Vi har arbetat med otaliga WordPress-sajter där kunder av misstag inaktiverade viktiga plugins, vilket orsakade stora problem. Det är ett vanligt problem, men ett som är lätt att lösa med rätt tillvägagångssätt.
Att avaktivera ett viktigt plugin kan orsaka att viktiga funktioner slutar fungera eller till och med göra en webbplats oanvändbar. Därför är det så viktigt att hantera vem som kan avaktivera plugins.
Under åren har vi utvecklat enkla strategier för att förhindra att detta händer. Du kan justera användarroller, använda ett medlemskapsplugin eller lägga till anpassad kod för att blockera åtkomst till plugins.
I den här guiden visar vi dig exakt hur du stoppar klienter från att inaktivera WordPress-plugins. Dessa steg är enkla och kräver ingen avancerad teknisk kunskap.
Varför hindra kunder från att avaktivera WordPress-plugins?
Om du skapar webbplatser för andra personer, kan du ha en lista över nödvändiga WordPress-plugins som du installerar på varje webbplats. Dessa kan vara säkerhetsplugins som skyddar kunden mot hackare och skadlig kod.
Du kan till och med använda plugins för att automatisera viktiga WordPress-underhållsuppgifter som att skapa regelbundna säkerhetskopior eller ta bort skräppostkommentarer.
Om klienten av misstag inaktiverar ett av dessa plugins kan det göra deras webbplats sårbar för attacker eller påverka dess funktionalitet. I värsta fall kan det till och med bryta deras webbplats helt.
Även om detta inte är ditt fel, är det fortfarande en dålig kundupplevelse som kan skada ditt rykte. Låt oss se hur du kan förhindra kunder från att oavsiktligt avaktivera plugins i WordPress.
Använd helt enkelt snabblänkarna nedan för att hoppa direkt till den metod du vill använda:
- Metod 1: Använda standardanvändarrollerna i WordPress (ingen plugin krävs)
- Metod 2: Använda Members-pluginet (Skapa en anpassad klientroll)
- Metod 3: Använda anpassad PHP (förhindra kunder från att inaktivera specifika plugins)
- Bonusresurser:
Metod 1: Använda standardanvändarrollerna i WordPress (ingen plugin krävs)
WordPress levereras med ett enkelt men kraftfullt användarhanteringssystem där varje användare har olika behörigheter baserat på sin tilldelade roll.
När du installerar WordPress skapas följande användarroller automatiskt:
Som standard har endast administratören behörighet att hantera plugins, vilket inkluderar att inaktivera plugins.
Med detta i åtanke rekommenderar vi att du skapar ett enda administratörskonto för dina klienter så att de har ett sätt att hantera sina webbplatser. Du kan sedan skapa icke-administratörskonton för alla andra som behöver åtkomst men inte kräver administratörsrättigheter.
Utan administratörsrättigheter kommer majoriteten av dina klienter inte att kunna inaktivera plugins.
Du kan använda vilken roll som helst för konton som inte är administratörskonton. Vi rekommenderar dock att använda Redaktör, vilket gör det möjligt för användare att skapa, redigera, publicera och ta bort innehåll, inklusive innehåll som skapats av andra personer. Detta kan förbättra det redaktionella arbetsflödet och hjälpa dina klienter att hantera sin nya webbplats.
Det är också en bra idé att ge administratörskontot till någon som har erfarenhet av WordPress och förstår hur man hanterar en WordPress-webbplats.
För att skapa ett konto för en eller flera klienter, gå till Användare » Lägg till ny i WordPress-instrumentpanelen. Du kan sedan skriva in lite information om personen, inklusive deras namn och e-postadress.
När det är gjort, öppna rullgardinsmenyn för Roller och välj den roll du vill tilldela den här användaren, till exempel Administratör eller Redaktör.
När du är nöjd med den information du angett, klicka på 'Lägg till ny användare'.
För att skapa fler konton, följ bara samma process som beskrivs ovan. För mer information om detta ämne, se vår guide om hur man lägger till nya användare till din WordPress-blogg.
Metod 2: Använda Members-pluginet (Skapa en anpassad klientroll)
Ibland kan du behöva hindra kunder från att inaktivera plugins utan att begränsa deras åtkomst till andra områden.
Med det sagt kanske de inbyggda användarrollerna inte passar din webbplats. Till exempel kan redaktörer inte inaktivera plugins, men de kan inte heller lägga till nya användare eller installera WordPress-teman, vilket kan vara ett problem för dina kunder.
Om standardanvändarrollerna inte riktigt passar din kund, kan du skapa en anpassad roll som har rätt behörigheter och funktioner. Du kan till och med skapa olika roller för olika team eller till och med enskilda anställda.
Det enklaste sättet att skapa anpassade roller är att använda det kostnadsfria Members plugin. Detta plugin låter dig skapa nya roller och sedan lägga till och ta bort behörigheter för dessa användarroller, inklusive möjligheten att aktivera och inaktivera WordPress-plugins.
Denna behörighet tar bort inställningen Plugins från menyn till vänster, som du kan se i följande bild.
Det första du behöver göra är att installera och aktivera Members-pluginet. För mer information, se vår steg-för-steg-guide om hur man installerar ett WordPress-plugin.
Vid aktivering, gå till Medlemmar » Lägg till ny roll.
I fältet 'Ange rollnamn', skriv in det namn du vill använda. Detta kommer att vara synligt för alla som har åtkomst till WordPress-instrumentpanelen.
Därefter är det dags att bevilja och neka behörigheter.
Den vänstra kolumnen visar alla olika typer av innehåll, såsom återanvändbara block och WooCommerce produkter. Klicka helt enkelt på en flik, så ser du alla behörigheter för den innehållstypen.
Du kan sedan fortsätta och markera rutan ‘Grant’ eller ‘Deny’ för varje behörighet. För mer detaljerade instruktioner, se vår guide om hur man lägger till eller tar bort användarbehörigheter.
För att hindra klienter från att inaktivera plugins, klicka på fliken ‘Plugins’ till vänster.
På den här skärmen, markera rutan 'Neka' på raden som säger 'Aktivera plugins'. Detta hindrar användaren från att aktivera och inaktivera WordPress-plugins.
När du är nöjd med hur användarrollen är inställd, klicka på ‘Add Role’.
Du kan nu tilldela denna roll till vilken användare som helst, genom samma process som beskrivs i Metod 1.
Metod 3: Använda anpassad PHP (förhindra kunder från att inaktivera specifika plugins)
Om du vill hindra kunder från att avaktivera alla plugins, kan du använda en av metoderna som nämns ovan.
Ibland vill du kanske skydda specifika plugins samtidigt som du tillåter klienter att inaktivera och ta bort icke-väsentlig programvara.
Det bästa sättet att skydda specifika plugins är genom att lägga till anpassad kod i WordPress. Detta gör att du kan ta bort länken 'Inaktivera' för specifika plugins.
Detta är en avancerad metod, så vi rekommenderar den inte för nybörjare.
Notera: Var bara medveten om att kunder fortfarande kan inaktivera vilket plugin som helst med hjälp av rullgardinsmenyn "Massåtgärder" eller med ett avancerat verktyg som FTP eller phpMyAdmin. Att ta bort länken "Inaktivera" gör det dock mycket svårare för kunder att av misstag inaktivera ett viktigt plugin.
För att börja behöver du känna till pluginets filnamn och var det finns på din server. Vanligtvis använder dessa filer pluginets namn följt av .php och finns inuti en mapp med namnet efter pluginet. Till exempel heter WooCommerce-filen woocommerce.php och finns inuti en woocommerce-mapp.
Dock, det är fortfarande värt att kontrollera, särskilt om pluginet har ett långt, komplicerat namn eller flera ord. Till exempel, om du använder SR Product 360° View pluginet för att lägga till interaktiva 360-gradersbilder i WordPress, då heter filen ‘sr.php.’
Du kan kontrollera filnamnet och platsen genom att ansluta till webbplatsens server med en FTP-klient som FileZilla, eller så kan du använda filhanteraren för din WordPress-värd cPanel.
Om detta är första gången du använder FTP, kan du se vår kompletta guide om hur du ansluter till din webbplats med FTP.
Efter det, gå till /wp-content/plugins/. Här ser du alla olika plugins på din webbplats.
Hitta helt enkelt det plugin du vill skydda och öppna dess mapp.
Hitta sedan filen .php.
Notera nu mappnamnet och .php-filen, eftersom du kommer att använda denna information i din kod. Upprepa helt enkelt denna process för varje plugin du vill skydda.
När det är gjort är det dags att lägga till ett kodavsnitt på din webbplats. Ofta hittar du guider som ber dig att lägga till kod i webbplatsens functions.php-fil.
Detta rekommenderas dock inte, eftersom enkla fel kan orsaka otaliga vanliga WordPress-fel. Du kommer också att förlora anpassad kod när du uppdaterar ditt WordPress-tema.
Det är där WPCode kommer in.
Det är det bästa pluginet för kodavsnitt som används av över 2 miljoner WordPress-webbplatser. Det gör det enkelt att lägga till anpassad CSS, HTML, PHP och mer. För detaljer, se vår kompletta WPCode-recension.
Det första du behöver göra är att installera och aktivera den kostnadsfria WPCode-pluginet. För mer information, se vår steg-för-steg-guide om hur man installerar ett WordPress-plugin.
Efter aktivering, gå till Code Snippets » Add Snippet.
Här ser du alla fördefinierade kodsnuttar du kan lägga till på din webbplats. Dessa inkluderar en kodsnutt som låter dig inaktivera kommentarer helt, ladda upp filtyper som WordPress normalt inte stöder, inaktivera bilagesidor och mycket mer.
Håll istället muspekaren över 'Lägg till din anpassade kod' och välj sedan 'Använd kodsnutt' när den visas.
Till att börja med, skriv in en titel för det anpassade kodavsnittet. Detta kan vara vad som helst som hjälper dig att identifiera avsnittet i WordPress-instrumentpanelen.
Öppna sedan rullgardinsmenyn 'Kodtyp' och välj 'PHP-utdrag'.
Nu är du redo att lägga till anpassad PHP.
Den exakta koden kommer att variera beroende på vilka plugins du skyddar, men här är en mall du kan använda:
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Detta kodavsnitt inaktiverar avaktivering för WPForms och WooCommerce. För att skydda andra plugins, ersätt helt enkelt ‘wpforms/wpforms.php’ och ‘woocommerce/woocommerce.php’ med mapparna och filnamnen du fick i föregående steg.
För att inaktivera avaktivering för fler plugins, lägg helt enkelt till dem i koden. Till exempel:
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Efter det, scrolla till sektionen 'Infogning'. WPCode kan lägga till din kod på olika platser, som efter varje inlägg, endast frontend, eller endast admin.
Du behöver bara använda PHP-koden i WordPress adminområde, så klicka på ‘Auto Insert’ om det inte redan har valts. Öppna sedan rullgardinsmenyn ‘Location’ och välj ‘Admin only.’
Därefter är du redo att skrolla till toppen av skärmen och klicka på 'Inaktiv'-växlingsknappen så att den ändras till 'Aktiv'.
Klicka slutligen på ‘Spara utdrag’ för att göra PHP-utdraget live.
Nu, om du väljer 'Plugins' från menyn till vänster, ser du att länken 'Inaktivera' har tagits bort för dessa plugins.
Om du behöver återställa 'inaktivera'-länkarna vid något tillfälle kan du inaktivera kodavsnittet. Gå helt enkelt till Kodavsnitt » Kodavsnitt och klicka på omkopplaren bredvid ditt avsnitt för att ändra det från blått (aktiverat) till grått (inaktiverat).
Du kan nu inaktivera dessa plugins genom att gå till menyn Plugins.
Du kan också inaktivera skyddade plugins med hjälp av phpMyAdmin eller en FTP-klient. Detta kan vara en bra lösning om du vill ta bort ett specifikt plugin men inte vill inaktivera kodavsnittet helt och lämna alla dina skyddade plugins sårbara.
För att lära dig mer, se vår guide om hur man avaktiverar alla plugins när man inte kan komma åt WP-Admin.
Bonusresurser:
Följande är några handplockade ytterligare resurser som du kan finna användbara när du hanterar klientwebbplatser.
- Hur du vitmärker din WordPress-adminpanel
- Hur man skapar en SEO-rapport för din WordPress-webbplats
- Hur du fixar trasig CSS i WordPress Admin-instrumentpanelen
- Hur man skapar en klientinstrumentpanel i WordPress
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du förhindrar kunder från att avaktivera WordPress-plugins. Du kanske också vill se vår ultimata guide om hur du döljer onödiga menyalternativ från WordPress-administrationen och de bästa mobilapparna för att hantera din WordPress-webbplats.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Jiří Vaněk
Detta är en mycket bra idé. Många gånger har jag skapat en webbplats för någon som fungerade perfekt, bara för att kunden senare rapporterade problem eftersom de avaktiverade plugins som de trodde var onödiga. För dessa situationer, där jag som administratör behöver teknisk hantering som enbart mitt ansvar, är detta en bra lösning, förutom alternativet med användarroller. Bra artikel, och tack för den.
THANKGOD JONATHAN
Det här är jättebra, men jag tror att det inte är nödvändigt för mig att göra det. Dina kunder bör ha absolut kontroll över sina webbplatser, förutom där de ber dig att fortsätta underhålla den åt dem.
Vad du istället bör göra är att berätta exakt vilka plugins som är mycket viktiga för webbplatsens primära funktion och vilka som inte bör raderas. Och berätta också vad de bör vara försiktiga med och råd dem att anlita en expert för att sköta de tekniska aspekterna åt dem och även att göra regelbundna säkerhetskopior.
Jiří Vaněk
Å ena sidan förstår jag, men å andra sidan är det ett tveeggat svärd. Jag lämnade över webbplatser till kunder med fullständig frihet, men ibland uppstod situationer där en kund gjorde ändringar på webbplatsen, som att avinstallera ett plugin, och sedan lämnade tillbaka webbplatsen till dig och sa att den inte fungerade. Du hade extra arbete, och ofta betalade ingen dig för det. Så, som en säkerhetsåtgärd, förstår jag absolut detta, och jag tycker att det är viktigt att skilja mellan kunder som är tekniskt kunniga och de som inte är det. Det är också okej att vara öppen med dem om varför det är inställt på det här sättet. Många kommer att förstå och kommer faktiskt att vara glada att de inte kan "bryta" det så lätt.
Ibrahim Rumani
Men med den här metoden kan plugins fortfarande inaktiveras via massalternativ.
WPBeginner Support
The disable option should be removed from the dropdown of the bulk action options
Admin
Bart Kuijper
Artikeln och koden är båda användbara och ger några bra insikter. Det är dock viktigt att notera att med exempelkoden kan administratörer fortfarande enkelt inaktivera plugins genom att helt enkelt markera rutan framför ett eller flera plugins och sedan välja ‘Deactivate’ från rullgardinsmenyn ‘Bulk Actions’.
WPBeginner Support
Tack för att du meddelade oss, vi kommer att se till att uppdatera koden när vi kan.
Admin