Cum să împiedici clienții să dezactiveze pluginurile WordPress

Am lucrat cu nenumărate site-uri WordPress unde clienții au dezactivat accidental plugin-uri cheie, provocând probleme majore. Este o problemă comună, dar una ușor de rezolvat cu abordarea corectă.

Dezactivarea unui plugin esențial poate perturba funcționalități importante sau chiar poate face un site inutilizabil. Acesta este motivul pentru care este atât de important să gestionați cine poate dezactiva plugin-urile.

De-a lungul anilor, am dezvoltat strategii simple pentru a preveni acest lucru. Puteți ajusta rolurile utilizatorilor, puteți utiliza un plugin de abonament sau puteți adăuga cod personalizat pentru a bloca accesul la pluginuri.

În acest ghid, vă vom arăta exact cum să împiedicați clienții să dezactiveze pluginurile WordPress. Acești pași sunt simpli și nu necesită cunoștințe tehnice avansate.

De ce să împiedici clienții să dezactiveze pluginurile WordPress?

Dacă creați site-uri web pentru alte persoane, atunci este posibil să aveți o listă de pluginuri WordPress obligatorii pe care le instalați pe fiecare site. Acestea ar putea fi pluginuri de securitate care protejează clientul împotriva hackerilor și a codurilor malițioase.

Ați putea chiar folosi plugin-uri pentru a automatiza sarcini cruciale de întreținere WordPress, cum ar fi crearea de backup-uri regulate sau ștergerea comentariilor spam.

Dacă clientul dezactivează accidental unul dintre aceste pluginuri, site-ul lor ar putea deveni vulnerabil la atacuri sau funcționalitatea acestuia ar putea fi afectată. În cel mai rău caz, ar putea chiar să le distrugă complet site-ul web.

Chiar dacă nu este vina dvs., este totuși o experiență proastă pentru client, care vă poate afecta reputația. Să vedem cum puteți împiedica clienții să dezactiveze accidental pluginurile în WordPress.

Pur și simplu utilizați linkurile rapide de mai jos pentru a sări direct la metoda pe care doriți să o utilizați:

• Metoda 1: Utilizarea Rolurilor implicite de utilizator WordPress (Nu este necesar un plugin)
• Metoda 2: Utilizarea pluginului Members (Crearea unui rol personalizat de client)
• Metoda 3: Utilizarea PHP personalizat (Prevenirea clienților să dezactiveze plugin-uri specifice)
• Resurse bonus:

Metoda 1: Utilizarea Rolurilor implicite de utilizator WordPress (Nu este necesar un plugin)

WordPress vine cu un sistem de gestionare a utilizatorilor simplu, dar puternic, unde fiecare utilizator are capacități diferite în funcție de rolul atribuit.

Când instalați WordPress, acesta creează automat următoarele roluri de utilizator: 

• Administrator
• Editor
• Autor
• Contribuitor
• Abonat

În mod implicit, doar Administratorul are permisiunea de a gestiona plugin-urile, ceea ce include dezactivarea plugin-urilor. 

Având în vedere acest lucru, recomandăm crearea unui singur cont de administrator pentru clienții dvs., astfel încât aceștia să aibă o modalitate de a-și gestiona site-urile. Puteți apoi crea conturi non-administrator pentru oricine altcineva care are nevoie de acces, dar nu necesită privilegii de administrator.

Fără drepturi de administrator, majoritatea clienților dvs. nu vor putea dezactiva pluginurile.

Puteți utiliza orice rol pentru conturile non-administrator. Cu toate acestea, recomandăm utilizarea rolului Editor, care permite utilizatorilor să creeze, editeze, publice și șteargă conținut, inclusiv conținut creat de alte persoane. Acest lucru poate îmbunătăți fluxul de lucru editorial și îi poate ajuta pe clienții dvs. să își gestioneze noul site.

De asemenea, este o idee bună să acordați contul de administrator unei persoane care are experiență cu WordPress și înțelege cum să gestioneze un site WordPress.

Pentru a crea un cont pentru unul sau mai mulți clienți, accesați Utilizatori » Adăugare nou în tabloul de bord WordPress. Puteți apoi să introduceți informații despre persoană, inclusiv numele și adresa de e-mail.

Cu aceasta făcută, deschideți meniul derulant Rol și alegeți rolul pe care doriți să îl atribuiți acestui utilizator, cum ar fi Administrator sau Editor.

Când sunteți mulțumit de informațiile pe care le-ați introdus, faceți clic pe „Adăugare utilizator nou”.

Pentru a crea mai multe conturi, urmați același proces descris mai sus. Pentru mai multe informații despre acest subiect, consultați ghidul nostru despre cum să adăugați utilizatori noi pe blogul dvs. WordPress.

Metoda 2: Utilizarea pluginului Members (Crearea unui rol personalizat de client)

Uneori, este posibil să fie necesar să împiedicați clienții să dezactiveze plugin-urile fără a le restricționa accesul la alte zone.

Acestea fiind spuse, rolurile de utilizator încorporate s-ar putea să nu fie potrivite pentru site-ul dvs. web. De exemplu, editorii nu pot dezactiva plugin-uri, dar nici nu pot adăuga utilizatori noi sau instala teme WordPress, ceea ce poate fi o problemă pentru clienții dvs.

Dacă rolurile implicite de utilizator nu sunt potrivite pentru clientul dvs., puteți crea un rol personalizat care să aibă permisiunile și capacitățile corecte. Puteți chiar crea roluri diferite pentru echipe diferite sau chiar pentru angajați individuali.

Cel mai simplu mod de a crea roluri personalizate este prin utilizarea pluginului gratuit Members. Acest plugin vă permite să creați roluri noi și apoi să adăugați și să eliminați capabilități din acele roluri de utilizator, inclusiv posibilitatea de a activa și dezactiva pluginurile WordPress.

Această permisiune elimină setarea Plugin-uri din meniul din stânga, așa cum puteți vedea în imaginea următoare.

Primul lucru pe care trebuie să îl faceți este să instalați și să activați pluginul Members. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

După activare, accesați Members » Add New Role.

În câmpul „Introduceți numele rolului”, tastați numele pe care doriți să îl utilizați. Acesta va fi vizibil oricui are acces la tabloul de bord WordPress.

După aceea, este timpul să acordați și să refuzați permisiuni.

Coloana din stânga afișează toate tipurile diferite de conținut, cum ar fi blocuri reutilizabile și produse WooCommerce. Pur și simplu faceți clic pe o filă și veți vedea toate permisiunile pentru acel tip de conținut.

Puteți apoi să bifați căsuța „Acordă” sau „Respinge” pentru fiecare permisiune. Pentru instrucțiuni mai detaliate, consultați ghidul nostru despre cum să adăugați sau să eliminați capabilități utilizatorilor.

Pentru a împiedica clienții să dezactiveze plugin-uri, faceți clic pe fila „Plugin-uri” din stânga.

Pe acest ecran, bifați căsuța „Refuză” pe linia care spune „Activare Plugin-uri”. Acest lucru împiedică utilizatorul să activeze și să dezactiveze plugin-urile WordPress.

Când sunteți mulțumit de modul în care este configurat rolul utilizatorului, faceți clic pe „Adaugă rol”.

Acum puteți atribui acest rol oricărui utilizator, urmând același proces descris în Metoda 1.

Metoda 3: Utilizarea PHP personalizat (Prevenirea clienților să dezactiveze plugin-uri specifice)

Dacă doriți să împiedicați clienții să dezactiveze toate plugin-urile, atunci puteți utiliza una dintre metodele menționate mai sus.

Cu toate acestea, uneori, este posibil să doriți să protejați anumite pluginuri, permițând în același timp clienților să dezactiveze și să șteargă software-ul neesențial.

Cel mai bun mod de a proteja anumite pluginuri este prin adăugarea de cod personalizat în WordPress. Acest lucru vă permite să eliminați linkul „Dezactivare” pentru anumite pluginuri.

Aceasta este o metodă avansată, așa că nu o recomandăm începătorilor.

Pentru a începe, va trebui să cunoașteți numele fișierului plugin-ului și unde se află pe serverul dvs. De obicei, aceste fișiere folosesc numele plugin-ului urmat de .php și se află într-un folder numit după plugin. De exemplu, fișierul WooCommerce se numește woocommerce.php și se află într-un folder woocommerce.

Cu toate acestea, merită verificat, mai ales dacă pluginul are un nume lung, complicat sau mai multe cuvinte. De exemplu, dacă utilizați pluginul SR Product 360° View pentru a adăuga imagini interactive la 360 de grade în WordPress, atunci fișierul său se numește „sr.php”.

Puteți verifica numele și locația fișierului conectându-vă la serverul site-ului folosind un client FTP, cum ar fi FileZilla, sau puteți utiliza managerul de fișiere al panoului de control al hostingului dvs. WordPress cPanel.

Dacă aceasta este prima dată când folosiți FTP, atunci puteți vedea ghidul nostru complet despre cum să vă conectați la site-ul dvs. folosind FTP.

După aceea, accesați /wp-content/plugins/. Aici veți vedea toate pluginurile diferite de pe site-ul dvs.

Pur și simplu găsiți pluginul pe care doriți să îl protejați și deschideți folderul acestuia.

După aceea, găsiți fișierul .php.

Acum, notați numele folderului și fișierul .php, deoarece veți folosi aceste informații în codul dvs. Pur și simplu repetați acest proces pentru fiecare plugin pe care doriți să îl protejați.

Cu aceasta făcută, este timpul să adăugați un fragment de cod pe site-ul dvs. Adesea, veți găsi ghiduri care vă cer să adăugați cod în fișierul functions.php al site-ului.

Cu toate acestea, acest lucru nu este recomandat, deoarece erorile simple pot cauza nenumărate erori comune WordPress. De asemenea, veți pierde codul personalizat atunci când actualizați tema WordPress.

Aici intervine WPCode.

Este cel mai bun plugin pentru fragmente de cod, utilizat de peste 2 milioane de site-uri WordPress. Facilitează adăugarea de CSS, HTML, PHP personalizat și multe altele. Pentru detalii, consultați recenzia noastră completă despre WPCode.

Primul lucru pe care trebuie să-l faceți este să instalați și să activați pluginul gratuit WPCode. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalezi un plugin WordPress.

După activare, accesați Fragmente de cod » Adăugare fragment.

Aici veți vedea toate fragmentele pre-făcute pe care le puteți adăuga pe site-ul dvs. Acestea includ un fragment care vă permite să dezactivați complet comentariile, să încărcați tipuri de fișiere pe care WordPress nu le suportă în mod obișnuit, să dezactivați paginile de atașament și multe altele.

În schimb, plasați cursorul mouse-ului peste „Adăugați codul dvs. personalizat” și apoi selectați „Utilizați fragment” când apare.

Pentru a începe, introduceți un titlu pentru fragmentul de cod personalizat. Acesta poate fi orice vă ajută să identificați fragmentul în tabloul de bord WordPress.

După aceea, deschide meniul derulant „Tip cod” și selectează „Fragment PHP”.

Acum, sunteți gata să adăugați codul PHP personalizat.

Codul exact va varia în funcție de pluginurile pe care le protejați, dar iată un șablon pe care îl puteți folosi:

add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {

	if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
		'wpforms/wpforms.php',
		'woocommerce/woocommerce.php'
	)))
		unset( $actions['deactivate'] );
	return $actions;
}

Acest fragment dezactivează dezactivarea pentru WPForms și WooCommerce. Pentru a proteja alte plugin-uri, înlocuiți pur și simplu „wpforms/wpforms.php” și „woocommerce/woocommerce.php” cu folderele și numele fișierelor pe care le-ați obținut în pasul anterior.

Pentru a dezactiva dezactivarea pentru mai multe plugin-uri, pur și simplu adăugați-le la cod. De exemplu:

  'wpforms/wpforms.php',
        'woocommerce/woocommerce.php',
		'service-box/service-box.php'
	
    )))

După aceea, derulați la secțiunea „Inserare”. WPCode poate adăuga codul dvs. în diferite locații, cum ar fi după fiecare postare, doar pe frontend sau doar în administrator.

Aveți nevoie doar să utilizați codul PHP în zona de administrare WordPress, așa că faceți clic pe „Inserare automată” dacă nu a fost deja selectat. Apoi, deschideți meniul derulant „Locație” și alegeți „Doar în zona de administrare”.

După aceea, sunteți gata să derulați în partea de sus a ecranului și să faceți clic pe comutatorul „Inactiv” pentru ca acesta să se schimbe în „Activ”.

În final, faceți clic pe „Salvare fragment” pentru a face fragmentul PHP live.

Acum, dacă selectați „Plugin-uri” din meniul din stânga, veți vedea că linkul „Dezactivare” a fost eliminat pentru acele plugin-uri.

Dacă trebuie să restaurați linkurile „dezactivare” în orice moment, puteți dezactiva fragmentul de cod. Pur și simplu accesați Fragment de cod » Fragment de cod și faceți clic pe comutatorul de lângă fragmentul dvs. pentru a-l transforma din albastru (activat) în gri (dezactivat).

Acum puteți dezactiva aceste pluginuri accesând meniul Pluginuri .

Puteți dezactiva, de asemenea, pluginurile protejate utilizând phpMyAdmin sau un client FTP. Aceasta poate fi o soluție bună dacă doriți să eliminați un anumit plugin, dar nu doriți să dezactivați complet fragmentul de cod și să lăsați toate pluginurile protejate vulnerabile.

Pentru a afla mai multe, consultați ghidul nostru despre cum să dezactivați toate pluginurile când nu puteți accesa WP-Admin.

Resurse bonus:

Următoarele sunt câteva resurse suplimentare selectate manual, pe care le puteți găsi utile în timp ce gestionați site-urile clienților.

• Cum să marcați alb tabloul de bord de administrare WordPress
• Cum să creați un raport SEO pentru site-ul dvs. WordPress
• Cum să remediezi CSS-ul defect în tabloul de bord WordPress
• Cum să creezi un panou de control pentru clienți în WordPress

Sperăm că acest articol v-a ajutat să învățați cum să împiedicați clienții să dezactiveze pluginurile WordPress. De asemenea, ați putea dori să consultați ghidul nostru complet despre cum să ascundeți elementele inutile din meniul de administrare WordPress și cele mai bune aplicații mobile pentru gestionarea site-ului dvs. WordPress.

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.