كيفية جعل WordPress صعبًا على العملاء للتلاعب

نشرت: 2021-11-25

كيفية جعل WordPress صعبًا على العملاء للتلاعب

WordPress هو نظام CMS رائد بشكل رائع يأتي مع العديد من الميزات القابلة للتكيف مما يمنحه القدرة على التكيف للعمل خارج الحاوية لنطاق واسع من العملاء.

تحتوي المدونة التالية على النصائح والحيل لجعل WordPress للعملاء صعبًا من الحد من الوظائف سواء من غير الضرورية أو المربكة أو غير الآمنة. تساعدك هذه المدونة في التعرف على الأشياء التي يصعب على العملاء العبث بها.

تعطيل الملحقات ومحرر السمات:
تعطيل محرر موضوع البرنامج المساعد

لا يوجد أي قافية أو سبب يدعو أي شخص إلى التغيير المباشر لموضوعك المخصص أو مستندات المكوِّن الإضافي من خلال لوحة معلومات WordPress. لا يعمل الخبراء بهذه الطريقة ، وعادةً ما لا يفهم السرقة بالضبط ما هو طبيعي للغاية لكسر موقع عن طريق تجنب الفاصلة المنقوطة المنفردة.

بالإضافة إلى ذلك ، يمكن للمبرمجين الذين يعانون من العجز الأمني ​​إساءة استخدامها. لحسن الحظ ، جعل رفاقنا في WordPress.org من السهل بالفعل إعاقة هذا العنصر. قم بشكل أساسي بإضافة القصاصة المصاحبة إلى مستند wp-config.php.

 حدد ('DISALLOW_FILE_EDIT' ، صحيح) ؛

سيؤدي هذا أيضًا إلى تعطيل محرر البرنامج المساعد.

تعطيل المحرر المرئي:
أضف الكود التالي في ملف jobs.php الخاص بالسمة وستختفي علامة التبويب الخاصة بتبديل محرر WYSIWYG.

 الوظيفة Disable_visual_editor () {
# أضف منطقًا هنا إذا كنت تريد السماح به بشكل انتقائي
إرجاع خطأ ؛} add_filter ('user_can_richedit'، disable_visual_editor '، 50)؛

هذه بداية جيدة ، ومع ذلك سترى أن الأزرار الغامقة والمائلة لا تزال موجودة في معالج الكلمات العادي.

أود أن أقول ، العملاء ، يسيئون استخدام هذه الأزرار بشكل أقل كثيرًا عندما لا تكون لحظة فرحة محرر WYSIWYG أكثر من ذلك. كن على هذا النحو ، على الرغم من كل شيء أريد أن أطردهم في فرصة الخروج أنهم كثيرون بعض الشيء.

إزالة العلامات السريعة بالخط العريض والمائل من محرر النصوص:
يحتوي محرر النصوص على أزرار علامات سريعة للنص المحدد وعلامة em. لإزالة الزرين الغامق والمائل ، أضف الكود التالي في ملف jobs.php الخاص بك.

# يزيل العلامات السريعة الغامقة والمائلة من وظيفة محرر النصوص

 quicktags_settings ($ qtInit) {
// لتعطيل جميع الأزرار ، يجب ضبطها على "،" (وليس "")
$ qtInit ['أزرار'] = 'المزيد،'؛
إرجاع qtInit $؛} add_filter ('quicktags_settings'،)؛

هذا يقيم احتمالية أن يختار العميل ، ويذكر ، ويؤكد على مقالة كاملة. مهما كان الأمر ، فإن هذا لا يلغي القدرة على إنشاء ترميز في أداة المحتوى يدويًا. من وقت لآخر ، يمكن أن يكون ذلك مفيدًا عندما تكون بعد استنفاد جميع الخيارات الأخرى.

تعطيل الأزرار في المحرر المرئي
أضف الكود التالي لتعطيل الأزرار الموجودة على المحرر المرئي في ملف funtions.php. تعد واجهة برمجة تطبيقات WordPress لتعديل مدير التحرير TinyMCE محفوفة بالمخاطر إلى حد ما في ضوء حقيقة أنه يتعين عليك النظر في أسماء الأكواد المستخدمة للإشارة إلى كل أمر تحتاج إلى إخلاءه.

# إزالة أزرار المحرر المرئي

 الوظيفة tinymce_buttons (أزرار $)
{
    # قم بإزالة محدد لون النص
    $ إزالة = مجموعة ('wp_adv') ؛ // أضف أسماء الأزرار الأخرى إلى هذه المجموعة
    # ابحث عن مفتاح الصفيف ثم قم بإلغاء تحديده
    إرجاع array_diff (أزرار $ ، إزالة $) ؛
}
add_filter (
    "mce_buttons" ،
    'tinymce_buttons'
) ؛

قم بإزالة زر "إضافة وسائط":
يظهر زر "إضافة وسائط" كمسألة بالطبع في أي وقت يدعم فيه نوع المنشور المخصص تسليط الضوء على المدير. عن طريق إضافة الكود المصاحب إلى وثيقة function.php السمات ، يمكنك إخلاء الزر.

 # إزالة أزرار الوسائط
الوظيفة remove_add_media () {
    # افعل هذا بشروط إذا كنت تريد أن تكون أكثر انتقائية
    remove_action ('media_buttons'، 'media_buttons') ؛
}
add_action ('admin_head'، 'remove_add_media') ؛

تعطيل خيارات تخصيص السمة:
إذا كنت تأخذ لقطة لموضوع فرعي ، فقد يقدم المظهر الرئيسي بدائل تخصيص خاطئة للموضوع الفرعي. قد تكون خيارات التخصيص غير مستخدمة في موضوع طفلك أو يمكن أن تكسر الأشياء.

على أي حال ، فإن واجهة برمجة تطبيقات أداة تخصيص سمة WordPress تجعل من السهل على العملاء التخلص من WordPress عن طريق إضافة البت المصاحب إلى مستند function.php الخاص بك.

# إزالة خيارات أداة التخصيص.

 function remove_customizer_options ($ wp_customize) {
    // $ wp_customize- & gt؛ remove_section ('static_front_page') ؛
    // $ wp_customize- & gt؛ remove_section ('title_tagline') ؛
    $ wp_customize- & gt؛ remove_section ("colours") ؛
    $ wp_customize- & gt؛ remove_section ('header_image') ؛
    $ wp_customize- & gt؛ remove_section ('background_image') ؛
    // $ wp_customize- & gt؛ remove_section ('nav') ؛
    // $ wp_customize- & gt؛ remove_section ('theme') ؛
    // $ wp_customize- & gt؛ remove_section ('features_content') ؛
    // $ wp_customize- & gt؛ remove_panel ('widgets') ؛
}
add_action ("التخصيص_السجل" ،
            "remove_customizer_options" ،
            30) ؛

إخفاء عناصر قائمة لوحة المعلومات غير المستخدمة:
ليس من الضروري أن يحتوي كل موقع على مدونات ، فبعض المواقع غالبًا لا تحتوي على مدونات. لذلك إذا تحدثنا عن لوحة تحكم WordPress أو أي واجهة مستخدم أخرى ، فإنها تخلق ارتباكًا وتعرض بلا داع الأزرار التي لا فائدة منها.

لإخفاء عناصر قائمة لوحة المعلومات غير المستخدمة ، استخدم الكود التالي.

 وظيفة custom_menu_page_removing () {
  // remove_menu_page ('index.php') ؛ //لوحة القيادة
  // remove_menu_page ('jetpack') ؛ // Jetpack * 
  remove_menu_page ('edit.php') ، //دعامات
  remove_menu_page ('upload.php') ؛ //وسائط
  // remove_menu_page ('edit.php؟ post_type = page') ؛ // الصفحات
  remove_menu_page ('تحرير-comments.php') ؛ //تعليقات
  // remove_menu_page ('theme.php') ؛ //مظهر خارجي
  // remove_menu_page ('plugins.php') ؛ // الإضافات
  // remove_menu_page ('users.php') ؛ // المستخدمون
  // remove_menu_page ('tools.php') ؛ //أدوات
  // remove_menu_page ('options-general.php') ؛ //إعدادات
}
add_action ('admin_menu'، 'custom_menu_page_removing') ؛

من الأهمية بمكان أن نفهم أن طرد عناصر القائمة هذه لا يتخلى حقًا عن WordPress لموافقات العميل. يمكن للعميل ، في أي حال ، الوصول إلى شيء القائمة المخفية باستخدام عنوان URL على وجه التحديد.

إذا كان الهدف هو جعل لوحة القيادة أقل اختلاطًا من خلال التستر على عناصر التحكم غير الضرورية ، فمن المحتمل أن يكون هذا جيدًا في هذه المرحلة.

لتحقيق ذلك ، قم بتضمين قليلاً مثل المصاحب لخطاف التشريع الخاص بالملحق الإضافي.

 wp_roles $ العالمية ؛ // فئة عالمية
دور $ = 'مؤلف'؛
غطاء $ = 'delete_published_posts' ؛
$ wp_roles- & gt؛ remove_cap ($ role، $ cap)؛

استخدم Mu-Plugins:
Mu تعني ضرورة الاستخدام ، ومعظم المتسللين لا يعرفون عنها. هذا هو موقع الدليل حيث تم تثبيت معظم المكونات الإضافية.

الشيء المهم هو أن المكونات الإضافية "التي يجب استخدامها" ديناميكية بشكل طبيعي ولا يمكن تعطيلها عن غير قصد من خلال لوحة التحكم. يتم تكديسها بشكل إضافي قبل المكونات الإضافية البديلة.

هذا مثالي للإضافات التي يجب أن تكون متاحة للموقع لكي يعمل بشكل شرعي. إنه أيضًا خيار غير عادي للمتسللين غير التقديميين الذين قد يتعثرون عادةً في مستند وظائف السمات المخصصة.

 wp- محتوى /
مو-الإضافات /
الإضافات /
الموضوعات /

استنتاج!
قد تعتقد أنه من الغريب أن تعطل الفائدة التي يمنحك إياها WordPress مقابل لا شيء. على أي حال ، تذكر أن عميلك لا يدفع لك مقابل منحه الكثير من الأزرار.

تقع على عاتقك مسؤولية إنشاء موقع مقنع ومناسب ومُعد خصيصًا لتنسيق أهداف العميل. من خلال إضعاف الفائدة الخطيرة أو غير الضرورية ، فإنك تنقل قيمة أكبر حقًا.

ستساعدك هذه المدونة في جعل WordPress صعبًا على العملاء العبث به.