Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Jak zapobiec wyłączaniu wtyczek WordPress przez klientów

Jeśli tworzysz witryny internetowe dla innych osób, to prawdopodobnie masz kilka ważnych wtyczek, które importujesz na każdej witrynie klienta. Jeśli klient przypadkowo wyłączy jedną z tych istotnych wtyczek, może to całkowicie zepsuć jego witrynę.

Dlatego ważne jest, aby uniemożliwić klientom wyłączanie niektórych kluczowych wtyczek. W WPBeginner mamy doświadczenie w kontrolowaniu, kto może zobaczyć wtyczki na naszej witrynie.

Zamierzasz to zrobić na trzy proste sposoby. Możesz zmienić role użytkowników, użyć wtyczki członkowskiej lub dodać własny kod, aby uniemożliwić dostęp do wtyczek.

W tym artykule pokażemy, jak powstrzymać klientów przed wyłączaniem wtyczek WordPress.

How to prevent clients from deactivating WordPress plugins

Dlaczego uniemożliwiać klientom wyłączanie wtyczek WordPress?

Jeśli tworzysz witryny internetowe dla innych osób, możesz mieć listę obowiązkowych wtyczek WordPress, które instalujesz na każdej witrynie. Mogą to być wtyczki zabezpieczeń, które chronią klienta przed hakerami i złośliwym kodem.

Możesz nawet użyć wtyczek, aby zautomatyzować kluczowe zadania związane z konserwacją WordPressa, takie jak tworzenie regularnych kopii zapasowych lub usunięcie komentarzy spamowych.

Jeśli klient przypadkowo wyłączy jedną z tych wtyczek, może to uczynić jego witrynę internetową podatną na ataki lub mieć wpływ na jej funkcjonalność. W najgorszym przypadku może nawet całkowicie zepsuć witrynę internetową.

Nawet jeśli nie jest to twoja wina, nadal jest to złe doświadczenie klienta, które może zaszkodzić twojej reputacji. Zobaczmy, jak można zapobiec przypadkowemu wyłączaniu wtyczek w WordPressie przez klientów.

Wystarczy skorzystać z poniższych odnośników, aby przejść bezpośrednio do wybranej metody:

Metoda 1: Korzystanie z domyślnych ról użytkowników WordPress (bez wtyczki)

WordPress jest wyposażony w prosty, ale potężny system zarządzania użytkownikami, w którym każdy użytkownik ma różne możliwości w zależności od przypisanej mu roli.

Podczas instalacji WordPress automatycznie tworzy następujące role użytkowników:

Domyślnie tylko administrator ma uprawnienia do zarządzania wtyczkami, w tym do ich wyłączania.

Mając to na uwadze, zalecamy utworzenie jednego konta administratora dla twoich klientów, aby mogli zarządzać swoimi witrynami. Następnie można utworzyć konta niebędące kontami administratora dla wszystkich innych osób, które potrzebują dostępu, ale nie wymagają uprawnień administratora.

Bez uprawnień administratora większość twoich klientów nie będzie w stanie wyłączać wtyczek.

Możesz użyć dowolnej roli dla kont innych niż administrator. Zalecamy jednak korzystanie z roli Redaktora, ponieważ umożliwia ona użytkownikom tworzenie, edytowanie, publikowanie i usunięcie treści, w tym treści utworzonych przez inne osoby. Może to usprawnić przepływ pracy redakcyjnej i pomóc twoim klientom w zarządzaniu nową witryną.

Dobrym pomysłem jest również przekazanie konta administratora komuś, kto ma doświadczenie z WordPressem i rozumie, jak zarządzać witryną internetową WordPress.

Aby utworzyć konto dla jednego lub więcej klientów, przejdź do Użytkownicy ” Utwórz nowe w kokpicie WordPress. Następnie możesz wpisać kilka informacji o danej osobie, w tym jej imię i nazwisko oraz adres e-mail.

Adding new users to a WordPress website

Po wykonaniu tej czynności otwórz listę rozwijaną Rola i wybierz rolę, którą chcesz przypisać temu użytkownikowi, taką jak Administrator lub Redaktor.

Gdy jesteś zadowolony z informacji, które wpiszesz, kliknij „Utwórz nowego użytkownika”.

Preventing clients from deactivating WordPress plugins with user roles

Aby utworzyć więcej kont, wystarczy wykonać ten sam proces opisany powyżej. Więcej informacji na ten temat można znaleźć w naszym przewodniku na temat tego, jak utworzyć nowych użytkowników na twoim blogu WordPress.

Metoda 2: Korzystanie z wtyczki Members (Tworzenie własnej roli klienta)

Czasami może zaistnieć potrzeba powstrzymania klientów przed wyłączaniem wtyczek bez ograniczania im dostępu do innych obszarów.

Biorąc to pod uwagę, wbudowane role użytkowników mogą nie być odpowiednie dla twojej witryny internetowej. Na przykład, redaktorzy nie mogą wyłączać wtyczek, ale nie mogą też utworzyć nowych użytkowników lub zainstalować motywów WordPress, co może stanowić problem dla twoich klientów.

Jeśli domyślne role użytkowników nie są odpowiednie dla twojego klienta, możesz utworzyć własną rolę, która ma odpowiednie uprawnienia i możliwości. Możesz nawet utworzyć różne role dla różnych zespołów, a nawet poszczególnych pracowników.

Najprostszym sposobem tworzenia własnych ról jest użycie darmowej wtyczki Members. Wtyczka ta pozwala utworzyć nowe role, a następnie dodawać i usuwać możliwości do tych ról użytkowników, w tym możliwość włączania i wyłączania wtyczek WordPress.

To uprawnienie usuwa ustawienie Wtyczki z menu po lewej stronie, jak widać na poniższym obrazku.

Stop clients from deactivating plugins by hiding the Plugins menu

Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie i włączanie wtyczki Members. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po włączaniu przejdź do Członkowie ” Utwórz nową rolę.

Prevent clients from deactivating WordPress plugins using the Members plugin

W polu „Wpisz nazwę roli” wpisz nazwę, której chcesz użyć. Będzie ona widoczna dla każdego, kto ma dostęp do kokpitu WordPress.

Następnie nadszedł czas na przyznawanie i odmawianie uprawnień.

Lewa kolumna pokazuje wszystkie rodzaje treści, takie jak bloki wielokrotnego użycia i produkty WooCommerce. Wystarczy kliknąć kartę, aby zobaczyć wszystkie uprawnienia dla tego rodzaju treści.

Następnie możesz przejść dalej i zaznaczyć pole „Przyznaj” lub „Odmów” dla każdego uprawnienia. Bardziej szczegółowe instrukcje można znaleźć w naszym przewodniku na temat dodawania i usuwania uprawnień użytkowników.

How to add and remove permissions from a client account

Aby uniemożliwić klientom wyłączanie wtyczek, kliknij kartę „Wtyczki” po lewej stronie.

Na tym ekranie zaznacz pole „Odmów” w wierszu „Włączanie wtyczek”. Spowoduje to uniemożliwienie użytkownikowi włączania i wyłączania wtyczek WordPress.

Preventing clients from deactivating plugins with a custom user role

Gdy jesteś zadowolony z konfiguracji roli użytkownika, kliknij „Dodaj rolę”.

Możesz teraz przypisać tę rolę do dowolnego użytkownika, postępując zgodnie z tym samym procesem opisanym w Metodzie 1.

Metoda 3: Użycie własnego PHP (uniemożliwienie klientom wyłączania określonych wtyczek)

Jeśli chcesz powstrzymać klientów przed wyłączaniem wszystkich wtyczek, możesz użyć jednej z metod wymienionych powyżej.

Czasami jednak warto zabezpieczyć określone wtyczki, jednocześnie umożliwiając klientom wyłączanie i usunięcie nieistotnego oprogramowania.

Najlepszym sposobem na zabezpieczenie określonych wtyczek jest dodanie własnego kodu w WordPressie. Pozwala to usuwać odnośnik „Wyłącz” dla określonych wtyczek.

Jest to zaawansowana metoda, więc nie polecamy jej początkującym.

Removing the 'Deactivate' link from the WordPress plugins menu

Uwaga: Należy pamiętać, że klienci nadal mogą wyłączyć dowolną wtyczkę za pomocą rozwijanego menu działań zbiorczych lub za pomocą zaawansowanego narzędzia, takiego jak FTP lub phpMyAdmin. Jednak usuwanie odnośnika „Wyłącz” znacznie utrudnia klientom przypadkowe wyłączanie istotnych wtyczek.

Aby rozpocząć, musisz znać nazwę pliku wtyczki i wiedzieć, gdzie znajduje się ona na twoim serwerze. Zazwyczaj pliki te używają nazwy wtyczki, po której następuje .php i znajdują się w katalogu o nazwie wtyczki. Na przykład plik WooCommerce ma nazwę „woocommerce.php” i znajduje się w katalogu „woocommerce”.

Jednak nadal warto to sprawdzić, zwłaszcza jeśli wtyczka ma długą, skomplikowaną nazwę lub wiele słów. Na przykład, jeśli używasz wtyczki SR Product 360° View do dodawania interaktywnych obrazków 360 stopni w WordPressie, to jej plik ma nazwę „sr.php”.

Możesz sprawdzić nazwę i lokalizację pliku, łącząc się z serwerem witryny za pomocą klienta FTP, takiego jak FileZilla, lub możesz użyć menedżera plików twojego cPanelu hostingu WordPress.

Jeśli po raz pierwszy korzystasz z FTP, zapoznaj się z naszym kompletnym przewodnikiem na temat łączenia się z witryną za pomocą FTP.

Następnie przejdź do /wp-content/plugins/. Tutaj zobaczysz wszystkie różne wtyczki na twojej witrynie.

An FTP WordPress client

Po prostu znajdź wtyczkę, którą chcesz zabezpieczyć i otwórz jej katalog.

Następnie znajdź plik .php.

How to find a plugin file in FileZilla

Teraz zanotuj nazwę katalogu i plik .php, ponieważ będziesz używał tych informacji w swoim kodzie. Powtórz ten proces dla każdej wtyczki, którą chcesz zabezpieczyć.

Po wykonaniu tych czynności nadszedł czas na dodanie fragmentu kodu do twojej witryny. Często można znaleźć przewodniki z prośbą o dodanie kodu do pliku functions.php witryny.

Nie jest to jednak zalecane, ponieważ proste błędy mogą powodować niezliczone typowe błędy WordPress. Utracisz również własny kod, gdy zaktualizujesz swój motyw WordPress.

I tu z pomocą przychodzi WPCode.

WPCode to najlepsza wtyczka fragmentów kodu używana przez ponad 2 miliony witryn internetowych WordPress. Ułatwia dodawanie własnych CSS, HTML, PHP i innych.

Pierwszą rzeczą, którą musisz zrobić, to zainstalować i włączyć darmową wtyczkę WPCode. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po włączaniu udaj się do Code Snippets ” Add Snippet.

Adding custom code snippets to a WordPress website

Tutaj zobaczysz wszystkie gotowe fragmenty kodu, które możesz dodać do swojej witryny. Obejmują one fragment kodu, który pozwala całkowicie wyłączyć komentarze, przesyłać rodzaje plików, których WordPress zwykle nie pomaga technicznie, wyłączać strony załączników i wiele więcej.

Zamiast tego najedź kursorem myszy na „Dodaj swój własny kod”, a następnie wybierz „Fragment kodu użytkownika”, gdy się pojawi.

Prevent clients from deactivating plugins using WPCode

Na początek wpisz tytuł własnego fragmentu kodu. Może to być cokolwiek, co pomoże zidentyfikować fragment kodu w kokpicie WordPress.

Następnie otwórz listę rozwijaną „Rodzaj kodu” i wybierz „Fragment kodu PHP”.

Adding a PHP snippet to WordPress

Teraz możesz dodać własny PHP. Dokładny kod będzie się różnił w zależności od zabezpieczonej wtyczki, ale oto szablon, którego możesz użyć:

add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {

	if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
		'wpforms/wpforms.php',
		'woocommerce/woocommerce.php'
	)))
		unset( $actions['deactivate'] );
	return $actions;
}

Ten fragment kodu wyłącza wyłączanie dla WPForms i WooCommerce. Aby zabezpieczyć inne wtyczki, po prostu zastąp „wpforms/wpforms.php” i „woocommerce/woocommerce.php” katalogami i nazwami plików, które otrzymałeś w poprzednim kroku.

Aby wyłączyć wyłączanie dla większej liczby wtyczek, wystarczy dodać je do kodu. Na przykład:

  'wpforms/wpforms.php',
        'woocommerce/woocommerce.php',
		'service-box/service-box.php'
	
    )))

Następnie przewiń do sekcji „Wstaw”. WPCode może dodać twój kod do różnych miejsc, takich jak po każdym wpisie, tylko frontend lub tylko administrator.

Wystarczy użyć kodu PHP w obszarze administracyjnym WordPress, więc kliknij „Auto wstawić”, jeśli nie został jeszcze wybrany. Następnie otwórz menu rozwijane „Położenie” i wybierz „Tylko administrator”.

Adding custom PHP code to the WordPress admin area

Następnie możesz przewinąć do góry ekranu i kliknąć przełącznik „Nieaktywne”, aby zmienił się na „Aktywne”.

Na koniec kliknij „Zapisz fragment”, aby uruchomić fragment kodu PHP.

How to prevent clients from deactivating plugins using WPCode

Teraz, jeśli wybierzesz „Wtyczki” z menu po lewej stronie, zobaczysz, że odnośnik „Wyłączanie” został usuwany dla tych wtyczek.

Jeśli w dowolnym momencie zajdzie potrzeba przywrócenia odnośników „wyłączania”, można wyłączyć fragment kodu. Wystarczy przejść do sekcji Fragmenty kodu Fragment kodu i kliknąć przełącznik obok twojego fragmentu kodu, aby zmienić jego kolor z niebieskiego (włączony) na szary (wyłączony).

How to disable a code snippet in WordPress

Możesz teraz wyłączyć te wtyczki, przechodząc do menu Wtyczki .

Zabezpieczone wtyczki można również wyłączać za pomocą phpMyAdmin lub klienta FTP. Może to być dobre rozwiązanie, jeśli chcesz usuwać konkretną wtyczkę, ale nie chcesz całkowicie wyłączać fragmentu kodu i pozostawiać wszystkich twoich zabezpieczonych wtyczek podatnymi na ataki.

Aby dowiedzieć się więcej, zapoznaj się z naszym przewodnikiem na temat wyłączania wszystkich wtyczek, gdy nie masz dostępu do WP-Admin.

Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak uniemożliwić klientom wyłączanie wtyczek WordPress. Warto również zapoznać się z naszym przewodnikiem na temat ukrywania niepotrzebnych elementów menu administratora WordPress oraz najlepszych aplikacji mobilnych do zarządzania twoją witryną WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

5 komentarzyZostaw odpowiedź

  1. THANKGOD JONATHAN

    This is great, but I think for me it’s not necessary to do that. Your clients should have absolute control over their websites except where they tell you to keep on maintaining it for them.
    What you should do instead is to tell them exerctly the plugins that are very important for the primary function of the website and once that should not be deleted. And also tell them what they should be careful about and advice them to hire an expert to do the technical aspects for them and also keep keep regular backups.

  2. Ibrahim Rumani

    But with this method the plugins can still be disabled via bulk options.

    • WPBeginner Support

      The disable option should be removed from the dropdown of the bulk action options :)

      Administrator

  3. Bart Kuijper

    The article and code are both useful and provide some nice insights. However it’s important to note that using the example code, administrators can still easily disable plugins by simply ticking the box in front of one or more plugins and then selecting 'Deactivate’ from the 'Bulk Actions’ drop-down list.

    • WPBeginner Support

      Thank you for letting us know, we’ll be sure to look into updating the code when we’re able.

      Administrator

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.