Jeśli tworzysz witryny internetowe dla innych osób, to prawdopodobnie masz kilka ważnych wtyczek, które importujesz na każdej witrynie klienta. Jeśli klient przypadkowo wyłączy jedną z tych istotnych wtyczek, może to całkowicie zepsuć jego witrynę.
Dlatego ważne jest, aby uniemożliwić klientom wyłączanie niektórych kluczowych wtyczek. W WPBeginner mamy doświadczenie w kontrolowaniu, kto może zobaczyć wtyczki na naszej witrynie.
Zamierzasz to zrobić na trzy proste sposoby. Możesz zmienić role użytkowników, użyć wtyczki członkowskiej lub dodać własny kod, aby uniemożliwić dostęp do wtyczek.
W tym artykule pokażemy, jak powstrzymać klientów przed wyłączaniem wtyczek WordPress.
Dlaczego uniemożliwiać klientom wyłączanie wtyczek WordPress?
Jeśli tworzysz witryny internetowe dla innych osób, możesz mieć listę obowiązkowych wtyczek WordPress, które instalujesz na każdej witrynie. Mogą to być wtyczki zabezpieczeń, które chronią klienta przed hakerami i złośliwym kodem.
Możesz nawet użyć wtyczek, aby zautomatyzować kluczowe zadania związane z konserwacją WordPressa, takie jak tworzenie regularnych kopii zapasowych lub usunięcie komentarzy spamowych.
Jeśli klient przypadkowo wyłączy jedną z tych wtyczek, może to uczynić jego witrynę internetową podatną na ataki lub mieć wpływ na jej funkcjonalność. W najgorszym przypadku może nawet całkowicie zepsuć witrynę internetową.
Nawet jeśli nie jest to twoja wina, nadal jest to złe doświadczenie klienta, które może zaszkodzić twojej reputacji. Zobaczmy, jak można zapobiec przypadkowemu wyłączaniu wtyczek w WordPressie przez klientów.
Wystarczy skorzystać z poniższych odnośników, aby przejść bezpośrednio do wybranej metody:
Metoda 1: Korzystanie z domyślnych ról użytkowników WordPress (bez wtyczki)
WordPress jest wyposażony w prosty, ale potężny system zarządzania użytkownikami, w którym każdy użytkownik ma różne możliwości w zależności od przypisanej mu roli.
Podczas instalacji WordPress automatycznie tworzy następujące role użytkowników:
Domyślnie tylko administrator ma uprawnienia do zarządzania wtyczkami, w tym do ich wyłączania.
Mając to na uwadze, zalecamy utworzenie jednego konta administratora dla twoich klientów, aby mogli zarządzać swoimi witrynami. Następnie można utworzyć konta niebędące kontami administratora dla wszystkich innych osób, które potrzebują dostępu, ale nie wymagają uprawnień administratora.
Bez uprawnień administratora większość twoich klientów nie będzie w stanie wyłączać wtyczek.
Możesz użyć dowolnej roli dla kont innych niż administrator. Zalecamy jednak korzystanie z roli Redaktora, ponieważ umożliwia ona użytkownikom tworzenie, edytowanie, publikowanie i usunięcie treści, w tym treści utworzonych przez inne osoby. Może to usprawnić przepływ pracy redakcyjnej i pomóc twoim klientom w zarządzaniu nową witryną.
Dobrym pomysłem jest również przekazanie konta administratora komuś, kto ma doświadczenie z WordPressem i rozumie, jak zarządzać witryną internetową WordPress.
Aby utworzyć konto dla jednego lub więcej klientów, przejdź do Użytkownicy ” Utwórz nowe w kokpicie WordPress. Następnie możesz wpisać kilka informacji o danej osobie, w tym jej imię i nazwisko oraz adres e-mail.
Po wykonaniu tej czynności otwórz listę rozwijaną Rola i wybierz rolę, którą chcesz przypisać temu użytkownikowi, taką jak Administrator lub Redaktor.
Gdy jesteś zadowolony z informacji, które wpiszesz, kliknij „Utwórz nowego użytkownika”.
Aby utworzyć więcej kont, wystarczy wykonać ten sam proces opisany powyżej. Więcej informacji na ten temat można znaleźć w naszym przewodniku na temat tego, jak utworzyć nowych użytkowników na twoim blogu WordPress.
Metoda 2: Korzystanie z wtyczki Members (Tworzenie własnej roli klienta)
Czasami może zaistnieć potrzeba powstrzymania klientów przed wyłączaniem wtyczek bez ograniczania im dostępu do innych obszarów.
Biorąc to pod uwagę, wbudowane role użytkowników mogą nie być odpowiednie dla twojej witryny internetowej. Na przykład, redaktorzy nie mogą wyłączać wtyczek, ale nie mogą też utworzyć nowych użytkowników lub zainstalować motywów WordPress, co może stanowić problem dla twoich klientów.
Jeśli domyślne role użytkowników nie są odpowiednie dla twojego klienta, możesz utworzyć własną rolę, która ma odpowiednie uprawnienia i możliwości. Możesz nawet utworzyć różne role dla różnych zespołów, a nawet poszczególnych pracowników.
Najprostszym sposobem tworzenia własnych ról jest użycie darmowej wtyczki Members. Wtyczka ta pozwala utworzyć nowe role, a następnie dodawać i usuwać możliwości do tych ról użytkowników, w tym możliwość włączania i wyłączania wtyczek WordPress.
To uprawnienie usuwa ustawienie Wtyczki z menu po lewej stronie, jak widać na poniższym obrazku.
Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie i włączanie wtyczki Members. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
Po włączaniu przejdź do Członkowie ” Utwórz nową rolę.
W polu „Wpisz nazwę roli” wpisz nazwę, której chcesz użyć. Będzie ona widoczna dla każdego, kto ma dostęp do kokpitu WordPress.
Następnie nadszedł czas na przyznawanie i odmawianie uprawnień.
Lewa kolumna pokazuje wszystkie rodzaje treści, takie jak bloki wielokrotnego użycia i produkty WooCommerce. Wystarczy kliknąć kartę, aby zobaczyć wszystkie uprawnienia dla tego rodzaju treści.
Następnie możesz przejść dalej i zaznaczyć pole „Przyznaj” lub „Odmów” dla każdego uprawnienia. Bardziej szczegółowe instrukcje można znaleźć w naszym przewodniku na temat dodawania i usuwania uprawnień użytkowników.
Aby uniemożliwić klientom wyłączanie wtyczek, kliknij kartę „Wtyczki” po lewej stronie.
Na tym ekranie zaznacz pole „Odmów” w wierszu „Włączanie wtyczek”. Spowoduje to uniemożliwienie użytkownikowi włączania i wyłączania wtyczek WordPress.
Gdy jesteś zadowolony z konfiguracji roli użytkownika, kliknij „Dodaj rolę”.
Możesz teraz przypisać tę rolę do dowolnego użytkownika, postępując zgodnie z tym samym procesem opisanym w Metodzie 1.
Metoda 3: Użycie własnego PHP (uniemożliwienie klientom wyłączania określonych wtyczek)
Jeśli chcesz powstrzymać klientów przed wyłączaniem wszystkich wtyczek, możesz użyć jednej z metod wymienionych powyżej.
Czasami jednak warto zabezpieczyć określone wtyczki, jednocześnie umożliwiając klientom wyłączanie i usunięcie nieistotnego oprogramowania.
Najlepszym sposobem na zabezpieczenie określonych wtyczek jest dodanie własnego kodu w WordPressie. Pozwala to usuwać odnośnik „Wyłącz” dla określonych wtyczek.
Jest to zaawansowana metoda, więc nie polecamy jej początkującym.
Uwaga: Należy pamiętać, że klienci nadal mogą wyłączyć dowolną wtyczkę za pomocą rozwijanego menu działań zbiorczych lub za pomocą zaawansowanego narzędzia, takiego jak FTP lub phpMyAdmin. Jednak usuwanie odnośnika „Wyłącz” znacznie utrudnia klientom przypadkowe wyłączanie istotnych wtyczek.
Aby rozpocząć, musisz znać nazwę pliku wtyczki i wiedzieć, gdzie znajduje się ona na twoim serwerze. Zazwyczaj pliki te używają nazwy wtyczki, po której następuje .php i znajdują się w katalogu o nazwie wtyczki. Na przykład plik WooCommerce ma nazwę „woocommerce.php” i znajduje się w katalogu „woocommerce”.
Jednak nadal warto to sprawdzić, zwłaszcza jeśli wtyczka ma długą, skomplikowaną nazwę lub wiele słów. Na przykład, jeśli używasz wtyczki SR Product 360° View do dodawania interaktywnych obrazków 360 stopni w WordPressie, to jej plik ma nazwę „sr.php”.
Możesz sprawdzić nazwę i lokalizację pliku, łącząc się z serwerem witryny za pomocą klienta FTP, takiego jak FileZilla, lub możesz użyć menedżera plików twojego cPanelu hostingu WordPress.
Jeśli po raz pierwszy korzystasz z FTP, zapoznaj się z naszym kompletnym przewodnikiem na temat łączenia się z witryną za pomocą FTP.
Następnie przejdź do /wp-content/plugins/. Tutaj zobaczysz wszystkie różne wtyczki na twojej witrynie.
Po prostu znajdź wtyczkę, którą chcesz zabezpieczyć i otwórz jej katalog.
Następnie znajdź plik .php.
Teraz zanotuj nazwę katalogu i plik .php, ponieważ będziesz używał tych informacji w swoim kodzie. Powtórz ten proces dla każdej wtyczki, którą chcesz zabezpieczyć.
Po wykonaniu tych czynności nadszedł czas na dodanie fragmentu kodu do twojej witryny. Często można znaleźć przewodniki z prośbą o dodanie kodu do pliku functions.php witryny.
Nie jest to jednak zalecane, ponieważ proste błędy mogą powodować niezliczone typowe błędy WordPress. Utracisz również własny kod, gdy zaktualizujesz swój motyw WordPress.
I tu z pomocą przychodzi WPCode.
WPCode to najlepsza wtyczka fragmentów kodu używana przez ponad 2 miliony witryn internetowych WordPress. Ułatwia dodawanie własnych CSS, HTML, PHP i innych.
Pierwszą rzeczą, którą musisz zrobić, to zainstalować i włączyć darmową wtyczkę WPCode. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
Po włączaniu udaj się do Code Snippets ” Add Snippet.
Tutaj zobaczysz wszystkie gotowe fragmenty kodu, które możesz dodać do swojej witryny. Obejmują one fragment kodu, który pozwala całkowicie wyłączyć komentarze, przesyłać rodzaje plików, których WordPress zwykle nie pomaga technicznie, wyłączać strony załączników i wiele więcej.
Zamiast tego najedź kursorem myszy na „Dodaj swój własny kod”, a następnie wybierz „Fragment kodu użytkownika”, gdy się pojawi.
Na początek wpisz tytuł własnego fragmentu kodu. Może to być cokolwiek, co pomoże zidentyfikować fragment kodu w kokpicie WordPress.
Następnie otwórz listę rozwijaną „Rodzaj kodu” i wybierz „Fragment kodu PHP”.
Teraz możesz dodać własny PHP. Dokładny kod będzie się różnił w zależności od zabezpieczonej wtyczki, ale oto szablon, którego możesz użyć:
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Ten fragment kodu wyłącza wyłączanie dla WPForms i WooCommerce. Aby zabezpieczyć inne wtyczki, po prostu zastąp „wpforms/wpforms.php” i „woocommerce/woocommerce.php” katalogami i nazwami plików, które otrzymałeś w poprzednim kroku.
Aby wyłączyć wyłączanie dla większej liczby wtyczek, wystarczy dodać je do kodu. Na przykład:
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Następnie przewiń do sekcji „Wstaw”. WPCode może dodać twój kod do różnych miejsc, takich jak po każdym wpisie, tylko frontend lub tylko administrator.
Wystarczy użyć kodu PHP w obszarze administracyjnym WordPress, więc kliknij „Auto wstawić”, jeśli nie został jeszcze wybrany. Następnie otwórz menu rozwijane „Położenie” i wybierz „Tylko administrator”.
Następnie możesz przewinąć do góry ekranu i kliknąć przełącznik „Nieaktywne”, aby zmienił się na „Aktywne”.
Na koniec kliknij „Zapisz fragment”, aby uruchomić fragment kodu PHP.
Teraz, jeśli wybierzesz „Wtyczki” z menu po lewej stronie, zobaczysz, że odnośnik „Wyłączanie” został usuwany dla tych wtyczek.
Jeśli w dowolnym momencie zajdzie potrzeba przywrócenia odnośników „wyłączania”, można wyłączyć fragment kodu. Wystarczy przejść do sekcji Fragmenty kodu „ Fragment kodu i kliknąć przełącznik obok twojego fragmentu kodu, aby zmienić jego kolor z niebieskiego (włączony) na szary (wyłączony).
Możesz teraz wyłączyć te wtyczki, przechodząc do menu Wtyczki .
Zabezpieczone wtyczki można również wyłączać za pomocą phpMyAdmin lub klienta FTP. Może to być dobre rozwiązanie, jeśli chcesz usuwać konkretną wtyczkę, ale nie chcesz całkowicie wyłączać fragmentu kodu i pozostawiać wszystkich twoich zabezpieczonych wtyczek podatnymi na ataki.
Aby dowiedzieć się więcej, zapoznaj się z naszym przewodnikiem na temat wyłączania wszystkich wtyczek, gdy nie masz dostępu do WP-Admin.
Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak uniemożliwić klientom wyłączanie wtyczek WordPress. Warto również zapoznać się z naszym przewodnikiem na temat ukrywania niepotrzebnych elementów menu administratora WordPress oraz najlepszych aplikacji mobilnych do zarządzania twoją witryną WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
THANKGOD JONATHAN
This is great, but I think for me it’s not necessary to do that. Your clients should have absolute control over their websites except where they tell you to keep on maintaining it for them.
What you should do instead is to tell them exerctly the plugins that are very important for the primary function of the website and once that should not be deleted. And also tell them what they should be careful about and advice them to hire an expert to do the technical aspects for them and also keep keep regular backups.
Ibrahim Rumani
But with this method the plugins can still be disabled via bulk options.
WPBeginner Support
The disable option should be removed from the dropdown of the bulk action options
Administrator
Bart Kuijper
The article and code are both useful and provide some nice insights. However it’s important to note that using the example code, administrators can still easily disable plugins by simply ticking the box in front of one or more plugins and then selecting 'Deactivate’ from the 'Bulk Actions’ drop-down list.
WPBeginner Support
Thank you for letting us know, we’ll be sure to look into updating the code when we’re able.
Administrator