4 Pasi pentru a proteja site-ul WordPress de content editor

Te intereseaza metodele prin care poti proteja site-ul WordPress de modificari neprevazute?

Ca si programator web, ai de transformat cerintele clientilor in realitate, in ceea ce priveste partea tehnologica. Fie ca vorbim de site-uri WordPress sau aplicatii tu esti esti persoana care stie ce mersul lucrurilor.

In momentul predarii proiectului, datorita lipsei de experienta in domeniu, clientii pot accesa si modifica continutul sau anumite parti, din greseala. Desigur, totul se poate remedia, insa, daunele pot impiedica site-ul WordPress sa nu mai functioneze pentru o anumita perioada.

Pentru a evita acest tip de situatii, e indicat sa protejezi site-ul WordPress, prin anumite comenzi si sa le limitezi accesul doar la ce este absolut necesar.

Limiteaza partea de editor text si vizual

In mod implicit, editorul WYSIWYG al WordPress-ului, suporta multe optiuni de formatare pentru teme personalizate. E cea mai simpla modalitate prin care clientii au acces la schimbari precum marimea fontului si culoarea textului; lucruri care nu par sa fie un deranj prea mare, dar care pot transforma un site bine facut intr-unul care nu va mai arata bine.

In majoritatea situatiilor de acest fel, poti dezactiva de tot editorul vizual. Pentru a realiza aceasta, adauga codul in fisierul functions.php al temei.

function my_disable_visual_editor(){
   # add logic here if you want to permit it selectively
   return false;
}
add_filter('user_can_richedit' , 'my_disable_visual_editor', 10);

 

De asemenea, clientii tind sa foloseasca in exces si butoanele de italic si bold, dar si in aceasta privinta exista solutii:

# Removes bold and italic quicktags from text editor
function my_quicktags_settings( $qtInit  ) {
   //To disable ALL butons it must be set to "," (not "")
   $qtInit['buttons'] = 'more,';
   return $qtInit;
}
add_filter('quicktags_settings', 'my_quicktags_settings');

 

O alta parte consta in dezactivarea butoanelor din editorul vizual. Sigur ca, sunt situatii in care, daca anumite articole sunt mai lungi, e nevoie de subtitluri, bullet points si alte. In acest caz, poti sa personalizezi clase pentru subsectiuni, iar dupa sa dezactivezi celelalte butoane care nu sunt de folos:

# Remove visual editor buttons
function my_tinymce_buttons($buttons)
{
   # Remove the text color selector
   $remove = array('wp_adv'); //Add other button names to this array
   # Find the array key and then unset
   return array_diff($buttons,$remove);
}
add_filter(
   'mce_buttons',
   'my_tinymce_buttons'
);

Dezactiveaza editorul tema si plugin-urile

Deoarece majoritatea clientilor nu au cunostinte in web development, nu cunosc importanta fiecarui caracter, chiar si o virgula poate influenta buna functionare a site-ului WordPress. Mai mult, e o cale usoara pe care hackerii o pot exploata.

Totusi, exista o solutie simpla pentru a evita astfel de situatii: adaugarea urmatorului cod in fisierul wp-config.php:

define( ‘DISALLOW_FILE_EDIT’, true );

Pentru mai multa siguranta, acesta dezactiveaza si editorul de plugin.

Dezactiveaza optiunile de personalizare a temei

Fiecare tema WordPress e construita in propriul mod, motiv pentru care, anumite optiuni sunt neadecvate. Pentru a te asigura ca fiecare tema functioneaza corespunzator, din fisierul functions.php:

# Remove customizer options.
function my_remove_customizer_options( $wp_customize ) {
   // $wp_customize->remove_section( 'static_front_page' );
   // $wp_customize->remove_section( 'title_tagline' );
   $wp_customize->remove_section( 'colors' );
   $wp_customize->remove_section( 'header_image' );
   $wp_customize->remove_section( 'background_image' );
   // $wp_customize->remove_section( 'nav' );
   // $wp_customize->remove_section( 'themes' );
   // $wp_customize->remove_section( 'featured_content' );
   // $wp_customize->remove_panel( 'widgets' );
}
add_action( 'customize_register',
           'my_remove_customizer_options',
           30);

 

Elimina butonul de “Adauga media”

Butonul de adaugare media apare in mod implicit, in momentul in care tipul de postare personalizata suporta caracteristica editorului.

Desi, postarile personalizate sunt utilizate in diferite scopuri, acest camp nu ar trebui sa includa imagini.

In schimb, una dintre cele mai folosite optiuni pentru a integra imagini in text, este cea de featured images sau thumbnails. Astfel, devine mai usor sa integrezi imaginile in sabloanele temelor.

# Remove media buttons
function my_remove_add_media(){
   # do this conditionally if you want to be more selective
   remove_action( 'media_buttons', 'media_buttons' );
}
add_action('admin_head', 'my_remove_add_media');

Daca doresti sa elimini butonul de media doar anumitor postari, poti adauga cuvantul logic inainte de remove_action().

Daca iti doresti sa inveti cum sa devii programator web sau WordPress, alaturat gasesti datele mele de contact!

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s