Se você cria sites para outras pessoas, provavelmente tem alguns plug-ins importantes que instala no site de cada cliente. Se um cliente desativar acidentalmente um desses plug-ins essenciais, o site poderá ser completamente danificado.
É por isso que é importante evitar que os clientes desativem determinados plug-ins importantes. Na WPBeginner, temos experiência em controlar quem pode ver os plug-ins em nosso site.
Há três maneiras fáceis de fazer isso. Você pode alterar as funções do usuário, usar um plug-in de membro ou adicionar um código personalizado para impedir o acesso aos plug-ins.
Neste artigo, mostraremos a você como impedir que os clientes desativem os plug-ins do WordPress.
Por que impedir que os clientes desativem os plug-ins do WordPress?
Se você cria sites para outras pessoas, talvez tenha uma lista de plug-ins obrigatórios do WordPress que instala em todos os sites. Esses podem ser plug-ins de segurança que protegem o cliente contra hackers e códigos mal-intencionados.
Você pode até usar plug-ins para automatizar tarefas cruciais de manutenção do WordPress, como a criação de backups regulares ou a exclusão de comentários de spam.
Se o cliente desativar acidentalmente um desses plug-ins, isso poderá tornar seu site vulnerável a ataques ou afetar sua funcionalidade. Na pior das hipóteses, o site pode até ser completamente danificado.
Mesmo que isso não seja culpa sua, ainda é uma experiência ruim para o cliente que pode prejudicar sua reputação. Vamos ver como você pode evitar que os clientes desativem acidentalmente os plug-ins no WordPress.
Basta usar os links rápidos abaixo para ir direto ao método que você deseja usar:
Método 1: Usar as funções de usuário padrão do WordPress (sem necessidade de plug-in)
O WordPress vem com um sistema de gerenciamento de usuários simples, mas poderoso, em que cada usuário tem recursos diferentes com base na função que lhe foi atribuída.
Quando você instala o WordPress, ele cria automaticamente as seguintes funções de usuário:
Por padrão, somente o Administrador tem permissão para gerenciar plug-ins, o que inclui a desativação de plug-ins.
Com isso em mente, recomendamos a criação de uma única conta de administrador para seus clientes, para que eles tenham uma maneira de gerenciar seus sites. Em seguida, você pode criar contas não administrativas para qualquer outra pessoa que precise de acesso, mas que não exija privilégios de administrador.
Sem direitos de administrador, a maioria de seus clientes não poderá desativar plug-ins.
Você pode usar qualquer função para as contas que não sejam de administrador. No entanto, recomendamos o uso do Editor, pois ele permite que os usuários criem, editem, publiquem e excluam conteúdo, inclusive conteúdo criado por outras pessoas. Isso pode melhorar o fluxo de trabalho editorial e ajudar seus clientes a gerenciar o novo site.
Também é uma boa ideia dar a conta de administrador a alguém que tenha experiência com o WordPress e saiba como gerenciar um site WordPress.
Para criar uma conta para um ou mais clientes, vá para Usuários ” Adicionar novo no painel do WordPress. Em seguida, você pode digitar algumas informações sobre a pessoa, incluindo seu nome e endereço de e-mail.
Feito isso, abra o menu suspenso Role (Função) e escolha a função que deseja atribuir a esse usuário, como Admin ou Editor.
Quando estiver satisfeito com as informações inseridas, clique em “Add New User” (Adicionar novo usuário).
Para criar mais contas, basta seguir o mesmo processo descrito acima. Para obter mais informações sobre esse tópico, consulte nosso guia sobre como adicionar novos usuários ao seu blog do WordPress.
Método 2: Usando o Members Plugin (Criar uma função de cliente personalizada)
Às vezes, você pode precisar impedir que os clientes desativem plug-ins sem restringir o acesso a outras áreas.
Dito isso, as funções de usuário incorporadas podem não ser adequadas para o seu site. Por exemplo, os editores não podem desativar plug-ins, mas também não podem adicionar novos usuários ou instalar temas do WordPress, o que pode ser um problema para seus clientes.
Se as funções de usuário padrão não forem adequadas para o seu cliente, você poderá criar uma função personalizada que tenha as permissões e os recursos corretos. Você pode até mesmo criar funções diferentes para equipes diferentes ou até mesmo para funcionários individuais.
A maneira mais fácil de criar funções personalizadas é usar o plug-in gratuito Members. Esse plug-in permite que você crie novas funções e, em seguida, adicione e remova recursos a essas funções de usuário, inclusive a capacidade de ativar e desativar plug-ins do WordPress.
Essa permissão remove a configuração Plugins do menu à esquerda, como você pode ver na imagem a seguir.
A primeira coisa que você precisa fazer é instalar e ativar o plug-in Members. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.
Após a ativação, vá para Members ” Add New Role( Membros ” Adicionar nova função).
No campo “Digite o nome da função”, digite o nome que você deseja usar. Isso ficará visível para qualquer pessoa com acesso ao painel do WordPress.
Depois disso, é hora de conceder e negar permissões.
A coluna da esquerda mostra todos os diferentes tipos de conteúdo, como blocos reutilizáveis e produtos do WooCommerce. Basta clicar em uma guia e você verá todas as permissões para esse tipo de conteúdo.
Em seguida, você pode marcar a caixa “Grant” ou “Deny” para cada permissão. Para obter instruções mais detalhadas, consulte nosso guia sobre como adicionar ou remover recursos do usuário.
Para impedir que os clientes desativem os plug-ins, clique na guia “Plug-ins” à esquerda.
Nessa tela, marque a caixa “Negar” na linha que diz “Ativar plug-ins”. Isso impede que o usuário ative e desative os plug-ins do WordPress.
Quando estiver satisfeito com a configuração da função do usuário, clique em “Add Role” (Adicionar função).
Agora você pode atribuir essa função a qualquer usuário, seguindo o mesmo processo descrito no Método 1.
Método 3: usar PHP personalizado (impedir que os clientes desativem plug-ins específicos)
Se você quiser impedir que os clientes desativem todos os plug-ins, poderá usar um dos métodos mencionados acima.
No entanto, às vezes, você pode querer proteger plug-ins específicos e, ao mesmo tempo, permitir que os clientes desativem e excluam softwares não essenciais.
A melhor maneira de proteger plug-ins específicos é adicionar um código personalizado no WordPress. Isso permite que você remova o link “Desativar” de plug-ins específicos.
Esse é um método avançado, portanto, não o recomendamos para iniciantes.
Observação: lembre-se de que os clientes ainda podem desativar qualquer plug-in usando o menu suspenso Ações em massa ou com uma ferramenta avançada como FTP ou phpMyAdmin. Entretanto, a remoção do link “Deactivate” torna muito mais difícil para os clientes desativarem acidentalmente um plug-in essencial.
Para começar, você precisará saber o nome do arquivo do plug-in e onde ele está localizado em seu servidor. Normalmente, esses arquivos usam o nome do plug-in seguido de .php e ficam dentro de uma pasta com o nome do plug-in. Por exemplo, o arquivo do WooCommerce é chamado de “woocommerce.php” e fica dentro de uma pasta “woocommerce”.
No entanto, ainda vale a pena verificar, especialmente se o plug-in tiver um nome longo e complicado ou várias palavras. Por exemplo, se você estiver usando o plug-in SR Product 360° View para adicionar imagens interativas em 360 graus no WordPress, o arquivo terá o nome “sr.php”.
Você pode verificar o nome e o local do arquivo conectando-se ao servidor do site usando um cliente FTP, como o FileZilla, ou pode usar o gerenciador de arquivos do cPanel de sua hospedagem WordPress.
Se esta é a primeira vez que você usa FTP, consulte nosso guia completo sobre como se conectar ao seu site usando FTP.
Depois disso, vá para /wp-content/plugins/. Aqui, você verá todos os diferentes plug-ins em seu site.
Basta localizar o plug-in que você deseja proteger e abrir sua pasta.
Depois disso, localize o arquivo .php.
Agora, anote o nome da pasta e do arquivo .php, pois você usará essas informações em seu código. Basta repetir esse processo para cada plug-in que você deseja proteger.
Feito isso, é hora de adicionar um trecho de código ao seu site. Geralmente, você encontrará guias que pedem para adicionar código ao arquivo functions.php do site.
No entanto, isso não é recomendado, pois erros simples podem causar inúmeros erros comuns do WordPress. Você também perderá o código personalizado ao atualizar o tema do WordPress.
É aí que entra o WPCode.
O WPCode é o melhor plug-in de snippets de código usado por mais de 2 milhões de sites do WordPress. Ele facilita a adição de CSS, HTML, PHP personalizados e muito mais.
A primeira coisa que você precisa fazer é instalar e ativar o plug-in gratuito WPCode. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.
Após a ativação, vá para Code Snippets ” Add Snippet.
Aqui, você verá todos os snippets pré-fabricados que pode adicionar ao seu site. Isso inclui um snippet que permite desativar completamente os comentários, fazer upload de tipos de arquivos que o WordPress normalmente não suporta, desativar páginas de anexos e muito mais.
Em vez disso, passe o mouse sobre “Add Your Custom Code” e selecione “User snippet” quando ele aparecer.
Para começar, digite um título para o snippet de código personalizado. Pode ser qualquer coisa que ajude você a identificar o snippet no painel do WordPress.
Depois disso, abra a lista suspensa “Code Type” (Tipo de código) e selecione “PHP Snippet”.
Agora, você está pronto para adicionar o PHP personalizado. O código exato varia de acordo com os plug-ins que você está protegendo, mas aqui está um modelo que você pode usar:
add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {
if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
'wpforms/wpforms.php',
'woocommerce/woocommerce.php'
)))
unset( $actions['deactivate'] );
return $actions;
}
Esse snippet desativa a desativação do WPForms e do WooCommerce. Para proteger outros plug-ins, basta substituir ‘wpforms/wpforms.php’ e ‘woocommerce/woocommerce.php’ pelas pastas e nomes de arquivos que você obteve na etapa anterior.
Para desativar a desativação de mais plug-ins, basta adicioná-los ao código. Por exemplo:
'wpforms/wpforms.php',
'woocommerce/woocommerce.php',
'service-box/service-box.php'
)))
Depois disso, role até a seção “Inserção”. O WPCode pode adicionar seu código em diferentes locais, como depois de cada publicação, somente no frontend ou somente no administrador.
Você só precisa usar o código PHP na área de administração do WordPress, portanto, clique em “Auto Insert” (Inserção automática) se ainda não tiver sido selecionado. Em seguida, abra o menu suspenso “Location” (Local) e escolha “Admin only” (Somente administrador).
Depois disso, você está pronto para rolar até a parte superior da tela e clicar no botão de alternância “Inactive” (Inativo) para que ele mude para “Active” (Ativo).
Por fim, clique em “Save Snippet” (Salvar snippet) para ativar o snippet PHP.
Agora, se você selecionar “Plugins” no menu à esquerda, verá que o link “Desativar” foi removido para esses plugins.
Se você precisar restaurar os links “desativar” em algum momento, poderá desativar o snippet de código. Basta acessar Snippets de código “ Snippet de código e clicar no botão ao lado do snippet para mudá-lo de azul (ativado) para cinza (desativado).
Agora você pode desativar esses plug-ins acessando o menu Plug-ins .
Você também pode desativar os plug-ins protegidos usando o phpMyAdmin ou um cliente FTP. Essa pode ser uma boa solução se você quiser remover um plug-in específico, mas não quiser desativar completamente o trecho de código e deixar todos os seus plug-ins protegidos vulneráveis.
Para saber mais, consulte nosso guia sobre como desativar todos os plug-ins quando não for possível acessar o WP-Admin.
Esperamos que este artigo tenha ajudado você a saber como evitar que os clientes desativem os plug-ins do WordPress. Talvez você também queira ver nosso guia definitivo sobre como ocultar itens de menu desnecessários do administrador do WordPress e os melhores aplicativos móveis para gerenciar seu site WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
THANKGOD JONATHAN
This is great, but I think for me it’s not necessary to do that. Your clients should have absolute control over their websites except where they tell you to keep on maintaining it for them.
What you should do instead is to tell them exerctly the plugins that are very important for the primary function of the website and once that should not be deleted. And also tell them what they should be careful about and advice them to hire an expert to do the technical aspects for them and also keep keep regular backups.
Ibrahim Rumani
But with this method the plugins can still be disabled via bulk options.
WPBeginner Support
The disable option should be removed from the dropdown of the bulk action options
Administrador
Bart Kuijper
The article and code are both useful and provide some nice insights. However it’s important to note that using the example code, administrators can still easily disable plugins by simply ticking the box in front of one or more plugins and then selecting ‘Deactivate’ from the ‘Bulk Actions’ drop-down list.
WPBeginner Support
Thank you for letting us know, we’ll be sure to look into updating the code when we’re able.
Administrador