Business
Actus
Événements
Savoir Faire
Tutos
Thèmes
Plugins
E-commerce
SEO
Tutos Désactiver l’ajout/suppression de plugins et de thèmes
Lorsque vous développez un site pour un client, il est conseillé de restreindre l’ajout, la mise à jour et la suppression des plugins WordPress.
Dans une autre astuce, Julio vous avait appris à empêcher la désactivation de plugins sensibles. Aujourd’hui, je vous propose de restreindre l’ajout, la mise à jour, la modification et la suppression totale de plugins. A noter que les notifications de mise à jour seront aussi automatiquement désactivées.
Cette contrainte sera très utile pour des sites clients afin d’éviter toutes manipulations hasardeuses de leur part.
Copier le code-ci-dessous dans le fichier wp-config.php :
[pastacode lang=”php” message=”” highlight=”” provider=”manual”]
define('DISALLOW_FILE_MODS', true);[/pastacode]
Ci-dessous, deux captures d’écran qui vous permettent de voir la différence avant et après l’ajout du code.
A noter que cela fonctionne de la même façon pour les thèmes. Après l’ajout de ce code, il ne sera plus possible d’ajouter, mettre à jour ou supprimer un thème.
Article écrit par Jonathan B.
Youtube
Twitter
Facebook
7 Commentaires
Article plein d’informations comme d’habitude
Bien vérifier que tout fonctionne bien après. J’avais testé cette astuce et j’avais eu des soucis, je ne me souviens plus exactement ce que c’était. Il me semble que c’était certains plugins importants qui ne pouvaient plus fonctionner (ouais j’ai une mémoire de poisson rouge, et alors! ;)).
Cette astuce est fort sympathique. Pour autant, dans ces cas-là, il vaut mieux donner un compte de type Auteur ou Editeur au client, non ?
Sauf si effectivement on veut faire du sur-mesure.
@Greg : A voir, pour le moment je l’ai sur GeekPress et aucun problème notable.
@Aurélien : Oui, c’est plus pour du sur-mesure. Personnellement, je fournis toujours un compte admin avec le menu nettoyé, mais certains peuvent tout de même connaître “plugins.php” pour accéder à la page. Pour le coup, ça permet d’anticiper les petits malins =D
@jonathan : “les petits malins =D” pas vraiment au final.
Sinon vous pouvez préciser ce que vous entendez par sur-mesure ? Vos clients ont vraiment toujours besoin d’un compte admin pour avoir un site sur mesure ?
Il est toujours aussi plaisant de découvrir vos astuces. Cependant comme indiqué plus haut, est-ce vraiment nécessaire de fournir un compte administrateur ? L’utilisation du plugin Role Manager ne peut-elle pas être suffisante ?
@Jereme : Je pense que chacun à sa façon de faire. Perso, je laisse toujours le client en tant qu’admin car il doit pouvoir ajouter des membres, etc… Par contre, je lui bloque l’accès aux plugins et autres points sensibles.