클라이언트가 WordPress 플러그인 비활성화를 방지하는 방법

게시 됨: 2023-04-21


클라이언트가 실수로 WordPress 플러그인을 비활성화하지 않도록 하시겠습니까?

다른 사람들을 위해 웹 사이트를 구축하는 경우 모든 클라이언트 사이트에 설치하는 몇 가지 중요한 플러그인이 있을 것입니다. 클라이언트가 이러한 필수 플러그인 중 하나를 실수로 비활성화하면 사이트가 완전히 손상될 수 있습니다.

이 기사에서는 클라이언트가 WordPress 플러그인을 비활성화하지 못하게 하는 방법을 보여줍니다.

How to prevent clients from deactivating WordPress plugins

클라이언트가 WordPress 플러그인을 비활성화하지 못하게 하는 이유는 무엇입니까?

다른 사람을 위해 웹사이트를 만드는 경우 모든 사이트에 설치해야 하는 필수 WordPress 플러그인 목록이 있을 수 있습니다. 해커와 악성 코드로부터 클라이언트를 보호하는 보안 플러그인일 수 있습니다.

플러그인을 사용하여 정기 백업 생성 또는 스팸 댓글 삭제와 같은 중요한 WordPress 유지 관리 작업을 자동화할 수도 있습니다.

클라이언트가 실수로 이러한 플러그인 중 하나를 비활성화하면 웹 사이트가 공격에 취약해지거나 작동 방식에 영향을 미칠 수 있습니다. 최악의 경우 웹사이트가 완전히 망가질 수도 있습니다.

이것은 귀하의 잘못이 아니지만 여전히 나쁜 고객 경험이며 귀하의 평판을 손상시킬 수 있습니다. 그렇게 말하면 클라이언트가 WordPress에서 실수로 플러그인을 비활성화하는 것을 어떻게 막을 수 있는지 봅시다.

아래의 빠른 링크를 사용하여 사용하려는 방법으로 바로 이동하십시오.

방법 1. 기본 WordPress 사용자 역할 사용(플러그인 필요 없음)

WordPress에는 각 사용자가 할당된 역할에 따라 다른 기능을 갖는 단순하지만 강력한 사용자 관리 시스템이 함께 제공됩니다.

WordPress를 설치하면 다음 사용자 역할이 자동으로 생성됩니다.

기본적으로 관리자만 플러그인 비활성화를 포함하는 플러그인을 관리할 수 있는 권한이 있습니다.

이를 염두에 두고 고객이 사이트를 관리할 수 있도록 단일 관리자 계정을 만드는 것이 좋습니다. 그런 다음 액세스가 필요하지만 관리자 권한은 필요하지 않은 다른 사람을 위해 비관리자 계정을 만들 수 있습니다.

관리자 권한이 없으면 대부분의 클라이언트가 플러그인을 비활성화할 수 없습니다.

비관리자 계정에 대해 모든 역할을 사용할 수 있습니다. 그러나 사용자가 다른 사람이 만든 콘텐츠를 포함하여 콘텐츠를 생성, 편집, 게시 및 삭제할 수 있으므로 Editor를 사용하는 것이 좋습니다. 그들은 더 높은 수준의 WordPress 기능에 액세스할 수 없습니다.

WordPress 사용 경험이 있고 WordPress 웹사이트를 관리하는 방법을 이해하는 사람에게 관리자 계정을 제공하는 것도 좋은 생각입니다.

하나 이상의 클라이언트에 대한 계정을 만들려면 WordPress 대시보드에서 사용자 » 새로 추가 로 이동합니다. 그런 다음 이름과 이메일 주소를 포함하여 그 사람에 대한 몇 가지 정보를 입력할 수 있습니다.

Adding new users to a WordPress website

완료되면 역할 드롭다운을 열고 이 사용자에게 할당할 역할(예: 관리자 또는 편집자)을 선택합니다.

입력한 정보가 마음에 들면 '새 사용자 추가'를 클릭하십시오.

Preventing clients from deactivating WordPress plugins with user roles

더 많은 계정을 만들려면 위에서 설명한 것과 동일한 프로세스를 따르십시오. 이 주제에 대한 자세한 내용은 WordPress 블로그에 새 사용자를 추가하는 방법에 대한 가이드를 참조하세요.

방법 2. 구성원 플러그인 사용(사용자 정의 클라이언트 역할 생성)

때로는 클라이언트가 다른 영역에 대한 액세스를 제한하지 않고 플러그인 비활성화를 중지해야 할 수도 있습니다.

그렇게 말하면 기본 제공 사용자 역할이 귀하의 웹 사이트에 적합하지 않을 수 있습니다. 예를 들어 편집자는 플러그인을 비활성화할 수 없지만 새 사용자를 추가하거나 클라이언트에게 문제가 될 수 있는 WordPress 테마를 설치할 수도 없습니다.

기본 사용자 역할이 클라이언트에 적합하지 않은 경우 사용자 지정 역할을 만들 수 있습니다. 이 역할은 클라이언트가 필요로 하는 권한과 기능을 정확히 가질 수 있습니다. 다른 팀 또는 개별 직원에 대해 다른 역할을 만들 수도 있습니다.

사용자 정의 역할을 생성하는 가장 쉬운 방법은 무료 회원 플러그인을 사용하는 것입니다. 이 플러그인을 사용하면 새 역할을 생성한 다음 WordPress 플러그인을 활성화 및 비활성화하는 기능을 포함하여 해당 사용자 역할에 기능을 추가 및 제거할 수 있습니다.

이 권한은 다음 이미지에서 볼 수 있듯이 왼쪽 메뉴에서 플러그인 설정을 제거합니다.

Stop clients from deactivating plugins by hiding the Plugins menu

가장 먼저 해야 할 일은 Members 플러그인을 설치하고 활성화하는 것입니다. 자세한 내용은 WordPress 플러그인 설치 방법에 대한 단계별 가이드를 참조하십시오.

활성화되면 회원 » 새 역할 추가 로 이동합니다.

Prevent clients from deactivating WordPress plugins using the Members plugin

'역할 이름 입력' 필드에 사용하려는 이름을 입력합니다. 이는 WordPress 대시보드에 액세스할 수 있는 모든 사용자에게 표시됩니다.

그런 다음 권한을 부여하고 거부할 차례입니다.

왼쪽 열에는 재사용 가능한 블록 및 WooCommerce 제품과 같은 다양한 유형의 콘텐츠가 모두 표시됩니다. 탭을 클릭하기만 하면 해당 콘텐츠 유형에 대한 모든 권한이 표시됩니다.

그런 다음 계속 진행하여 각 권한에 대해 'Grant' 또는 'Deny' 상자를 선택할 수 있습니다. 자세한 지침은 사용자 기능을 추가하거나 제거하는 방법에 대한 가이드를 참조하십시오.

How to add and remove permissions from a client account

클라이언트가 플러그인 비활성화를 중지하려면 왼쪽의 '플러그인' 탭을 클릭하십시오.

이 화면에서 '플러그인 활성화'라는 줄의 '거부' 상자를 선택합니다.

Preventing clients from deactivating plugins with a custom user role

사용자 역할 설정이 만족스러우면 '역할 추가'를 클릭하십시오.

이제 방법 1에 설명된 것과 동일한 프로세스에 따라 이 역할을 모든 사용자에게 할당할 수 있습니다.

방법 3. 사용자 지정 PHP 사용(클라이언트가 특정 플러그인 비활성화 방지)

클라이언트가 모든 플러그인을 비활성화하지 못하게 하려면 위에서 언급한 방법 중 하나를 사용할 수 있습니다.

그러나 때로는 클라이언트가 비필수 소프트웨어를 비활성화하고 삭제할 수 있는 자유를 제공하면서 필수 플러그인만 보호하기를 원할 수 있습니다.

특정 플러그인을 보호하는 가장 좋은 방법은 WordPress에 사용자 지정 코드를 추가하는 것입니다. 이렇게 하면 특정 플러그인에 대한 '비활성화' 링크를 제거할 수 있습니다.

이것은 고급 방법이므로 초보자에게는 권장하지 않습니다.

Removing the 'Deactivate' link from the WordPress plugins menu

참고: 클라이언트는 대량 작업 드롭다운 메뉴를 사용하거나 FTP 또는 phpMyAdmin과 같은 고급 도구를 사용하여 플러그인을 계속 비활성화할 수 있다는 점에 유의하십시오. 그러나 '비활성화' 링크를 제거하면 클라이언트가 실수로 필수 플러그인을 비활성화하는 것이 훨씬 더 어려워집니다.

시작하려면 플러그인의 파일 이름과 서버의 위치를 ​​알아야 합니다. 일반적으로 이러한 파일은 플러그인 이름 다음에 .php를 사용하고 플러그인 이름을 딴 폴더 안에 있습니다. 예를 들어 WooCommerce 파일의 이름은 'woocommerce.php'이고 'woocommerce' 폴더 안에 있습니다.

그러나 특히 플러그인에 길고 복잡한 이름이 있거나 여러 단어가 있는 경우에는 여전히 확인할 가치가 있습니다. 예를 들어 WordPress에서 대화형 360도 이미지를 추가하기 위해 SR Product 360° View 플러그인을 사용하는 경우 해당 파일의 이름은 'sr.php'입니다.

FileZilla와 같은 FTP 클라이언트를 사용하여 사이트의 서버에 연결하여 파일 이름과 위치를 확인하거나 WordPress 호스팅 cPanel의 파일 관리자를 사용할 수 있습니다.

FTP를 처음 사용하는 경우 FTP를 사용하여 사이트에 연결하는 방법에 대한 전체 가이드를 볼 수 있습니다.

그런 다음 /wp-content/plugins/로 이동합니다. 여기에서 사이트의 다양한 플러그인을 모두 볼 수 있습니다.

An FTP WordPress client

보호하려는 플러그인을 찾고 해당 폴더를 열기만 하면 됩니다.

그런 다음 .php 파일을 찾으십시오.

How to find a plugin file in FileZilla

이제 코드에서 이 정보를 사용할 것이므로 폴더 이름과 .php 파일을 기록해 둡니다. 보호하려는 모든 플러그인에 대해 이 프로세스를 반복하기만 하면 됩니다.

완료되면 사이트에 코드 스니펫을 추가할 차례입니다. 종종 사이트의 functions.php 파일에 코드를 추가하도록 요청하는 가이드를 찾을 수 있습니다.

그러나 간단한 오류로 인해 수많은 일반적인 WordPress 오류가 발생할 수 있으므로 권장되지 않습니다. WordPress 테마를 업데이트하면 사용자 지정 코드도 손실됩니다.

그것이 WPCode가 들어오는 곳입니다.

WPCode는 100만 개가 넘는 WordPress 웹사이트에서 사용하는 최고의 코드 스니펫 플러그인입니다. 사용자 지정 CSS, HTML, PHP 등을 쉽게 추가할 수 있습니다.

가장 먼저 해야 할 일은 무료 WPCode 플러그인을 설치하고 활성화하는 것입니다. 자세한 내용은 WordPress 플러그인 설치 방법에 대한 단계별 가이드를 참조하십시오.

활성화되면 Code Snippets » Add Snippet 으로 이동합니다.

Adding custom code snippets to a WordPress website

여기에서 '맞춤 코드 추가' 위로 마우스를 가져갑니다.

표시되면 '스니펫 사용'을 클릭합니다.

Prevent clients from deactivating plugins using WPCode

시작하려면 사용자 정의 코드 스니펫의 제목을 입력하십시오. 이는 WordPress 대시보드에서 스니펫을 식별하는 데 도움이 되는 모든 것이 될 수 있습니다.

그런 다음 '코드 유형' 드롭다운을 열고 'PHP 스니펫'을 선택합니다.

Adding a PHP snippet to WordPress

이제 사용자 지정 PHP를 추가할 준비가 되었습니다. 정확한 코드는 보호하는 플러그인에 따라 다르지만 사용할 수 있는 템플릿은 다음과 같습니다. 

add_filter( 'plugin_action_links', 'disable_plugin_deactivation', 10, 4 );
function disable_plugin_deactivation( $actions, $plugin_file, $plugin_data, $context ) 

	if ( array_key_exists( 'deactivate', $actions ) && in_array( $plugin_file, array(
		'wpforms/wpforms.php',
		'woocommerce/woocommerce.php'
	)))
		unset( $actions['deactivate'] );
	return $actions;

이 스니펫은 WPForms 및 WooCommerce에 대한 비활성화를 비활성화합니다. 다른 플러그인을 보호하려면 'wpforms/wpforms.php' 및 'woocommerce/woocommerce.php'를 이전 단계에서 얻은 폴더 및 파일 이름으로 바꾸십시오.

더 많은 플러그인에 대한 비활성화를 비활성화하려면 플러그인을 코드에 추가하기만 하면 됩니다. 예를 들어: 

  'wpforms/wpforms.php',
        'woocommerce/woocommerce.php',
		'service-box/service-box.php'
	
    )))

그런 다음 '삽입' 섹션으로 스크롤합니다. WPCode는 모든 게시물 이후, 프런트엔드 전용 또는 관리자 전용과 같은 다양한 위치에 코드를 추가할 수 있습니다.

WordPress 관리 영역에서 PHP 코드만 사용하면 되므로 아직 선택하지 않은 경우 '자동 삽입'을 클릭합니다. 그런 다음 '위치' 드롭다운 메뉴를 열고 '관리자 전용'을 선택합니다.

Adding custom PHP code to the WordPress admin area

그런 다음 화면 상단으로 스크롤하여 '비활성' 토글을 클릭하면 '활성'으로 변경됩니다.

마지막으로 'Save Snippet'을 클릭하여 PHP 스니펫을 라이브로 만듭니다.

How to prevent clients from deactivating plugins using WPCode

이제 왼쪽 메뉴에서 플러그인을 선택하면 해당 플러그인에 대한 '비활성화' 링크가 제거된 것을 볼 수 있습니다.

언제든지 '비활성화' 링크를 복원해야 하는 경우 코드 조각을 비활성화할 수 있습니다. 코드 스니펫 » 코드 스니펫 으로 이동하고 스니펫 옆에 있는 스위치를 클릭하면 파란색(활성화)에서 회색(비활성화)으로 바뀝니다.

How to disable a code snippet in WordPress

이제 플러그인 메뉴로 이동하여 이러한 플러그인을 비활성화할 수 있습니다.

phpMyAdmin 또는 FTP 클라이언트를 사용하여 보호된 플러그인을 비활성화할 수도 있습니다. 이것은 특정 플러그인을 제거하고 싶지만 코드 스니펫을 완전히 비활성화하고 보호된 모든 플러그인을 취약한 상태로 두고 싶지 않은 경우 좋은 솔루션이 될 수 있습니다.

자세한 내용은 WP-Admin에 액세스할 수 없을 때 모든 플러그인을 비활성화하는 방법에 대한 가이드를 참조하십시오.

이 기사가 클라이언트가 WordPress 플러그인을 비활성화하는 것을 방지하는 방법을 배우는 데 도움이 되었기를 바랍니다. 또한 WordPress 속도 및 성능을 향상시키는 방법 또는 소기업을 위한 최고의 전화 서비스에 대한 궁극적인 가이드를 보고 싶을 수도 있습니다.

이 기사가 마음에 드셨다면 WordPress 비디오 자습서용 YouTube 채널을 구독하십시오. 트위터와 페이스북에서도 우리를 찾을 수 있습니다.