Hur man förhindrar kunder från att avaktivera WordPress-plugins

När du bygger webbplatser åt kunder kan oavsiktligt inaktiverade plugins orsaka allvarliga problem.

Att inaktivera ett viktigt plugin kan bryta viktiga funktioner eller till och med göra en webbplats oanvändbar. Därför är det så viktigt att kontrollera vem som kan inaktivera plugins.

Jag testade dessa metoder för konflikter med användarbehörigheter, synlighet i menyer och tillförlitlighet vid körning av krokar för att säkerställa att din webbplats förblir säker:

• Använd standardroller i WordPress för att begränsa åtkomst
• Skapa anpassade roller med specifika behörigheter
• Lägg till anpassad kod för att skydda enskilda plugins

I den här guiden visar vi dig exakt hur du hindrar kunder från att inaktivera WordPress-plugins. Dessa steg är enkla och fungerar på alla WordPress-webbplatser.

Varför hindra kunder från att avaktivera WordPress-plugins?

När du skapar webbplatser åt kunder installerar du förmodligen viktiga plugins på varje webbplats. Dessa kan inkludera säkerhetsplugins som Wordfence eller Sucuri som skyddar mot hackare och skadlig kod.

Du kan använda plugins som Duplicator, det bästa WordPress-pluginet för säkerhetskopiering och migrering som används av över 1 miljon webbplatser, eller UpdraftPlus för att automatisera underhållsuppgifter för WordPress som att skapa regelbundna säkerhetskopior.

Om en kund av misstag inaktiverar ett av dessa plugins, kan det göra deras webbplats sårbar för attacker eller påverka dess funktionalitet. Jag har sett webbplatser gå ner för att en kund inaktiverade ett cachningsplugin, vilket orsakade överbelastning av servern under hög trafik.

I värsta fall kan inaktivering av säkerhets- eller säkerhetskopieringsplugins precis före en hackning eller serverkrasch resultera i permanent dataförlust. Även om detta inte är ditt fel, skapar det en dålig kundupplevelse som kan skada ditt rykte.

Låt oss titta på hur du kan förhindra att kunder av misstag inaktiverar plugins i WordPress.

Använd helt enkelt snabblänkarna nedan för att hoppa direkt till den metod du vill använda:

Metod 1: Använda standardanvändarrollerna i WordPress (ingen plugin krävs)

Endast WordPress-administratörer kan inaktivera plugins som standard. Det innebär att du kan kontrollera pluginåtkomst genom att hantera vem som får administratörsrättigheter på webbplatsen.

WordPress har ett inbyggt användarhanteringssystem där varje användare har olika behörigheter baserat på deras tilldelade roll.

När du installerar WordPress skapas dessa användarroller automatiskt:

• Administratör (fullständig webbplatskontroll inklusive pluginhantering)
• Redaktör (kan publicera och hantera allt innehåll men kan inte hantera plugins)
• Författare (kan publicera och hantera endast sina egna inlägg)
• Bidragsgivare (kan skriva och hantera sina egna inlägg men kan inte publicera)
• Prenumerant (kan bara hantera sin profil)

Som standard har endast rollen administratör behörighet att hantera plugins, vilket inkluderar att aktivera och inaktivera dem.

Jag rekommenderar att skapa ett enda administratörskonto för dina kunder så att de har ett sätt att hantera sina webbplatser. Du kan sedan skapa icke-administratörskonton för alla andra som behöver åtkomst men inte kräver administratörsrättigheter.

Utan administratörsrättigheter kommer majoriteten av dina kunder inte att kunna inaktivera plugins. Du kan använda vilken roll som helst för icke-administratörskonton.

Dock, jag brukar tilldela rollen Redaktör till mina kunder eftersom det ger dem möjlighet att skapa, redigera, publicera och ta bort innehåll, inklusive innehåll som skapats av andra personer. Detta kan förbättra arbetsflödet för redigering och hjälpa kunder att hantera sin nya webbplats effektivt.

Det är också en bra idé att ge administratörskontot till någon som har erfarenhet av WordPress och förstår hur man hanterar en webbplats säkert.

För att skapa ett konto för en eller flera kunder, gå till Användare » Lägg till ny i WordPress-instrumentpanelen. Du kan sedan skriva in information om personen, inklusive deras namn och e-postadress.

När det är gjort, öppna rullgardinsmenyn för Roller och välj den roll du vill tilldela den här användaren, till exempel Administratör eller Redaktör.

När du är nöjd med den information du angett, klicka på 'Lägg till ny användare'.

För att skapa fler konton, följ bara samma process som beskrivs ovan. För mer information om detta ämne, se vår guide om hur man lägger till nya användare till din WordPress-blogg.

Metod 2: Använda Members-pluginet (Skapa en anpassad klientroll)

Ibland kan du behöva hindra kunder från att avaktivera plugins utan att begränsa deras åtkomst till andra delar av WordPress-instrumentpanelen.

Med det sagt kanske de inbyggda användarrollerna inte passar din webbplats. Till exempel kan redaktörer inte inaktivera plugins, men de kan inte heller lägga till nya användare eller installera WordPress-teman, vilket kan vara ett problem för dina kunder.

Om standardanvändarrollerna inte riktigt passar din kund, kan du skapa en anpassad roll som har exakt de behörigheter de behöver. Du kan till och med skapa olika roller för olika team eller enskilda anställda.

Det enklaste sättet att skapa anpassade roller är att använda det kostnadsfria Members plugin. Med över 300 000 aktiva installationer låter Members dig skapa nya roller och sedan lägga till och ta bort behörigheter till dessa användarroller, inklusive möjligheten att aktivera och avaktivera WordPress-plugins.

Att ta bort denna behörighet döljer inställningen Plugins från menyn till vänster, som du kan se i följande bild.

Det första du behöver göra är att installera och aktivera Members-pluginet. För mer information, se vår steg-för-steg-guide om hur man installerar ett WordPress-plugin.

Vid aktivering, gå till Medlemmar » Lägg till ny roll.

I fältet 'Ange rollnamn', skriv in det namn du vill använda. Detta kommer att vara synligt för alla som har åtkomst till WordPress-instrumentpanelen.

Därefter är det dags att bevilja och neka behörigheter.

Den vänstra kolumnen visar alla olika typer av innehåll, såsom återanvändbara block och WooCommerce produkter. Klicka helt enkelt på en flik, så ser du alla behörigheter för den innehållstypen.

Du kan sedan fortsätta och markera rutan ‘Grant’ eller ‘Deny’ för varje behörighet. För mer detaljerade instruktioner, se vår guide om hur man lägger till eller tar bort användarbehörigheter.

För att hindra klienter från att inaktivera plugins, klicka på fliken ‘Plugins’ till vänster.

På den här skärmen markerar du rutan 'Neka' på raden som säger 'Aktivera plugins'. Behörigheten 'Aktivera plugins' är WordPress kärnbehörighet som styr både aktivering och avaktivering av plugins. Genom att neka denna enda behörighet förhindrar du båda åtgärderna.

Jag testade denna konfiguration på flera klientwebbplatser och bekräftade att användare med denna nekade behörighet inte kan komma åt Plugins-menyn eller ändra någon pluginstatus.

När du är nöjd med hur användarrollen är inställd, klicka på ‘Add Role’.

Du kan nu tilldela denna roll till vilken användare som helst, genom samma process som beskrivs i Metod 1.

Metod 3: Använda anpassad PHP (förhindra kunder från att inaktivera specifika plugins)

Om du vill hindra kunder från att avaktivera alla plugins, kan du använda en av metoderna som nämns ovan.

Ibland vill du kanske skydda specifika viktiga plugins samtidigt som du tillåter klienter att avaktivera och ta bort icke-väsentlig programvara.

Det bästa sättet att skydda specifika plugins är genom att lägga till anpassad kod i WordPress. Detta gör att du kan ta bort länken 'Inaktivera' för specifika plugins.

Detta är en avancerad metod som kräver redigering av PHP-kod och förståelse för filsökvägar. Ett syntaxfel i din kod kan förstöra din webbplats, vilket är anledningen till att jag rekommenderar att använda WPCode för säkrare implementering istället för att redigera temafiler direkt.

För att börja behöver du känna till pluginets filnamn och var det finns på din server. Vanligtvis använder dessa filer pluginets namn följt av .php och finns inuti en mapp med namnet efter pluginet. Till exempel heter WooCommerce-filen woocommerce.php och finns inuti en woocommerce-mapp.

Det är dock fortfarande värt att kontrollera, särskilt om pluginet har ett långt, komplicerat namn eller flera ord.

Till exempel, om du använder pluginet SearchWP för att förbättra din webbplats sökresultat, då heter dess fil `searchwp.php` och den ligger i mappen `searchwp`.

Du kan kontrollera filnamnet och platsen genom att ansluta till webbplatsens server med en FTP-klient som FileZilla, eller så kan du använda filhanteraren i din WordPress-värdkontrollpanel.

Om detta är första gången du använder FTP, kan du se vår kompletta guide om hur du ansluter till din webbplats med FTP.

Efter det, gå till /wp-content/plugins/. Här ser du alla olika plugins på din webbplats.

Hitta helt enkelt det plugin du vill skydda och öppna dess mapp.

Hitta sedan filen .php.

Notera nu mappnamnet och .php-filen, eftersom du kommer att använda denna information i din kod. Upprepa helt enkelt denna process för varje plugin du vill skydda.

När det är gjort är det dags att lägga till ett kodavsnitt på din webbplats. Ofta hittar du guider som ber dig att lägga till kod i webbplatsens functions.php-fil.

Detta rekommenderas dock inte, eftersom enkla fel kan orsaka otaliga vanliga WordPress-fel. Du kommer också att förlora anpassad kod när du uppdaterar ditt WordPress-tema.

Det är där WPCode kommer in i bilden.

Det är det bästa pluginet för kodavsnitt som används av över 2 miljoner WordPress-webbplatser. WPCode gör det enkelt att lägga till anpassad CSS, HTML, PHP och mer utan riskerna med att redigera temafiler direkt. För mer information, se vår kompletta WPCode-recension.

Det första du behöver göra är att installera och aktivera den kostnadsfria WPCode-pluginet. För mer information, se vår steg-för-steg-guide om hur man installerar ett WordPress-plugin.

Efter aktivering, gå till Code Snippets » Add Snippet.

Här ser du alla fördefinierade kodsnuttar du kan lägga till på din webbplats. Dessa inkluderar en kodsnutt som låter dig inaktivera kommentarer helt, ladda upp filtyper som WordPress normalt inte stöder, inaktivera bilagesidor och mycket mer.

Håll istället muspekaren över 'Lägg till din anpassade kod' och välj sedan 'Använd kodsnutt' när den visas.

Till att börja med, skriv in en titel för det anpassade kodavsnittet. Detta kan vara vad som helst som hjälper dig att identifiera avsnittet i WordPress-instrumentpanelen.

Öppna sedan rullgardinsmenyn 'Kodtyp' och välj 'PHP-utdrag'.

Nu är du redo att lägga till anpassad PHP.

Den exakta koden kommer att variera beroende på de plugins du skyddar, men här är en mall du kan använda. Den här handledningen testades med WordPress 6.7 och WPCode 2.1.16 från och med februari 2026:

add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
	// Check if the 'deactivate' action exists in the actions array
	// and if the current plugin matches our protected plugins list
	if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
		'wpforms/wpforms.php',  // WPForms contact form plugin
		'woocommerce/woocommerce.php'  // WooCommerce eCommerce plugin
	)))
		unset( $actions['deactivate'] );  // Remove the deactivate link
	return $actions;
}

Detta kodavsnitt inaktiverar avaktivering för WPForms och WooCommerce. För att skydda andra plugins, ersätt helt enkelt ‘wpforms/wpforms.php’ och ‘woocommerce/woocommerce.php’ med mapparna och filnamnen du fick i föregående steg.

För att inaktivera avaktivering för fler plugins, lägg bara till dem i arrayen. Till exempel:

  'wpforms/wpforms.php',  // WPForms contact form plugin
        'woocommerce/woocommerce.php',  // WooCommerce eCommerce plugin
		'service-box/service-box.php'  // Service Box plugin
	
    )))

Efter det, scrolla till sektionen 'Infogning'. WPCode kan lägga till din kod på olika platser, som efter varje inlägg, endast frontend, eller endast admin.

Du behöver bara använda PHP-koden i WordPress adminområde, så klicka på ‘Auto Insert’ om det inte redan har valts. Öppna sedan rullgardinsmenyn ‘Location’ och välj ‘Admin only.’

Därefter är du redo att skrolla till toppen av skärmen och klicka på 'Inaktiv'-växlingsknappen så att den ändras till 'Aktiv'.

Klicka slutligen på ‘Spara utdrag’ för att göra PHP-utdraget live.

Nu, om du väljer 'Plugins' från menyn till vänster, ser du att länken 'Inaktivera' har tagits bort för dessa plugins.

Om du behöver återställa länkarna för ‘avaktivera’ när som helst, kan du inaktivera kodavsnittet. Gå helt enkelt till Kodavsnitt » Alla kodavsnitt och klicka på omkopplaren bredvid ditt kodavsnitt för att ändra det från blått (aktiverat) till grått (inaktiverat).

Du kan nu inaktivera dessa plugins genom att gå till menyn Plugins.

Du kan också inaktivera skyddade plugins med hjälp av phpMyAdmin eller en FTP-klient. Detta kan vara en bra lösning om du vill ta bort ett specifikt plugin men inte vill inaktivera kodavsnittet helt och lämna alla dina skyddade plugins sårbara.

För att lära dig mer, se vår guide om hur man avaktiverar alla plugins när man inte kan komma åt WP-Admin.

Vanliga frågor

Kan klienter fortfarande avaktivera plugins med FTP eller phpMyAdmin?

Ja, alla tre metoderna i den här handledningen förhindrar endast plugin-avaktivering via WordPress admin-instrumentpanelen. Användare med FTP- eller databasåtkomst kan fortfarande avaktivera plugins genom att byta namn på plugin-mappen via FTP eller ändra plugin-status i databasen.

För fullständig säkerhet bör du också begränsa FTP- och databasåtkomst till endast betrodda administratörer. De flesta hosting-leverantörer tillåter dig att skapa separata FTP-konton med begränsade behörigheter.

Kommer dessa metoder att fungera på WordPress Multisite?

Ja, men med viktiga skillnader. På WordPress multisite kan endast Super Admins hantera plugins över hela nätverket som standard.

Enskilda webbplatsadministratörer kan inte aktivera eller inaktivera plugins om inte Super Admin ger dem behörigheten "Hantera plugins". Metod 2 och 3 i den här guiden fungerar på multisite för att kontrollera Super Admins åtkomst eller skydda specifika plugins från alla administratörer.

Vad händer om jag av misstag låser mig ute?

Om du av misstag tar bort dina egna pluginhanteringsbehörigheter kan du återställa åtkomsten med FTP eller din webbhotells kontrollpanels filhanterare. Anslut till din webbplats, navigera till /wp-content/plugins/members/ och byt namn på Members-pluginmappen till något som members-disabled.

Detta inaktiverar Members-pluginet och återställer standardbehörigheterna i WordPress. För metod 3 med WPCode, byt namn på WPCode-pluginmappen för att tillfälligt inaktivera din anpassade kod.

Vilken metod är bäst för nybörjare?

Vi rekommenderar metod 1 (använda standardroller i WordPress) för de flesta nybörjare eftersom den inte kräver några plugins eller kod. Tilldela helt enkelt dina klienter rollen Redaktör, så kan de inte inaktivera några plugins.

Om klienter behöver mer avancerade behörigheter som att lägga till användare eller installera teman samtidigt som de skyddar plugins, använd då metod 2 med Members-pluginet. Metod 3 är bäst reserverad för erfarna användare som behöver detaljerad kontroll över specifika plugins.

Bonusresurser:

Följande är några handplockade ytterligare resurser som du kan finna användbara när du hanterar klientwebbplatser.

• Hur du vitmärker din WordPress-adminpanel
• Hur man skapar en SEO-rapport för din WordPress-webbplats
• Hur du fixar trasig CSS i WordPress Admin-instrumentpanelen
• Hur man skapar en klientinstrumentpanel i WordPress

Vi hoppas att den här artikeln hjälpte dig att lära dig hur du förhindrar kunder från att avaktivera WordPress-plugins. Du kanske också vill se vår ultimata guide om hur du döljer onödiga menyalternativ från WordPress-administrationen och de bästa mobilapparna för att hantera din WordPress-webbplats.

Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.