Vai al contenuto principale

Come proteggere il tuo lavoro WordPress sui siti Web dei client

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

WordPress è meravigliosamente un Il potente CMS è dotato di molte caratteristiche versatili, che gli danno la possibilità di lavorare senza configurazioni speciali, per una vasta gamma di utenti. Tuttavia, se sei un professionista di WordPress e plugin, a volte queste funzionalità possono essere problematiche.

Le stesse funzionalità e opzioni che consentono ai temi di WordPress di adattarsi a molti casi d'uso diversi a volte possono essere utilizzate anche per rovinare un tema personalizzato con attenzione per un caso d'uso specifico.

In questo tutorial, ti fornisco una raccolta di snippet che puoi utilizzare sulla maggior parte dei tuoi progetti WordPress.

Quello che hanno in comune è che impediscono ai clienti troppo curiosi di rovinare tutto il lavoro che ci è voluto un po 'per progettare. Tutti i seguenti possono essere utilizzati su un sito Web, ma questi suggerimenti sono applicabili in particolare ai professionisti che creano temi e plugin personalizzati per WordPress.

Ma prima, se non hai mai installato WordPress, scopri Come installare un blog Wordpress passi 7 et Come trovare, installare e attivare un tema WordPress sul tuo blog 

Quindi torniamo al perché siamo qui.

Disattiva l'editor di temi e plugin di WordPress

Non c'è una buona ragione per cui tutti dovrebbero essere in grado di modificare plugin e temi direttamente dalla dashboard di WordPress.

È un errore che alcuni principianti fanno perché non si rendono conto di quanto sia facile rompere un sito Web saltando un punto e virgola. È anche una vulnerabilità che gli hacker possono facilmente sfruttare. Fortunatamente, è possibile disattivare facilmente questo editor.

Aggiungi semplicemente il seguente frammento al tuo file file wp-config.php.

define ( 'DISALLOW_FILE_EDIT', true);

Oltre all'editor del tema WordPress, questo disabiliterà anche l'editor del plugin WordPress.Come proteggere i siti web dei clienti wordpress

Limita la visualizzazione e l'editor di testo

Per impostazione predefinita, l'editor WYSIWYG di WordPress offre troppe opzioni di formattazione per un tema personalizzato ben progettato. Consentire al cliente di sostituire i colori del testo o le dimensioni dei caratteri è un modo rapido per rendere brutto un bel sito web.

Leggi anche il nostro 8 WordPress plugin per integrare un sistema di fatturazione

Se il testo del blog deve ancora essere allineato a sinistra, perché dare la possibilità di allinearlo a destra?

Quello che devi capire è che devi esentare il tuo cliente da tutto ciò che potrebbe interferire con il design del tuo blog. Nella maggior parte delle situazioni, ti consiglio di disattivare completamente l'editor visuale.

disattivazione del-redattore visivo-de-wordpress

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

function emersonthis_disable_visual_editor(){
    # add logic here if you want to permit it selectively
    return false;
}
add_filter('user_can_richedit' , 'emersonthis_disable_visual_editor', 50);

Disabilita il tema Personalizzatore

Se stai lavorando su un tema figlio, il tema principale potrebbe offrire opzioni di personalizzazione che non sono adatte al tema figlio. Le opzioni di personalizzazione possono essere utilizzate sul tema figlio, il che può influire potenzialmente sulla progettazione del tema figlio.

Scopri anche Come duplicare un database WordPress con phpMyAdmin

Ad ogni modo, con l'API Customizer, è facile sbarazzarsi di alcune sezioni con poche righe di codice.

# Remove customizer options.
function emersonthis_remove_customizer_options( $wp_customize ) {
    // $wp_customize->remove_section( 'static_front_page' );
    // $wp_customize->remove_section( 'title_tagline' );
    $wp_customize->remove_section( 'colors' );
    $wp_customize->remove_section( 'header_image' );
    $wp_customize->remove_section( 'background_image' );
    // $wp_customize->remove_section( 'nav' );
    // $wp_customize->remove_section( 'themes' );
    // $wp_customize->remove_section( 'featured_content' );
    // $wp_customize->remove_panel( 'widgets' );
}
add_action( 'customize_register',
            'emersonthis_remove_customizer_options',
            30);

Ogni riga nello snippet sopra corrisponde a una singola opzione di personalizzazione del tema che puoi disattivare.

Nascondi gli elementi non utilizzati dal menu del dashboard

Non tutti i siti Web hanno lo stesso tipo di contenuto. Alcuni siti Web non hanno blog, ad esempio. Se applichiamo la stessa logica alla dashboard di WordPress che applichiamo a qualsiasi altra interfaccia utente, è confuso e inutile pubblicare collegamenti a funzionalità inutilizzate.

Vedi anche il nostro articolo su Come visualizzare la data di un aggiornamento dell'articolo

Per un sito Web che non utilizza un blog, lasciare visibile il collegamento "Articoli" può creare molta confusione:

function emersonthis_custom_menu_page_removing() {
  // remove_menu_page( 'index.php' );                  //Tableau de bord
  // remove_menu_page( 'jetpack' );                    //Jetpack* 
  remove_menu_page( 'edit.php' );                   //Articles
  remove_menu_page( 'upload.php' );                 //Médias
  // remove_menu_page( 'edit.php?post_type=page' );    //Pages
  remove_menu_page( 'edit-comments.php' );          //Commentaires
  // remove_menu_page( 'themes.php' );                 //Apparence
  // remove_menu_page( 'plugins.php' );                //Plugins
  // remove_menu_page( 'users.php' );                  //Utilisateurs
  // remove_menu_page( 'tools.php' );                  //Outils
  // remove_menu_page( 'options-general.php' );        //Reglages
}
add_action( 'admin_menu', 'emersonthis_custom_menu_page_removing' );

Ogni riga corrisponde a un menu specifico nella dashboard. I nomi dei file non corrispondono sempre al nome visualizzato nel menu del dashboard. È possibile utilizzare le righe commentate per disabilitare ancora più collegamenti.

Aggiungi un record nell'editor dei contenuti (articoli / pagine)

Per impostazione predefinita, l'editor visuale (TinyMCE) creerà un nuovo paragrafo, quando l'utente tocca "Invio". Se vuoi solo aggiungere una breve interruzione di riga, devi premere questa combinazione di pulsanti " MAIUSC + INVIO '.

Scopri anche Come ricevono raccomandazioni plugin su WordPress visualizzando questo articolo

È intelligente e potente ma non intuitivo per molti utenti. L'ideale sarebbe visualizzare le informazioni che i tuoi clienti possono vedere durante la modifica dell'articolo.

# Adds instruction text after the post title input
function emersonthis_edit_form_after_title() {
    $tip = '<strong>TIP:</strong> Pour ajouter un retour a la ligne simple, utilisez : SHIFT+ENTRER. Par défaut, ENTRER crée un noauveau paragraphe.';
    echo '<p style="margin-bottom:0;">'.$tip.'</p>';
}
add_action(
    'edit_form_after_title',
    'emersonthis_edit_form_after_title'
);

Non assegnare il ruolo di amministratore a nessuno

Il ruolo di amministratore di WordPress è molto potente e da un grande potere derivano grandi responsabilità. Alcuni clienti sono utenti esperti e gestiscono un sito Web da soli. Tuttavia, molti di loro non lo sono.

Quest'ultimo non dovrebbe quindi rovistare in aree sensibili. Invece, puoi assegnare loro un ruolo di editor. Successivamente è possibile assegnare il ruolo di amministratore quando il cliente in questione dispone di basi sufficienti con WordPress.

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Gestione-di-registi-sur-wordpress

 

Scopri anche alcuni plugin WordPress premium  

Puoi utilizzare altri plugin di WordPress per dare un aspetto moderno e ottimizzare la presa del tuo blog o sito Web.

Ti offriamo qui alcuni plugin WordPress premium che ti aiuteranno a farlo.

1. Ultimate Membership Pro

Ultimate Membership Pro è un plugin WordPress premium molto popolare, che imposta un sistema di accesso esclusivo sul tuo sito Web su più livelli. Questo sistema è configurato in base ai diversi tipi di pacchetti dei tuoi utenti (gratuiti o a pagamento).Ultimo abbonamento pro wordpress plugin per wordpress

Le sue caratteristiche principali sono: nlivelli di abbonamento illimitati (gratuito / a pagamento), protezione dei contenuti, mpiù livelli di restrizione dei contenuti, supporto per pslogan di pagamento: PayPal, Authorize.net, Stripe, 2CheckOut, BrainTree, Payza, bonifico bancario, aperiodo di prova gratuito / a pagamento, il supporto di Visual Composer, etc ...

Download | Demo | Web hosting   

2. WProtect

WProtect è un plug-in WordPress premium che esegue l'analisi della versione di tutti i plug-in e temi WordPress installati sul tuo sito Web. È uno strumento ideale che ti aiuterà a dimenticare tutti i singoli test effettuati sui tuoi plugin e temi al fine di evitare alcune vulnerabilità.I plugin Wprotect wordpress proteggono il sito dagli attacchi di virus malware

Le sue caratteristiche sono: un'interfaccia pulita e moderna, facile da usare, protezione contro attacchi di forza bruta, divieto di indirizzi IP, protezione di wp-admin, wp-login e altre directory, disabilitazione della modifica file, ecc ...

DownloadDemo | Web hosting

3. Griglia FX

Con quattro skin uniche, Grid FX è un plugin per portfolio WordPress premium molto versatile. Ti consente di inserire immagini, video, audio, post di blog e prodotti WooCommerce in griglie eleganti, gallerie in stile Pinterest e caroselli di immagini.

Portfolio wordpress plugin Grid fx

La personalizzazione la fa da padrone con questo plugin, con le sue oltre 80 diverse opzioni di stile. Puoi scegliere tra una gamma di skin, sfondi lightbox, animazioni di titoli, colori e pulsanti. Puoi anche definire il numero di articoli che appariranno nel portfolio, la dimensione di ogni articolo e il numero di colonne.

Vedi anche 6 plugin di WordPress per videogiochi sul tuo sito web

Per migliorare la navigazione, i visitatori saranno in grado di filtrare le griglie per trovare ciò che stanno cercando. Aggiungere un portfolio al tuo sito Web con questo plugin WordPress è semplice come incollare un shortcode in un post, una pagina o un'area del widget.

Download | Demo | Web hosting

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Risorse raccomandate

Scopri altre risorse consigliate per aiutarti a costruire e gestire il tuo sito web.

Conclusione

Ecco ! Questo è tutto per questo tutorial. Spero che ti permetterà di proteggere meglio le dashboard dei tuoi clienti. Se hai suggerimenti o commenti, lasciali nella nostra sezione commentaires.

Tuttavia, sarai anche in grado di consultare il nostro risorse, se hai bisogno di più elementi per realizzare i tuoi progetti di creazione di siti Internet, consultando la nostra guida su Creazione di blog WordPress.

Non esitate a condividi questo articolo con i tuoi amici sui tuoi social network preferiti

... 

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
20 azioni
quota16
Tweet3
Enregistrer1