Envato Elements - pobieraj co chcesz, ile chcesz

Dziś na jednej ze stron poświęconych WordPressowi trafiłem na opis pewnej wtyczki, która pozornie może wydawać się ciekawa, ale ostatecznie zadania, które realizuje (dużo) bardziej zaawansowany użytkownik WordPressa chyba prościej i szybciej wykona sam, a użytkownik mniej zaawansowany… nie powinien tego tematu raczej w ogóle ruszać.

Ale nie o wtyczce będzie, bo przy tej okazji pojawiła się sugestia by wtyczkę skopiować do katalogu „must use”, przez co inny użytkownik – bez bezpośredniego dostępu do plików – teoretycznie nie będzie mógł jej wyłączyć. Znam lepsze sposoby zarządzania uprawnieniami, zwłaszcza że taka operacja niesie ze sobą również potencjalnie poważne konsekwencje…

Mało która wtyczka w WordPressie powinna działać jako „must use”

Ogólnie z opcji „must use” w WordPressie chętnie korzystam, ale umieszczam tam tam zazwyczaj tylko i wyłącznie własne i relatywnie proste wtyczki, które albo muszą startować przed innymi, albo użytkownik nie powinien mieć możliwości ich wyłączenia, nawet jeśli może zarządzać pozostałymi wtyczkami (instalacja, aktywacja, dezaktywacja i kasowanie).

Znam też wtyczki rozbudowane wtyczki, dostępne m.in. w repozytorium WordPress.org, które dla poprawnego działania wymagają by jakiś plik (bibliotekę) z ich katalogu skopiować do katalogu „mu-plugins”. Trochę dziwne, że skoro mają dostęp do WordPressa nie zrobią tego same, ale…

Natomiast uważam, że niedopuszczalne jest skopiowanie zwykłej wtyczki, zwłaszcza o bardziej rozbudowanym kodzie do tego katalogu. Nawet nie chodzi o to, że nie każda wtyczka będzie prawidłowo działać w takim trybie. To kwestia bezpieczeństwa strony!

Błędy w oprogramowaniu cały czas się zdarzają. WordPress nie jest tu wyjątkiem, tak samo jak motywy i wtyczki. Ważne, że najczęściej takie błędy są relatywnie szybko naprawiane, wraz z aktualizacją oprogramowania/komponentu (no chyba, że jakiś „dowcipniś” wyłączy aktualizacje).

Problem w tym, że specyfika wtyczek „must-use” polega na tym, że nie tylko nie da się ich z panelu WordPressa wyłączyć (przynajmniej w prosty sposób), ale też nie da się ich zaktualizować. Co więcej – WordPress nawet nie będzie sprawdzał, czy dla takiej wtyczki są jakieś aktualizacje.

Dlatego jeśli kiedyś traficie na tego typu poradę, to przynajmniej ją zignorujcie. Do zarządzania uprawnieniami w WordPressie jest sporo gotowych rozwiązań (wtyczek). Wystarczy w repozytorium WordPress.org w wyszukiwarce wpisać np. „user role editor”.

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!

Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!

Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)
Na WebInsider.pl korzystamy z motywu Extra od Elegant Themes. Zobacz dlaczego...