Se costruite siti web per altre persone, probabilmente avete alcuni plugin importanti che installate su ogni sito dei clienti. Se un cliente disattiva accidentalmente uno di questi plugin essenziali, il sito potrebbe essere completamente distrutto.
Ecco perché importa impedire ai clienti di disattivare alcuni plugin chiave. Noi di WPBeginner abbiamo esperienza nel controllare chi può vedere i plugin sul nostro sito.
Ci sono tre modi semplici per chi siamo. Si possono modificare i ruoli degli utenti, utilizzare un plugin per i membri o aggiungere del codice personalizzato per impedire l’accesso ai plugin.
In questo articolo vi mostreremo come impedire ai clienti di disattivare i plugin di WordPress.
Perché impedire ai clienti di disattivare i plugin di WordPress?
Se create siti web per altre persone, potreste avere un elenco di plugin WordPress indispensabili da installare su ogni sito. Potrebbe trattarsi di plugin di sicurezza che proteggono il cliente dagli hacker e dal codice maligno.
Potreste anche utilizzare i plugin per automatizzare le attività di manutenzione cruciali di WordPress, come la creazione di backup regolari o l’eliminazione dei commenti di spam.
Se il cliente disattiva accidentalmente uno di questi plugin, potrebbe rendere il sito web vulnerabile agli attacchi o comprometterne la funzionalità. Nel peggiore dei casi, il sito web potrebbe addirittura essere completamente distrutto.
Anche se non è colpa vostra, si tratta comunque di un’esperienza negativa per il cliente che potrebbe danneggiare la vostra reputazione. Vediamo come evitare che i clienti disattivino accidentalmente i plugin in WordPress.
È sufficiente utilizzare i collegamenti rapidi riportati di seguito per passare direttamente al metodo che si desidera utilizzare:
Metodo 1: Utilizzo dei ruoli utente predefiniti di WordPress (non è necessario alcun plugin)
WordPress è dotato di un sistema di gestione degli utenti semplice ma potente, in cui ogni utente ha capacità diverse in base al ruolo assegnatogli.
Quando si installa WordPress, vengono creati automaticamente i seguenti ruoli utente:
Di default, solo l’amministratore ha l’autorizzazione a gestire i plugin, compresa la loro disattivazione.
Per questo motivo, vi consigliamo di creare un unico account di amministrazione per i vostri clienti, in modo che abbiano un modo per gestire i loro siti. È poi possibile creare account non amministratori per chiunque altro abbia bisogno di accedere, ma non di privilegi di amministratore.
Senza diritti di amministrazione, la maggior parte dei vostri clienti non sarà in grado di disattivare i plugin.
È possibile utilizzare qualsiasi ruolo per gli account non di amministratore. Tuttavia, si consiglia di utilizzare il ruolo Editor, che consente agli utenti di creare, modificare, pubblicare e cancellare i contenuti, compresi quelli creati da altre persone. Questo può migliorare il flusso di lavoro editoriale e aiutare i clienti a gestire il loro nuovo sito.
È anche una buona idea affidare l’account di amministratore a qualcuno che abbia esperienza con WordPress e che capisca come gestire un sito web in WordPress.
Per creare un account per uno o più clienti, andare su Utenti ” Aggiungi nuovo nella dashboard di WordPress. È quindi possibile digitare alcune informazioni sulla persona, tra cui il nome e l’indirizzo e-mail.
A questo punto, aprire il menu a tendina Ruolo e scegliere il ruolo che si desidera assegnare all’utente, ad esempio Amministratore o Editor.
Quando siete soddisfatti delle informazioni inserite, cliccate su “Aggiungi nuovo utente”.
Per creare altri account, basta seguire la stessa procedura descritta sopra. Per ulteriori informazioni su questo argomento, consultate la nostra guida su come aggiungere nuovi utenti al vostro blog WordPress.
Metodo 2: Usare il plugin Members (creare un ruolo cliente personalizzato)
A volte può essere necessario impedire ai clienti di disattivare i plugin senza limitare il loro accesso ad altre aree.
Detto questo, i ruoli utente integrati potrebbero non essere adatti al vostro sito web. Ad esempio, i redattori non possono disattivare i plugin, ma non possono nemmeno aggiungere nuovi utenti o installare temi WordPress, il che potrebbe essere un problema per i vostri clienti.
Se i ruoli utente predefiniti non sono adatti al vostro cliente, potete creare un ruolo personalizzato con le giuste autorizzazioni e capacità. È anche possibile creare ruoli diversi per i vari team o addirittura per i singoli dipendenti.
Il modo più semplice per creare ruoli personalizzati è utilizzare il plugin gratuito Members. Questo plugin consente di creare nuovi ruoli e di aggiungere e rimuovere funzionalità a tali ruoli, compresa la possibilità di attivare e disattivare i plugin di WordPress.
Questa autorizzazione rimuove l’impostazione Plugin dal menu di sinistra, come si può vedere nell’immagine seguente.
La prima cosa da fare è installare e attivare il plugin Members. Per maggiori dettagli, consultate la nostra guida passo-passo su come installare un plugin di WordPress.
Dopo l’attivazione, andare su Membri ” Aggiungi nuovo ruolo.
Nel campo “Invio del nome del ruolo”, digitare il nome che si desidera utilizzare. Questo sarà visibile a chiunque abbia accesso alla Bacheca di WordPress.
Dopodiché, è il momento di concedere e negare le autorizzazioni.
La colonna di sinistra mostra tutti i diversi tipi di contenuto, come i blocchi riutilizzabili e i prodotti WooCommerce. Facendo clic su una scheda, si vedranno tutte le autorizzazioni per quel tipo di contenuto.
È quindi possibile selezionare la casella “Concedi” o “Rifiuta” per ogni autorizzazione. Per istruzioni più dettagliate, consultate la nostra guida su come aggiungere o rimuovere le capacità di un utente.
Per impedire ai clienti di disattivare i plugin, fare clic sulla scheda “Plugin” a sinistra.
In questa schermata, selezionate la casella “Rifiuta” sulla riga che dice “Attiva plugin”. Questo impedisce all’utente di attivare e disattivare i plugin di WordPress.
Quando si è soddisfatti della configurazione del ruolo dell’utente, fare clic su “Aggiungi ruolo”.
A questo punto è possibile assegnare questo ruolo a qualsiasi utente, seguendo la stessa procedura descritta nel Metodo 1.
Metodo 3: Usare PHP personalizzato (impedire ai clienti di disattivare plugin specifici)
Se si vuole impedire ai clienti di disattivare tutti i plugin, si può utilizzare uno dei metodi sopra menzionati.
Tuttavia, a volte si può desiderare di proteggere plugin specifici, pur consentendo ai clienti di disattivare ed eliminare il software non essenziale.
Il modo migliore per proteggere plugin specifici è aggiungere un codice personalizzato in WordPress. In questo modo è possibile rimuovere il link “Disattiva” per determinati plugin.
Si tratta di un metodo avanzato, quindi non lo consigliamo ai principianti.
Nota: i clienti possono ancora disattivare qualsiasi plugin utilizzando il menu a discesa Azioni di massa o uno strumento avanzato come FTP o phpMyAdmin. Tuttavia, la rimozione del collega “Disattiva” rende molto più difficile per i clienti disattivare accidentalmente un plugin essenziale.
Per iniziare, è necessario conoscere il nome del file del plugin e la sua posizione sul server. In genere, questi file utilizzano il nome del plugin seguito da .php e vivono all’interno di una cartella che porta il nome del plugin. Ad esempio, il file di WooCommerce si chiama “woocommerce.php” e si trova all’interno della cartella “woocommerce”.
Tuttavia, vale comunque la pena di verificare, soprattutto se il plugin ha un nome lungo, complicato o con più parole. Ad esempio, se si utilizza il plugin SR Product 360° View per aggiungere immagini interattive a 360 gradi in WordPress, il suo file si chiama “sr.php”.
Potete controllare il nome e la posizione del file collegandovi al server del sito con un client FTP come FileZilla, oppure potete usare il file manager del vostro cPanel di hosting WordPress.
Se è la prima volta che utilizzate l’FTP, potete consultare la nostra guida completa su come connettersi al vostro sito utilizzando l’FTP.
Dopodiché, andate su /wp-content/plugins/. Qui vedrete tutti i diversi plugin presenti sul vostro sito.
È sufficiente trovare il plugin che si desidera proteggere e aprire la sua cartella.
Successivamente, trovare il file .php.
A questo punto, prendere nota del nome della cartella e del file .php, poiché queste informazioni saranno utilizzate nel codice. Ripetere questa procedura per ogni plugin che si desidera proteggere.
Fatto questo, è il momento di aggiungere uno snippet di codice al sito. Spesso si trovano guide che chiedono di aggiungere codice al file functions.php del sito.
Tuttavia, non è consigliabile, poiché semplici errori possono causare innumerevoli errori comuni di WordPress. Inoltre, quando si aggiorna il tema di WordPress, si perde il codice personalizzato.
È qui che entra in gioco WPCode.
WPCode è il miglior plugin per gli snippet di codice utilizzato da oltre 2 milioni di siti web WordPress. Consente di aggiungere facilmente CSS personalizzati, HTML, PHP e altro ancora.
La prima cosa da fare è installare e attivare il plugin gratuito WPCode. Per maggiori dettagli, consultate la nostra guida passo-passo su come installare un plugin di WordPress.
Dopo l’attivazione, andare su Code Snippets ” Add Snippet.
Qui si possono vedere tutti gli snippet preconfezionati che si possono aggiungere al sito. Tra questi c’è uno snippet che consente di disabilitare completamente i commenti, caricare tipi di file che WordPress di solito non supporta, disabilitare le pagine dell’allegato e molto altro ancora.
Al passaggio del mouse su “Aggiungi codice personalizzato”, selezionare “Snippet utente” quando appare.
Per iniziare, digitate un titolo per lo snippet di codice personalizzato. Può essere qualsiasi cosa che aiuti a identificare lo snippet nella dashboard di WordPress.
Quindi, aprire il menu a discesa “Tipo di codice” e selezionare “Snippet PHP”.
Ora si è pronti ad aggiungere il PHP personalizzato. Il codice esatto varia a seconda dei plugin che si stanno proteggendo, ma ecco un modello che si può utilizzare:
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Questo frammento disabilita la disattivazione per WPForms e WooCommerce. Per proteggere altri plugin, è sufficiente sostituire ‘wpforms/wpforms.php’ e ‘woocommerce/woocommerce.php’ con le cartelle e i nomi dei file ottenuti nel passaggio precedente.
Per disabilitare la disattivazione di altri plugin, è sufficiente aggiungerli al codice. Ad esempio:
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Quindi, scorrere fino alla sezione ‘Inserimento’. WPCode può aggiungere il codice in diverse posizioni, ad esempio dopo ogni articolo, solo nel frontend o solo per gli amministratori.
È sufficiente utilizzare il codice PHP nell’area di amministrazione di WordPress, facendo clic su “Inserimento automatico” se non è già stato selezionato. Quindi, aprire il menu a discesa “Posizione” e scegliere “Solo amministratori”.
Dopodiché, siete pronti a scorrere fino all’alto dello schermo e a fare clic sulla levetta “Inattivo” in modo che diventi “Attivo”.
Infine, fare clic su “Salva snippet” per rendere attivo lo snippet PHP.
Ora, se si seleziona “Plugin” dal menu di sinistra, si vedrà che il link “Disattiva” è stato rimosso per questi plugin.
Se si desidera ripristinare i collegamenti “disattivati” in qualsiasi momento, è possibile disattivare lo snippet di codice. Basta andare su Code Snippets “ Code Snippet e fare clic sull’interruttore accanto al proprio snippet per portarlo da blu (abilitato) a grigio (disabilitato).
Ora è possibile disattivare questi plugin andando nel menu Plugin .
È anche possibile disattivare i plugin protetti usando phpMyAdmin o un client FTP. Questa può essere una buona soluzione se si vuole rimuovere un plugin specifico, ma non si vuole disabilitare completamente lo snippet di codice e lasciare vulnerabili tutti i plugin protetti.
Per saperne di più, consultate la nostra guida su come disattivare tutti i plugin quando non si può accedere a WP-Admin.
Speriamo che questo articolo vi abbia aiutato a capire come impedire ai clienti di disattivare i plugin di WordPress. Potreste anche voler consultare la nostra guida definitiva su come nascondere le voci di menu non necessarie dall’amministrazione di WordPress e le migliori app mobili per gestire il vostro sito WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
THANKGOD JONATHAN
This is great, but I think for me it’s not necessary to do that. Your clients should have absolute control over their websites except where they tell you to keep on maintaining it for them.
What you should do instead is to tell them exerctly the plugins that are very important for the primary function of the website and once that should not be deleted. And also tell them what they should be careful about and advice them to hire an expert to do the technical aspects for them and also keep keep regular backups.
Ibrahim Rumani
But with this method the plugins can still be disabled via bulk options.
WPBeginner Support
The disable option should be removed from the dropdown of the bulk action options
Admin
Bart Kuijper
The article and code are both useful and provide some nice insights. However it’s important to note that using the example code, administrators can still easily disable plugins by simply ticking the box in front of one or more plugins and then selecting ‘Deactivate’ from the ‘Bulk Actions’ drop-down list.
WPBeginner Support
Thank you for letting us know, we’ll be sure to look into updating the code when we’re able.
Admin