Wir haben mit unzähligen WordPress Websites gearbeitet, auf denen Kunden versehentlich wichtige Plugins deaktiviert haben, was zu großen Problemen geführt hat. Das ist ein häufiges Problem, das aber mit dem richtigen Ansatz leicht zu beheben ist.
Das Deaktivieren eines wichtigen Plugins kann wichtige Funktionen unterbrechen oder sogar eine Website unbrauchbar machen. Deshalb ist es so wichtig, zu verwalten, wer Plugins deaktivieren darf.
Im Laufe der Jahre haben wir einfache Strategien entwickelt, um dies zu verhindern. Sie können Benutzerrollen anpassen, ein Mitgliedschafts-Plugin verwenden oder individuellen Code hinzufügen, um den Zugriff auf Plugins zu sperren.
In dieser Anleitung zeigen wir Ihnen genau, wie Sie verhindern können, dass Kunden WordPress Plugins deaktivieren. Diese Schritte sind einfach und erfordern keine fortgeschrittenen technischen Kenntnisse.
Warum sollten Kunden daran gehindert werden, WordPress-Plugins zu deaktivieren?
Wenn Sie Websites für andere Leute erstellen, haben Sie vielleicht eine Liste von WordPress-Plugins, die Sie auf jeder Website installieren. Dabei kann es sich um Sicherheits-Plugins handeln, die den Kunden vor Hackern und bösartigem Code schützen.
Sie können sogar Plugins verwenden, um wichtige WordPress-Wartungsaufgaben zu automatisieren, z. B. das Erstellen regelmäßiger Backups oder das Löschen von Spam-Kommentaren.
Deaktiviert der Kunde versehentlich eines dieser Plugins, kann dies seine Website anfällig für Angriffe machen oder ihre Funktionalität beeinträchtigen. Im schlimmsten Fall könnte die Website sogar komplett zerstört werden.
Auch wenn dies nicht Ihre Schuld ist, so ist es doch eine schlechte Kundenerfahrung, die Ihrem Ruf schaden kann. Sehen wir uns an, wie Sie verhindern können, dass Kunden versehentlich Plugins in WordPress deaktivieren.
Verwenden Sie einfach die nachstehenden Links, um direkt zur gewünschten Methode zu gelangen:
Methode 1: Verwendung der Standard-WordPress-Benutzerrollen (kein Plugin erforderlich)
WordPress verfügt über ein einfaches, aber leistungsfähiges Benutzerverwaltungssystem, bei dem jeder Benutzer je nach der ihm zugewiesenen Rolle über unterschiedliche Fähigkeiten verfügt.
Bei der Installation von WordPress werden die folgenden Rollen für Benutzer automatisch erstellt:
Standardmäßig hat nur der Administrator die Berechtigung, Plugins zu verwalten, was auch das Deaktivieren von Plugins einschließt.
Aus diesem Grund empfehlen wir, ein einziges Administratorkonto für Ihre Kunden einzurichten, damit diese ihre Websites verwalten können. Sie können dann Nicht-Administrator-Konten für alle anderen erstellen, die Zugang benötigen, aber keine Admin-Rechte haben müssen.
Ohne Administratorrechte können die meisten Ihrer Kunden Plugins nicht deaktivieren.
Für die Konten der Nicht-Administratoren können Sie jede Rolle verwenden. Wir empfehlen jedoch die Rolle Editor, die es Benutzern ermöglicht, Inhalte zu erstellen, zu bearbeiten, zu veröffentlichen und zu löschen, einschließlich der von anderen Personen erstellten Inhalte. Dies kann den redaktionellen Workflow verbessern und Ihren Kunden helfen, ihre neue Website zu verwalten.
Es ist auch eine gute Idee, das Admin-Konto jemandem zu geben, der Erfahrung mit WordPress hat und weiß, wie man eine WordPress-Website verwaltet.
Um ein Konto für einen oder mehrere Kunden zu erstellen, gehen Sie im WordPress-Dashboard auf Benutzer ” Neu hinzufügen . Sie können dann einige Informationen über die Person eingeben, einschließlich ihres Namens und ihrer E-Mail-Adresse.
Öffnen Sie dann das Dropdown-Menü Rolle und wählen Sie die Rolle aus, die Sie diesem Benutzer zuweisen möchten, z. B. Admin oder Editor.
Wenn Sie mit den eingegebenen Informationen zufrieden sind, klicken Sie auf “Neuen Benutzer hinzufügen”.
Um weitere Konten zu erstellen, gehen Sie einfach wie oben beschrieben vor. Weitere Informationen zu diesem Thema finden Sie in unserer Anleitung zum Hinzufügen neuer Benutzer zu Ihrem WordPress-Blog.
Methode 2: Verwendung des Mitglieder-Plugins (Erstellen einer benutzerdefinierten Client-Rolle)
Manchmal müssen Sie Kunden daran hindern, Plugins zu deaktivieren, ohne ihren Zugang zu anderen Bereichen zu beschränken.
Allerdings sind die eingebauten Benutzerrollen möglicherweise nicht die richtigen für Ihre Website. So können Redakteure beispielsweise keine Plugins deaktivieren, aber auch keine neuen Benutzer hinzufügen oder WordPress-Themes installieren, was für Ihre Kunden ein Problem darstellen kann.
Wenn die Standard-Benutzerrollen für Ihren Kunden nicht geeignet sind, können Sie eine benutzerdefinierte Rolle erstellen, die die richtigen Berechtigungen und Fähigkeiten hat. Sie können sogar verschiedene Rollen für verschiedene Teams oder sogar einzelne Mitarbeiter erstellen.
Der einfachste Weg, benutzerdefinierte Rollen zu erstellen, ist die Verwendung des kostenlosen Mitglieder-Plugins. Mit diesem Plugin können Sie neue Rollen erstellen und diesen Benutzerrollen Funktionen hinzufügen und entfernen, einschließlich der Möglichkeit, WordPress-Plugins zu aktivieren und zu deaktivieren.
Mit dieser Berechtigung wird die Einstellung Plugins aus dem linken Menü entfernt, wie Sie im folgenden Bild sehen können.
Als Erstes müssen Sie das Mitglieder-Plugin installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.
Nach der Aktivierung gehen Sie zu Mitglieder ” Neue Rolle hinzufügen.
Geben Sie in das Feld “Rollenname eingeben” den Namen ein, den Sie verwenden möchten. Dieser ist für jeden sichtbar, der Zugriff auf das WordPress-Dashboard hat.
Danach ist es an der Zeit, Berechtigungen zu erteilen oder zu verweigern.
Die linke Spalte zeigt alle verschiedenen Inhaltstypen, wie z. B. wiederverwendbare Blöcke und WooCommerce-Produkte. Klicken Sie einfach auf einen Tab, und Sie sehen alle Berechtigungen für diesen Inhaltstyp.
Anschließend können Sie für jede Berechtigung ein Häkchen in das Kästchen “Gewähren” oder “Verweigern” setzen. Ausführlichere Anweisungen finden Sie in unserer Anleitung zum Hinzufügen oder Entfernen von Benutzerfunktionen.
Um zu verhindern, dass Kunden Plugins deaktivieren, klicken Sie auf der linken Seite auf die Registerkarte “Plugins”.
Aktivieren Sie auf diesem Bildschirm das Kontrollkästchen “Verweigern” in der Zeile “Plugins aktivieren”. Dadurch wird der Benutzer daran gehindert, WordPress-Plugins zu aktivieren und zu deaktivieren.
Wenn Sie mit der Einrichtung der Benutzerrolle zufrieden sind, klicken Sie auf “Rolle hinzufügen”.
Sie können diese Rolle nun einem beliebigen Benutzer zuweisen, indem Sie den gleichen Prozess wie in Methode 1 beschreiben.
Methode 3: Verwendung von benutzerdefiniertem PHP (Verhindern, dass Kunden bestimmte Plugins deaktivieren)
Wenn Sie verhindern möchten, dass Clients alle Plugins deaktivieren, können Sie eine der oben genannten Methoden verwenden.
Manchmal möchten Sie jedoch bestimmte Plugins schützen und gleichzeitig den Kunden die Möglichkeit geben, nicht benötigte Software zu deaktivieren und zu löschen.
Die beste Möglichkeit, bestimmte Plugins zu schützen, ist das Hinzufügen von benutzerdefiniertem Code in WordPress. Damit können Sie den Link “Deaktivieren” für bestimmte Plugins entfernen.
Dies ist eine fortgeschrittene Methode, die wir Anfängern nicht empfehlen.
Hinweis: Beachten Sie bitte, dass Kunden nach wie vor jedes Plugin über das Dropdown-Menü “Massenaktionen” oder mit einem erweiterten Tool wie FTP oder phpMyAdmin deaktivieren können. Durch das Entfernen des “Deaktivieren”-Links wird es für Kunden jedoch viel schwieriger, versehentlich ein wichtiges Plugin zu deaktivieren.
Zunächst müssen Sie den Dateinamen des Plugins kennen und wissen, wo es sich auf Ihrem Server befindet. In der Regel enthalten diese Dateien den Namen des Plugins, gefolgt von .php, und befinden sich in einem nach dem Plugin benannten Ordner. Die WooCommerce-Datei heißt zum Beispiel woocommerce.php und befindet sich im Ordner woocommerce.
Es lohnt sich jedoch, dies zu überprüfen, insbesondere wenn das Plugin einen langen, komplizierten Namen oder mehrere Wörter hat. Wenn Sie zum Beispiel das SR Product 360° View Plugin verwenden, um interaktive 360-Grad-Bilder in WordPress hinzuzufügen, dann heißt die Datei “sr.php”.
Sie können den Dateinamen und den Speicherort überprüfen, indem Sie sich mit einem FTP-Client wie FileZilla mit dem Server der Website verbinden oder den Dateimanager Ihres WordPress-Hostings cPanel verwenden.
Wenn Sie FTP zum ersten Mal verwenden, lesen Sie bitte unsere vollständige Anleitung, wie Sie sich mit Ihrer Website per FTP verbinden.
Gehen Sie danach zu /wp-content/plugins/. Hier sehen Sie alle verschiedenen Plugins auf Ihrer Website.
Suchen Sie einfach das Plugin, das Sie schützen möchten, und öffnen Sie seinen Ordner.
Danach suchen Sie die .php-Datei.
Notieren Sie sich nun den Namen des Ordners und der .php-Datei, da Sie diese Informationen in Ihrem Code verwenden werden. Wiederholen Sie diesen Vorgang einfach für jedes Plugin, das Sie schützen möchten.
Nun ist es an der Zeit, ein Code-Snippet zu Ihrer Website hinzuzufügen. Oft finden Sie Anleitungen, in denen Sie aufgefordert werden, Code in die Datei functions.php der Website einzufügen.
Dies ist jedoch nicht empfehlenswert, da einfache Fehler unzählige häufige WordPress-Fehler verursachen können. Außerdem verlieren Sie den benutzerdefinierten Code, wenn Sie Ihr WordPress-Theme aktualisieren.
An dieser Stelle kommt WPCode ins Spiel.
Es ist das beste Plugin für Codeschnipsel, das von über 2 Millionen WordPress-Websites verwendet wird. Es macht das Hinzufügen von individuellem CSS, HTML, PHP und mehr einfach. Details finden Sie in unserer vollständigen Rezension zu WPCode.
Als Erstes müssen Sie das kostenlose WPCode-Plugin installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.
Nach der Aktivierung gehen Sie zu Code Snippets ” Snippet hinzufügen.
Hier sehen Sie alle vorgefertigten Snippets, die Sie zu Ihrer Website hinzufügen können. Dazu gehört ein Snippet, mit dem Sie Kommentare vollständig deaktivieren, Dateitypen hochladen können, die WordPress normalerweise nicht unterstützt, Seiten mit Anhängen deaktivieren und vieles mehr.
Bewegen Sie stattdessen den Mauszeigerkontakt auf “Fügen Sie Ihren individuellen Code hinzu” und wählen Sie dann “Snippet verwenden”, wenn es erscheint.
Geben Sie zunächst einen Titel für das benutzerdefinierte Code-Snippet ein. Dies kann alles sein, was Ihnen hilft, das Snippet im WordPress-Dashboard zu identifizieren.
Öffnen Sie anschließend das Dropdown-Menü “Code-Typ” und wählen Sie “PHP Snippet”.
Jetzt können Sie das individuelle PHP hinzufügen.
Der genaue Code hängt von den Plugins ab, die Sie schützen, aber hier ist ein Template, das Sie verwenden können:
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Dieses Snippet deaktiviert die Deaktivierung für WPForms und WooCommerce. Um andere Plugins zu schützen, ersetzen Sie einfach “wpforms/wpforms.php” und “woocommerce/woocommerce.php” mit den Ordnern und Dateinamen, die Sie im vorherigen Schritt erhalten haben.
Um die Deaktivierung für weitere Plugins zu deaktivieren, fügen Sie diese einfach dem Code hinzu. Zum Beispiel:
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Danach blättern Sie zum Abschnitt “Einfügen”. WPCode kann Ihren Code an verschiedenen Stellen einfügen, z. B. nach jedem Beitrag, nur im Frontend oder nur für Administratoren.
Sie müssen den PHP-Code nur im WordPress-Verwaltungsbereich verwenden. Klicken Sie daher auf “Automatisch einfügen”, falls dies nicht bereits ausgewählt wurde. Öffnen Sie dann das Dropdown-Menü “Location” und wählen Sie “Admin only”.
Danach können Sie zum oberen Rand des Bildschirms scrollen und auf den Schalter “Inaktiv” klicken, damit er auf “Aktiv” wechselt.
Klicken Sie abschließend auf “Snippet speichern”, um das PHP-Snippet zu aktivieren.
Wenn Sie nun im linken Menü “Plugins” auswählen, sehen Sie, dass der Link “Deaktivieren” für diese Plugins entfernt wurde.
Wenn Sie die “Deaktivieren”-Links irgendwann wiederherstellen müssen, können Sie das Code-Snippet deaktivieren. Gehen Sie einfach zu Code Snippets “ Code Snippet und klicken Sie auf den Schalter neben Ihrem Snippet, um es von blau (aktiviert) auf grau (deaktiviert) zu schalten.
Sie können diese Plugins nun deaktivieren, indem Sie in das Menü Plugins gehen.
Sie können geschützte Plugins auch mit phpMyAdmin oder einem FTP-Client deaktivieren. Dies kann eine gute Lösung sein, wenn Sie ein bestimmtes Plugin entfernen möchten, aber den Code-Schnipsel nicht vollständig deaktivieren und alle geschützten Plugins angreifbar machen wollen.
Um mehr darüber zu erfahren, lesen Sie bitte unsere Anleitung, wie Sie alle Plugins deaktivieren, wenn Sie keinen Zugriff auf WP-Admin haben.
Bonus Ressourcen:
Im Folgenden finden Sie einige handverlesene zusätzliche Ressourcen, die Ihnen bei der Verwaltung von Websites von Kunden nützlich sein können.
- Wie Sie Ihr WordPress-Dashboard mit einem White Label versehen
- So erstellen Sie einen SEO-Bericht für Ihre WordPress Website
- Wie man defekte CSS im WordPress-Dashboard repariert
- Erstellen eines Client-Dashboards in WordPress
Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu erfahren, wie Sie verhindern können, dass Kunden WordPress Plugins deaktivieren. Vielleicht interessieren Sie sich auch für unseren ultimativen Leitfaden zum Ausblenden unnötiger Menüpunkte im WordPress-Admin und die besten mobilen Apps zur Verwaltung Ihrer WordPress Website.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
THANKGOD JONATHAN
This is great, but I think for me it’s not necessary to do that. Your clients should have absolute control over their websites except where they tell you to keep on maintaining it for them.
What you should do instead is to tell them exerctly the plugins that are very important for the primary function of the website and once that should not be deleted. And also tell them what they should be careful about and advice them to hire an expert to do the technical aspects for them and also keep keep regular backups.
Ibrahim Rumani
But with this method the plugins can still be disabled via bulk options.
WPBeginner Support
The disable option should be removed from the dropdown of the bulk action options
Admin
Bart Kuijper
The article and code are both useful and provide some nice insights. However it’s important to note that using the example code, administrators can still easily disable plugins by simply ticking the box in front of one or more plugins and then selecting ‘Deactivate’ from the ‘Bulk Actions’ drop-down list.
WPBeginner Support
Thank you for letting us know, we’ll be sure to look into updating the code when we’re able.
Admin