Tworzysz stronę internetową i potrzebujesz pomocy?

Dziś na jednej ze stron poświęconych WordPressowi trafiłem na opis pewnej wtyczki, która pozornie może wydawać się ciekawa, ale ostatecznie zadania, które realizuje (dużo) bardziej zaawansowany użytkownik WordPressa chyba prościej i szybciej wykona sam, a użytkownik mniej zaawansowany… nie powinien tego tematu raczej w ogóle ruszać.

Ale nie o wtyczce będzie, bo przy tej okazji pojawiła się sugestia by wtyczkę skopiować do katalogu „must use”, przez co inny użytkownik – bez bezpośredniego dostępu do plików – teoretycznie nie będzie mógł jej wyłączyć. Znam lepsze sposoby zarządzania uprawnieniami, zwłaszcza że taka operacja niesie ze sobą również potencjalnie poważne konsekwencje…

Mało która wtyczka w WordPressie powinna działać jako „must use”

Ogólnie z opcji „must use” w WordPressie chętnie korzystam, ale umieszczam tam tam zazwyczaj tylko i wyłącznie własne i relatywnie proste wtyczki, które albo muszą startować przed innymi, albo użytkownik nie powinien mieć możliwości ich wyłączenia, nawet jeśli może zarządzać pozostałymi wtyczkami (instalacja, aktywacja, dezaktywacja i kasowanie).

Znam też wtyczki rozbudowane wtyczki, dostępne m.in. w repozytorium WordPress.org, które dla poprawnego działania wymagają by jakiś plik (bibliotekę) z ich katalogu skopiować do katalogu „mu-plugins”. Trochę dziwne, że skoro mają dostęp do WordPressa nie zrobią tego same, ale…

Natomiast uważam, że niedopuszczalne jest skopiowanie zwykłej wtyczki, zwłaszcza o bardziej rozbudowanym kodzie do tego katalogu. Nawet nie chodzi o to, że nie każda wtyczka będzie prawidłowo działać w takim trybie. To kwestia bezpieczeństwa strony!

Błędy w oprogramowaniu cały czas się zdarzają. WordPress nie jest tu wyjątkiem, tak samo jak motywy i wtyczki. Ważne, że najczęściej takie błędy są relatywnie szybko naprawiane, wraz z aktualizacją oprogramowania/komponentu (no chyba, że jakiś „dowcipniś” wyłączy aktualizacje).

Problem w tym, że specyfika wtyczek „must-use” polega na tym, że nie tylko nie da się ich z panelu WordPressa wyłączyć (przynajmniej w prosty sposób), ale też nie da się ich zaktualizować. Co więcej – WordPress nawet nie będzie sprawdzał, czy dla takiej wtyczki są jakieś aktualizacje.

Dlatego jeśli kiedyś traficie na tego typu poradę, to przynajmniej ją zignorujcie. Do zarządzania uprawnieniami w WordPressie jest sporo gotowych rozwiązań (wtyczek). Wystarczy w repozytorium WordPress.org w wyszukiwarce wpisać np. „user role editor”.

(!) Zgłoś błąd na stronie
Pomogłem? To może postawisz mi wirtualną kawę?
LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly
Wdrożenie Omnibusa w sklepie na WooCommerce
Jak (legalnie) latać dronem w Kategorii Otwartej
Kurs "WordPress: Pierwsze kroki" (na dobry początek)
Patryk
Kurs "WordPress: Pierwsze kroki" (bezpłatna lekcja)