser remover um plugin específico, mas não quiser desativar completamente o trecho de código e deixar todos os seus plugins protegidos vulneráveis.
Para saber mais, consulte nosso guia sobre como desativar todos os plugins quando não é possível acessar o WP-Admin.
Recursos Bônus:
Os recursos adicionais selecionados a seguir podem ser úteis ao gerenciar sites de clientes.
- Como Fazer White Label no Painel de Administração do WordPress
- Como Criar um Relatório de SEO para o Seu Site WordPress
- Como Corrigir CSS Quebrado no Painel de Administração do WordPress
- Como Criar um Painel do Cliente no WordPress
Esperamos que este artigo tenha ajudado você a aprender como impedir que os clientes desativem plugins do WordPress. Você também pode consultar nosso guia definitivo sobre como ocultar itens desnecessários do menu no painel do WordPress e os melhores aplicativos móveis para gerenciar seu site WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Jiří Vaněk
Esta é uma ótima ideia. Muitas vezes, criei um site para alguém que funcionava perfeitamente, apenas para o cliente relatar problemas mais tarde porque desativou plugins que achava desnecessários. Para essas situações, onde, como administrador, preciso que o gerenciamento técnico seja exclusivamente minha responsabilidade, esta é uma ótima solução, além da opção de funções de usuário. Ótimo artigo, e obrigado por ele.
THANKGOD JONATHAN
Isso é ótimo, mas acho que para mim não é necessário fazer isso. Seus clientes devem ter controle absoluto sobre seus sites, exceto onde eles pedem para você continuar mantendo para eles.
O que você deveria fazer em vez disso é dizer a eles exatamente quais plugins são muito importantes para a função primária do site e quais não devem ser excluídos. E também diga a eles sobre o que devem ter cuidado e aconselhe-os a contratar um especialista para cuidar dos aspectos técnicos para eles e também manter backups regulares.
Jiří Vaněk
Por um lado, eu entendo, mas por outro, é uma faca de dois gumes. Eu entregava sites para clientes com total liberdade, mas às vezes surgiam situações em que um cliente fazia alterações no site, como desinstalar um plugin, e depois devolvia o site para você dizendo que não funcionava. Você tinha trabalho extra e, muitas vezes, ninguém pagava por isso. Então, como salvaguarda, eu entendo isso completamente e acho importante diferenciar entre clientes que são tecnicamente proficientes e aqueles que não são. Também está tudo bem em ser direto com eles sobre por que está configurado dessa maneira. Muitos entenderão e ficarão felizes por não poderem "quebrar" tão facilmente.
Ibrahim Rumani
Mas com este método os plugins ainda podem ser desativados por meio de opções em massa.
WPBeginner Support
The disable option should be removed from the dropdown of the bulk action options
Admin
Bart Kuijper
O artigo e o código são úteis e fornecem algumas boas ideias. No entanto, é importante notar que, usando o código de exemplo, os administradores ainda podem desativar plugins facilmente, simplesmente marcando a caixa em frente a um ou mais plugins e selecionando 'Desativar' na lista suspensa 'Ações em Massa'.
WPBeginner Support
Obrigado por nos informar, teremos certeza de verificar a atualização do código quando pudermos.
Admin