Si construyes sitios web para otras personas, probablemente tengas algunos plugins importantes que instalas en el sitio de cada cliente. Si un cliente desactiva accidentalmente uno de estos plugins esenciales, entonces podría romper su sitio por completo.
Por eso es importante evitar que los clientes desactiven ciertos plugins clave. En WPBeginner, tenemos experiencia en controlar quién puede ver los plugins de nuestro sitio.
Hay tres maneras fáciles de hacerlo. Puede cambiar los perfiles de los usuarios, utilizar un plugin para miembros o añadir código personalizado para impedir el acceso a los plugins.
En este artículo, le mostraremos cómo evitar que los clientes desactiven los plugins de WordPress.
¿Por qué impedir que los clientes desactiven los plugins de WordPress?
Si crea sitios web para otras personas, es posible que tenga una lista de plugins de WordPress imprescindibles que instala en cada sitio. Puede que se trate de plugins de seguridad que protegen al cliente frente a hackers y códigos maliciosos.
Incluso puede utilizar plugins para automatizar tareas cruciales de mantenimiento de WordPress, como crear copias de seguridad periódicas o borrar comentarios de Spam.
Si el cliente desactiva accidentalmente uno de estos plugins, puede hacer que su sitio web sea vulnerable a ataques o afectar a su funcionalidad. En el peor de los casos, podría incluso romper por completo su sitio web.
Aunque esto no sea culpa tuya, sigue siendo una mala experiencia para el cliente que podría dañar tu reputación. Veamos cómo puedes evitar que los clientes desactiven accidentalmente plugins en WordPress.
Utilice los enlaces rápidos que aparecen a continuación para acceder directamente al método que desee utilizar:
Método 1: Usando los perfiles de usuario por defecto de WordPress (no requiere plugins)
WordPress viene con un sencillo pero potente sistema de gestión de usuarios en el que cada usuario tiene capacidades diferentes en función del perfil que tenga asignado.
Al instalar WordPress, se crean automáticamente los siguientes perfiles de usuario:
Por defecto, sólo el Administrador tiene permiso para gestionar plugins, lo que incluye la desactivación de plugins.
Teniendo esto en cuenta, le recomendamos que cree una cuenta de administrador única para sus clientes, de modo que puedan gestionar sus sitios. A continuación, puede crear cuentas de no administrador para cualquier otra persona que necesite acceso, pero no requiere privilegios de administrador.
Sin derechos de administrador, la mayoría de sus clientes no podrán desactivar plugins.
Puede utilizar cualquier perfil para las cuentas que no sean de administrador. Sin embargo, recomendamos utilizar Editor, ya que permite a los usuarios crear, editar, publicar y borrar contenido, incluido el contenido creado por otras personas. Esto puede mejorar el flujo de trabajo editorial y ayudar a sus clientes a gestionar su nuevo sitio.
También es una buena idea dar la cuenta de administrador a alguien que tenga experiencia con WordPress y entienda cómo gestionar un sitio web de WordPress.
Para crear una cuenta para uno o más clientes, vaya a Usuarios ” Añadir nuevo en el escritorio de WordPress. A continuación, puede introducir algunos datos acerca de la persona, incluido su nombre y dirección de correo electrónico.
Una vez hecho esto, abra el menú desplegable Rol y elija el perfil que desea asignar a este usuario, como administrador o editor.
Cuando esté satisfecho con la información introducida, haga clic en “Añadir nuevo usuario”.
Para crear más cuentas, simplemente siga el mismo proceso descrito anteriormente. Para más información sobre este debate, consulte nuestra guía sobre cómo añadir nuevos usuarios a su blog de WordPress.
Método 2: Uso del plugin Members (Crear un perfil de cliente personalizado)
A veces, puede ser necesario impedir que los clientes desactiven plugins sin restringir su acceso a otras áreas.
Dicho esto, los perfiles de usuario incorporados pueden no ser adecuados para su sitio web. Por ejemplo, los editores no pueden desactivar plugins, pero tampoco pueden añadir nuevos usuarios o instalar temas de WordPress, lo que puede ser un problema para tus clientes.
Si los perfiles de usuario por defecto no son del todo adecuados para su cliente, puede crear un perfil personalizado que tenga los permisos y capacidades adecuados. Incluso puedes crear perfiles diferentes para cada equipo o empleado.
La forma más sencilla de crear perfiles personalizados es utilizando el plugin gratuito Members. Este plugin le permite crear nuevos perfiles y luego añadir y eliminar capacidades a esos perfiles de usuario, incluyendo la capacidad de activar y desactivar plugins de WordPress.
Este permiso quita el ajuste Plugins del menú de la izquierda, como puede ver en la siguiente imagen.
Lo primero que debe hacer es instalar y activar el plugin Members. Para más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Una vez activado, vaya a Miembros ” Añadir nuevo perfil.
En el campo “Introduzca el nombre del rol”, escriba el nombre que desea utilizar. Esto será visible para cualquier persona con acceso al panel de WordPress.
Después, es hora de conceder y denegar permisos.
La columna de la izquierda muestra todos los diferentes tipos de contenido, como bloques reutilizables y productos de WooCommerce. Simplemente haz clic en una pestaña y verás todos los permisos para ese tipo de contenido.
A continuación, puede seguir adelante y marcar la casilla “Conceder” o “Denegar” para cada permiso. Para obtener instrucciones más detalladas, consulte nuestra guía práctica sobre cómo añadir o eliminar capacidades de usuario.
Para impedir que los clientes desactiven plugins, haga clic en la pestaña “Plugins” de la izquierda.
En esta pantalla, marque / compruebe la casilla ‘Denegar’ en la línea que dice ‘Activar Plugins’. Esto impide que el usuario active y desactive plugins de WordPress.
Cuando esté satisfecho con cómo se ha establecido el perfil del usuario, haga clic en “Añadir perfil”.
Ahora puede asignar este perfil a cualquier usuario, siguiendo el mismo proceso descrito en el método 1.
Método 3: Usar PHP Personalizado (Evitar que los Clientes Desactiven Plugins Específicos)
Si desea evitar que los clientes desactiven todos los plugins, puede utilizar uno de los métodos mencionados anteriormente.
Sin embargo, a veces, es posible que desee proteger plugins específicos al tiempo que permite a los clientes desactivar y eliminar el software no esencial.
La mejor manera de proteger plugins específicos es añadiendo código personalizado en WordPress. Esto le permite quitar / eliminar el enlace ‘Desactivar’ para plugins específicos.
Se trata de un método avanzado, por lo que no lo recomendamos para principiantes.
Nota: Tenga en cuenta que los clientes aún pueden desactivar cualquier plugin utilizando el menú desplegable Acciones masivas o con una herramienta avanzada como FTP o phpMyAdmin. Sin embargo, la eliminación del enlace “Desactivar” hace que sea mucho más difícil para los clientes desactivar accidentalmente un plugin esencial.
Para empezar, necesitarás saber el nombre del archivo del plugin y dónde se encuentra en tu servidor. Normalmente, estos archivos utilizan el nombre del plugin seguido de .php y se encuentran dentro de una carpeta con el nombre del plugin. Por ejemplo, el archivo de WooCommerce se llama ‘woocommerce.php’ y se encuentra dentro de la carpeta ‘woocommerce’.
Sin embargo, sigue valiendo la pena marcarlo / comprobarlo, sobre todo si el plugin tiene un nombre largo y complicado o varias palabras. Por ejemplo, si utilizas el plugin SR Product 360° View para añadir imágenes interactivas de 360 grados en WordPress, su archivo se llama sr.php.
Puede comprobar el nombre y la ubicación del archivo conectándose al servidor del sitio mediante un cliente FTP como FileZilla, o puede utilizar el gestor de archivos de su cPanel de alojamiento de WordPress.
Si es la primera vez que utiliza FTP, puede consultar nuestra guía completa sobre cómo conectarse a su sitio utilizando FTP.
Después, vaya a /wp-content/plugins/. Aquí verás todos los plugins de tu sitio.
Simplemente busque el plugin que desea proteger y abra su carpeta.
A continuación, busque el archivo .php.
Ahora, anota el nombre de la carpeta y el archivo .php, ya que utilizarás esta información en tu código. Repite este proceso para cada plugin que quieras proteger.
Una vez hecho esto, es hora de añadir un fragmento de código a tu sitio. A menudo, encontrarás guías que te pedirán que añadas código al archivo functions. php del sitio.
Sin embargo, esto no es recomendable, ya que simples errores pueden causar innumerables errores comunes de WordPress. También perderás el código personalizado cuando actualices tu tema de WordPress.
Ahí es donde entra en juego WPCode.
WPCode es el mejor plugin de fragmentos de código utilizado por más de 2 millones de sitios web de WordPress. Facilita la adición de CSS personalizado, HTML, PHP y mucho más.
Lo primero que tienes que hacer es instalar y activar el plugin gratuito WPCode. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Una vez activado, diríjase a Fragmentos de código ” Añadir fragmento.
Aquí verás todos los fragmentos de código prefabricados que puedes añadir a tu sitio. Entre ellos se incluye un fragmento de código que te permite desactivar completamente los comentarios, subir tipos de archivo que WordPress no suele soportar, desactivar páginas de adjuntos y mucho más.
En su lugar, pase el ratón por encima de “Añada su código personalizado” y seleccione “Fragmento de usuario” cuando aparezca.
Para empezar, escriba un título para el fragmento de código personalizado. Puede ser cualquier cosa que le ayude a identificar el fragmento en el escritorio de WordPress.
A continuación, abra el menú desplegable “Tipo de código” y seleccione “Fragmento PHP”.
Ahora, estás listo para añadir el PHP personalizado. El código exacto variará dependiendo de los plugins que estés protegiendo, pero aquí tienes una plantilla que puedes usar:
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Este fragmento de código desactiva la desactivación de WPForms y WooCommerce. Para proteger otros plugins, simplemente reemplaza ‘wpforms/wpforms.php’ y ‘woocommerce/woocommerce.php’ con las carpetas y nombres de archivo que obtuviste en el paso anterior.
Para desactivar la desactivación de más plugins, basta con añadirlos al código. Por ejemplo:
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Después, desplázate hasta la sección ‘Inserción’. WPCode puede añadir tu código en diferentes ubicaciones, como después de cada entrada, sólo en el frontend o sólo para administradores.
Sólo tienes que utilizar el código PHP en el área de administración de WordPress, así que haz clic en “Insertar automáticamente” si aún no está seleccionado. A continuación, abre el menú desplegable “Ubicación” y elige “Solo para administradores”.
A continuación, desplázate a la parte superior de la pantalla y haz clic en el conmutador “Inactivo” para que cambie a “Activo”.
Por último, haga clic en “Guardar fragmento” para activar el fragmento PHP.
Ahora, si selecciona “Plugins” en el menú de la izquierda, verá que se ha quitado el enlace “Desactivar” para esos plugins.
Si necesita restablecer los enlaces de “desactivación” en algún momento, puede desactivar el fragmento de código. Simplemente vaya a Fragmentos de código “ Fragmento de código y haga clic en el interruptor situado al lado de su fragmento para pasarlo de azul (activado) a gris (desactivado).
Ahora puede desactivar estos plugins encabezando el menú Plugins .
También puede desactivar plugins protegidos usando phpMyAdmin o un cliente FTP. Esta puede ser una buena solución si desea quitar / eliminar un plugin específico, pero no desea desactivar completamente el fragmento de código y dejar todos sus plugins protegidos vulnerables.
Para obtener más información, consulte nuestra guía sobre cómo desactivar todos los plugins cuando no se puede acceder a WP-Admin.
Esperamos que este artículo te haya ayudado a aprender cómo evitar que los clientes desactiven los plugins de WordPress. Puede que también quieras ver nuestra guía práctica sobre cómo ocultar elementos innecesarios del menú de administración de WordPress y las mejores aplicaciones móviles para gestionar tu sitio WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
THANKGOD JONATHAN
This is great, but I think for me it’s not necessary to do that. Your clients should have absolute control over their websites except where they tell you to keep on maintaining it for them.
What you should do instead is to tell them exerctly the plugins that are very important for the primary function of the website and once that should not be deleted. And also tell them what they should be careful about and advice them to hire an expert to do the technical aspects for them and also keep keep regular backups.
Ibrahim Rumani
But with this method the plugins can still be disabled via bulk options.
WPBeginner Support
The disable option should be removed from the dropdown of the bulk action options
Administrador
Bart Kuijper
The article and code are both useful and provide some nice insights. However it’s important to note that using the example code, administrators can still easily disable plugins by simply ticking the box in front of one or more plugins and then selecting ‘Deactivate’ from the ‘Bulk Actions’ drop-down list.
WPBeginner Support
Thank you for letting us know, we’ll be sure to look into updating the code when we’re able.
Administrador