Hur man förhindrar att kunder deaktiverar tillägg till WordPress

Om du bygger webbplatser för andra människor har du förmodligen några viktiga tillägg som du installerar på varje kunds webbplats. Om en kund av misstag inaktiverar ett av dessa viktiga tillägg kan det förstöra webbplatsen helt och hållet.

Det är därför det är viktigt att förhindra att kunder inaktiverar vissa viktiga tillägg. På WPBeginner har vi erfarenhet av att kontrollera vem som kan se tilläggen på vår webbplats.

Det finns tre enkla sätt att göra det på. Du kan ändra användarnas roller, använda ett tillägg för medlemmar eller lägga till anpassad kod för att förhindra åtkomst till tillägg.

I den här artikeln visar vi dig hur du hindrar kunder från att deaktivera tillägg till WordPress.

Varför hindra kunder från att deactivate WordPress tillägg?

Om du skapar webbplatser för andra människor kanske du har en lista över WordPress tillägg som du måste installera på varje site. Det kan vara tillägg för säkerhet som skyddar kunden mot hackare och skadlig kod.

Du kan även använda tillägg för att automatisera viktiga underhållsuppgifter för WordPress, t.ex. att skapa regelbundna backups eller att ta bort skräppost från kommentarer.

Om kunden av misstag deaktiverar ett av dessa tillägg kan det göra deras website sårbar för attacker eller påverka dess funktionalitet. I värsta fall kan det till och med leda till att deras website blir helt trasig.

Även om detta inte är ditt fel är det fortfarande en dålig kundupplevelse som kan skada ditt rykte. Låt oss se hur du kan förhindra att kunder av misstag deaktiverar tillägg i WordPress.

Använd bara snabblänkarna under för att hoppa direkt till den metod du vill använda:

Metod 1: Använda standard WordPress användarroller (inget plugin obligatoriskt)

WordPress levereras med ett enkelt men kraftfullt system för hantering av användare där varje användare har olika capabilities baserat på den roll de tilldelats.

När du installerar WordPress skapas följande roller för användare automatiskt:

• Administratör
• Editor
• Författare
• Contributor
• Prenumerant

Som standard har endast administratören behörighet att hantera plugins, vilket inkluderar deactivate av plugins.

Med detta i åtanke rekommenderar vi att du skapar ett enda admin-konto för dina kunder så att de har ett sätt att hantera sina webbplatser. Du kan sedan skapa icke-administratörskonton för alla andra som behöver åtkomst men inte är obligatoriska för administratörsbehörighet.

Utan administratörsrättigheter kommer majoriteten av yours kunder inte att kunna deactivate tillägg.

Du kan använda vilken roll som helst för de konton som inte är administratörer. Vi rekommenderar dock att du använder Editor eftersom den tillåter användare att skapa, edit, publicera och ta bort content, inklusive content som skapats av andra personer. Detta kan förbättra det redaktionella arbetsflödet och hjälpa yours kunder att hantera sin nya site.

Det är också en bra idé att ge administratörskontot till någon som har erfarenhet av WordPress och förstår hur man hanterar en WordPress webbplats.

För att skapa ett account för en eller flera kunder går du till Users ” Add New i WordPress dashpanel. Du kan sedan skriva in lite information om personen, inklusive namn och email address.

När du har gjort det öppnar du dropdown-rutan Roll och väljer den roll du vill tilldela den här användaren, till exempel Admin eller Editor.

När du är nöjd med den information du har enter klickar du på ”Add New User”.

För att skapa fler konton följer du helt enkelt samma process som beskrivs ovan. För mer information om ämnet, vänligen se vår guide om hur du lägger till nya användare till din WordPress blogg.

Metod 2: Använda tillägget Members (skapa en customize kundroll)

Ibland kan du behöva hindra kunder från att deactivate tillägg utan att begränsa deras åtkomst till andra area.

Med detta sagt är det inte säkert att de built-in rollerna för användare är rätt för din website. Editors kan till exempel inte deactivate plugins, men de kan inte heller add new användare eller install WordPress teman, vilket kan vara ett problem för yours kunder.

Om standardrollerna för användare inte är helt rätt för your customer kan du skapa en custom roll som har rätt behörigheter och capabilities. Du kan även skapa olika roller för olika team eller till och med enskilda anställda.

Det enklaste sättet att skapa customizer-roller är att använda det gratis pluginet Members. Detta plugin allow you to create new roles and then add and remove capabilities to those user roles, including the ability to activate and deactivate WordPress plugins.

Denna behörighet tar bort inställningen Tillägg från menyn till vänster, som du kan se på följande image.

Det första du behöver göra är att installera och aktivera pluginet Members. För mer detaljer, se vår Step-by-Step guide om hur du installerar ett WordPress plugin.

När du är aktiverad, gå till Members ” Add New Role.

I fältet ”Enter role name” skriver du in det namn du vill använda. Detta kommer att vara synligt för alla som har tillgång till WordPress dashboard.

Efter det är det dags att bevilja och neka behörigheter.

Den vänstra kolumnen visar alla olika typer av innehåll, till exempel återanvändbara block och WooCommerce-produkter. Klicka på en karta så ser du alla behörigheter för den innehållstypen.

You can then go ahead and check the ”Grant” or ”Deny” box for each behörighet. För mer detaljerade instruktioner, vänligen se vår guide om hur man lägger till eller tar bort capabilities för användare.

För att hindra kunder från att deactivate tillägg, click på tabben ”Plugins” till vänster.

På den här vyn ska du kontrollera boxen ”Deny” på raden som säger ”Activate Plugins”. Detta hindrar användaren från att aktivera och deactivate tillägg till WordPress.

När du är nöjd med hur rollen för användaren är konfigurerad klickar du på ”Add Role”.

Du kan nu tilldela denna roll till vilken användare som helst genom att följa samma process som beskrivs i Metod 1.

Metod 3: Använda Custom PHP (Förhindra kunder från att deactivate specifika tillägg)

Om du vill hindra klienter från att deactivate alla tillägg, kan du använda en av metoderna som nämns ovan.

Ibland kan du dock vilja skydda specifika tillägg samtidigt som du fortfarande tillåter kunder att deactivate och delete icke-väsentlig programvara.

Det bästa sättet att skydda specifika tillägg är att lägga till custom code i WordPress. This allows you to remove the ”Deactivate” link for specific plugins.

Det här är en avancerad metod, så vi rekommenderar den inte för Beginnare.

Till att börja med måste du känna till pluginets filnamn och var det bor på din server. Vanligtvis använder dessa filer pluginets namn följt av .php och bor i en folder som är uppkallad efter pluginet. Till exempel heter WooCommerce-filen ”woocommerce.php” och finns i en ”woocommerce”-folder.

Det är dock fortfarande värt att kontrollera, särskilt om pluginet har ett långt, komplicerat namn eller flera ord. Om du till exempel använder SR Product 360° View plugin för att add to interaktiva 360-graders images i WordPress, så heter filen ”sr.php.

Du kan kontrollera filnamn och location genom att ansluta till webbplatsens server med hjälp av en FTP-klient som FileZilla, eller så kan du använda filhanteraren i cPanel på ditt WordPress webbhotell.

Om det är första gången du använder FTP kan du läsa vår kompletta guide om hur du ansluter till din site med FTP.

Efter det går du till /wp-content/plugins/. Here, you’ll see all the different plugins on your site.

Leta bara upp det tillägg som du vill skydda och öppna dess folder.

Efter det hittar du filen .PHP.

Nu ska du obs/observera namnet på mappen och .php-filen, eftersom du kommer att använda den här informationen i din kod. Upprepa helt enkelt denna process för varje plugin du vill skydda.

När det är gjort är det dags att add to ett code snippet till din site. Ofta hittar du guider som ber dig att lägga till kod i webbplatsens functions.php-fil.

Detta är dock inte att rekommendera, eftersom enkla error kan orsaka otaliga vanliga WordPress-fel. Du kommer också att förlora den anpassade koden när du uppdaterar ditt WordPress-tema.

Det är där WPCode kommer in i bilden.

WPCode är det bästa code snippets plugin som används av över 2 miljoner WordPress-webbplatser. Det gör det enkelt att add to custom CSS, HTML, PHP, och mycket mer.

Det första du behöver göra är att installera och aktivera det gratis pluginet WPCode. För mer detaljer, se vår Step-by-Step guide om hur du installerar ett WordPress plugin.

Efter aktivering, head över till Code Snippets ” Add Snippet.

Här ser du alla de färdiga fragment kodu som du kan lägga till på din webbplats. Dessa inkluderar ett fragment kodu som tillåter dig att helt inaktivera kommentarer, uppladdning av filtyper som WordPress vanligtvis inte stöder, inaktivera bilagssidor och mycket mer.

Istället hoverar du musen över ”Add Your Custom Code” och väljer sedan ”User snippet” när det visas.

Till att börja med skriver du in en titel för det anpassade code snippet. Det kan vara vad som helst som hjälper dig att identifiera snippet i WordPress dashboard.

Därefter öppnar du dropdown ’Code Type’ och väljer ’PHP Snippet’.

Nu är du redo att add to den customize PHP. Den exakta koden kommer att variera beroende på vilka tillägg du skyddar, men här är en template du kan använda:

add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) {

	if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
		'wpforms/wpforms.php',
		'woocommerce/woocommerce.php'
	)))
		unset( $actions['deactivate'] );
	return $actions;
}

Detta snippet inaktiverar deactivate för WPForms och WooCommerce. För att skydda andra tillägg ersätter du helt enkelt ’wpforms/wpforms.php’ och ’woocommerce/woocommerce.php’ med de foldrar och filnamn som du fick i föregående steg.

För att inaktivera deactivate för fler tillägg, add dem till koden. Till exempel

  'wpforms/wpforms.php',
        'woocommerce/woocommerce.php',
		'service-box/service-box.php'
	
    )))

Efter det rullar du till sektionen ”Insertion”. WPCode kan add din kod till olika locations, såsom efter varje post, endast front-end eller endast admin.

Du behöver bara använda PHP-koden i WordPress admin area, så klicka på ”Auto Insert” om det inte redan har valts. Öppna sedan dropdown-menyn ”Location” och välj ”Admin only”.

Efter det är du redo att rulla högst upp på vyn och klicka på ”Inaktiverad” toggle så att den ändras till ”Aktiv”.

Slutligen klickar du på ”Save Snippet” för att göra PHP snippet live.

Om du nu markerar ”Tillägg” i menyn till vänster ser du att länken ”Inaktivera” har tagits bort för dessa tillägg.

Om du behöver återställa ”deactivate”-linkerna vid något tillfälle kan du inaktivera code snippet. Gå bara till Code Snippets ” Code Snippet och click the switch next to your snippet to turn it from blue (aktiverad) to grey (inaktiverad).

You can now deactivate these plugins by heading over to the Plugins menu.

Du kan också deactivate skyddade tillägg med hjälp av phpMyAdmin eller en FTP-klient. Detta kan vara en bra lösning om du vill ta bort ett specifikt plugin men inte vill inaktivera code snippet helt och lämna alla dina skyddade tillägg sårbara.

För att lära dig mer, vänligen se vår guide om hur du deaktiverar alla tillägg när du inte kan komma åt WP-Admin.

Vi hoppas att den här artikeln hjälpte dig att lära dig hur du förhindrar att kunder inaktiverar tillägg till WordPress. Du kanske också vill se vår ultimata przewodnik om hur man döljer onödiga menyval från WordPress administratora och de bästa mobilapparna för att hantera din WordPress webbplats.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.