Одной из важнейших составных частей блога на движке WordPress является административная панель (админка). Именно с ее помощью пользователи имеют возможность управлять сайтом: дизайном, сообщениями, записями и многим другим. Разработчики сайтов должны осуществлять контроль над админкой, чтобы действия клиента не влияли координальным образом на внешний вид ресурса и его функциональность. Для этого, ниже описаны 10 различных хаков упрощающих контроль над админкой WordPress.
1. Удаление лишних пунктов меню
При создании блога целесообразно будет запретить доступ к определенным функциям. Таким образом удастся избежать многих проблем, включая случайное удаление основной темы. Для этого необходимо внедрить код в имеющийся файл темы functions.php. Следует добавить, что такое удаление пунктов меню не запрещает прямой доступ к ним (доступ по ссылке), а всего лишь визуально убирает пункты меню:
function remove_menus(){
global $menu;
$restricted = array(__('Dashboard'), __('Posts'), __('Media'), __('Links'), __('Pages'), __('Appearance'), __('Tools'), __('Users'), __('Settings'), __('Comments'), __('Plugins'));
end ($menu);
while (prev($menu)){
$value = explode(' ', $menu[key($menu)][0]);
if(in_array($value[0] != NULL?$value[0]:"" , $restricted)){unset($menu[key($menu)]);}
}
}
add_action('admin_menu', 'remove_menus');
Наверное, нужно пояснить что:
- __(‘Dashboard’) — главная страница админки (консоль);
- __(‘Posts’) — пункт меню «Записи»;
- __(‘Media’) — пункт меню «Медиафайлы» (картинки, видео и т.п.);
- __(‘Links’) — никому не нужный, пункт меню «Ссылки»;
- __(‘Pages’) — пункт меню «Страницы»;
- __(‘Appearance’) — пункт меню «Внешний вид»;
- __(‘Tools’) — пункт меню «инструменты» — это где всякие там: «импорт», «экспорт»;
- __(‘Users’) — пользователи;
- __(‘Settings’) — пункт меню «Настройки». Его очень даже можно закрыть для клиентов, а то они настроят …;
- __(‘Comments’) — комментарии;
- __(‘Plugins’) — ну и наконец, святое: пункт меню «Плагины».
Также, существует специальная функция WP для удаления пунктов меню и подменю: remove_menu_page() иremove_submenu_page().
1.1. Удаляем админ-меню полностью
В комментариях спросили как полностью удалить админ-меню. Мне стало интересно и вот что я придумал:
add_action('admin_head', 'kill_adminmenu');
function kill_adminmenu(){
$GLOBALS['menu'] = array();
echo "<style type='text/css'>#adminmenuwrap, #adminmenuback{display:none!important;} #wpcontent{margin-left:10px!important;}</style>";
}
Вставляем код куда-нить в functions.php и у нас больше нет меню в админ-панли. Тут меню также убирается визуально и не закрывает прямой доступ к пунктам меню по ссылкам.
2. Собственный логотип на странице входа
Какой либо практической пользы такой хак не принесет, но увеличит привлекательность и внешний вид сайта, клиенты порадуются тому, что будут видеть собственный логотип при входе в админку. То что делает хак ниже можно реализовать с помощью плагина «The Custom admin branding», но к чему плагин, когда мы можем просто добавить пару строк в файл темы functions.php.
Важно, чтобы логотип (картинка custom-login-logo.gif) находился по указанному адресу (в папке images в каталоге темы).
function my_custom_login_logo(){
echo '<style type="text/css">
h1 a { background-image:url('.get_bloginfo('template_directory').'/images/custom-login-logo.gif) !important; }
</style>';
}
add_action('login_head', 'my_custom_login_logo');
3. Изменение внутреннего логотипа админки
Данный хак дополнит предыдущий и увеличит ощущение того, что блог создавался именно для конкретного клиента. Если мы вставим этот код в файл темы functions.php, то логотип в верхнем левом углу в админке WP изменится на нужный нам (custom-logo.gif).
Важно, чтобы логотип (картинка custom-logo.gif) находилась по указанному адресу (в папке images в каталоге темы).
function my_custom_logo(){
echo '<style type="text/css">
#header-logo { background-image: url('.get_bloginfo('template_directory').'/images/custom-logo.gif) !important; }
</style>';
}
add_action('admin_head', 'my_custom_logo');
4. Отключение сообщений о необходимости обновится
Пакеты обновлений для WordPress разработчики движка выпускают часто. Их обязательно необходимо устанавливать, чтобы поддержать меры безопасности на должном уровне. Однако клиентам о различных обязательных изменениях лучше не знать. Это позволит избежать необоснованного волнения, что что-то не так с сайтом. Делается это просто, следует вставить такой код в файл темы functions.php:
if( !current_user_can( 'edit_users' ) ){
add_action( 'init', create_function( '$a', "remove_action( 'init', 'wp_version_check' );" ), 2 );
add_filter( 'pre_option_update_core', create_function( '$a', "return null;" ) );
// для 3.0+
add_filter( 'pre_site_transient_update_core', create_function( '$a', "return null;" ) );
}
5. Удаление лишних виджетов из консоли WordPress
Множество полезных функций присутствует в панели управления версий 2.7 и выше. Они очень удобны и дают возможность просматривать статистику блога и различные новинки на сайте разработчиков и т.п. Однако, некоторые из виджетов совершенно не нужны клиентам и разумно их вообще отключить. Делается это добавлением такого кода в файл темы function.php:
/* Удаление виджетов из Консоли WordPress */
function clear_dash(){
$side = &$GLOBALS['wp_meta_boxes']['dashboard']['side']['core'];
$normal = &$GLOBALS['wp_meta_boxes']['dashboard']['normal']['core'];
unset($side['dashboard_quick_press']); //Быстрая публикация
// unset($side['dashboard_recent_drafts']); //Полседние черновики
unset($side['dashboard_primary']); //Блог WordPress
unset($side['dashboard_secondary']); //Другие Нновости WordPress
unset($normal['dashboard_incoming_links']); //Входящие ссылки
// unset($normal['dashboard_right_now']); //Прямо сейчас
unset($normal['dashboard_recent_comments']); //Последние комментарии
unset($normal['dashboard_plugins']); //Последние Плагины
}
add_action('wp_dashboard_setup', 'clear_dash' );
6. Добавление собственных виджетов в консоль (админку)
Определенные функции в панели администратора необходимы, при этом они могут не входить в стандартный пакет. В таком случае создатель сайта должен их добавить самостоятельно, посредством вставки следующего кода в файл functions.php:
function example_dashboard_widget_function(){
// Показать то, что вы хотите показать
echo "Привет, мир. Я — великий виджет админки, созданный великими программистами";
}
// Создаем функцию, используя хук действия
function example_add_dashboard_widgets() {
wp_add_dashboard_widget('example_dashboard_widget', 'Пример виджета админки', 'example_dashboard_widget_function');
}
// Хук в 'wp_dashboard_setup', чтобы зарегистрировать нашу функцию среди других
add_action('wp_dashboard_setup', 'example_add_dashboard_widgets' );
7. Изменение цвета шапки админки
Иногда возможно нужно изменить белый фон шапки админки, например чтобы цвета соответствовали цветам бренда клиента или еще по каким-то причинам. Чтобы изменить цветовую схему воспользуйтесь следующим хуком и укажите цвета в CSS стилях:
add_action('admin_head', 'custom_colors');
function custom_colors() {
echo '<style type="text/css">
#wphead{background:#069}
</style>';
}
Таким же образом можно указать CSS стили для любых других элементов админки.
8. Добавление сообщений с дополнительной справкой
У основной массы клиентов могут возникать проблемы с пониманием даже простых вещей при использовании блога на WordPress. Для них существует контекстная справка, отвечающая на некоторые вопросы. Внедрение такой справки производится подобным кодом:
function my_admin_help($text, $screen) {
// Проверим, только ли для страницы настроек это применимо
if (strcmp($screen, MY_PAGEHOOK) == 0 ) {
$text = 'Вот некоторая полезная информация, которая поможет вам разобраться с плагином...';
return $text;
}
// Пусть по умолчанию штуки с помощью будут и на других страницах панели управления
return $text;
}
add_action( 'contextual_help', 'my_admin_help' );
9. Мониторинг ошибок сервера из админки
В WordPress можно создавать виджеты и это ни для кого не секрет, в частности, из консоли можно производить мониторинг собственного сервера по средствам виджетов. Сделать это можно, использовав функцию, которая будет считывать лог файл сервера и выводить ошибки из него в виджете. Также можно будет очистить этот лог файл прямо из админки WP. Для этого используйте следующую функцию:
function slt_PHPErrorsWidget() {
$logfile = '/home/path/logs/php-errors.log'; // Полный пусть до лог файла
$displayErrorsLimit = 100; // Максимальное количество ошибок, показываемых в виджете
$errorLengthLimit = 300; // Максимальное число символов для описания каждой ошибки
$fileCleared = false;
$userCanClearLog = current_user_can( 'manage_options' );
// Очистить файл?
if( $userCanClearLog && isset( $_GET["slt-php-errors"] ) && $_GET["slt-php-errors"]=="clear" ){
$handle = fopen( $logfile, "w" );
fclose( $handle );
$fileCleared = true;
}
// Читаем файл
if( file_exists( $logfile ) ){
$errors = file( $logfile );
$errors = array_reverse( $errors );
if ( $fileCleared ) echo '<p><em>Файл очищен.</em></p>';
if ( $errors ) {
echo '<p>'.count( $errors ).' ошибка';
if ( $errors != 1 ) echo 's';
echo '.';
if ( $userCanClearLog ) echo ' [ <b><a href="'.get_bloginfo("url").'/wp-admin/?slt-php-errors=clear" onclick="return confirm(\'Вы уверенны?\');">ОЧИСТИТЬ ЛОГ ФАЙЛ</a></b> ]';
echo '</p>';
echo '<div id="slt-php-errors" style="height:250px;overflow:scroll;padding:2px;background-color:#faf9f7;border:1px solid #ccc;">';
echo '<ol style="padding:0;margin:0;">';
$i = 0;
foreach( $errors as $error ){
echo '<li style="padding:2px 4px 6px;border-bottom:1px solid #ececec;">';
$errorOutput = preg_replace( '/\[([^\]]+)\]/', '<b>[$1]</b>', $error, 1 );
if( strlen( $errorOutput ) > $errorLengthLimit ){
echo substr( $errorOutput, 0, $errorLengthLimit ).' [...]';
}
else
echo $errorOutput;
echo '</li>';
$i++;
if( $i > $displayErrorsLimit ){
echo '<li style="padding:2px;border-bottom:2px solid #ccc;"><em>Набралось больше чем '.$displayErrorsLimit.' ошибок в файле...</em></li>';
break;
}
}
echo '</ol></div>';
}
else
echo '<p>Ошибок пока нет.</p>';
}
else
echo '<p><em>Произошла ошибка чтения лог файла.</em></p>';
}
// Добавляем виджет
function slt_dashboardWidgets(){
wp_add_dashboard_widget( 'slt-php-errors', 'PHP errors', 'slt_PHPErrorsWidget' );
}
add_action( 'wp_dashboard_setup', 'slt_dashboardWidgets' );
10. Избирательное удаление виджетов для конкретных пользователей и групп
Скрытие некоторых блоков для определенных групп пользователей иногда бывает полезным. Нижеприведенный код показывает как удалить блок произвольных полей на странице создания/редактирования поста для пользователя с уровнем ниже 5:
function customize_meta_boxes(){
// получим данные текущего пользователя
global $current_user;
get_currentuserinfo();
// Если уровень текущего пользователя ниже 5, удалим блок произвольных полей
if ($current_user->user_level < 5)
remove_meta_box('postcustom', 'post', 'normal');
}
add_action('admin_init','customize_meta_boxes');
Этот код также как и остальные вставляем в functions.php
Что касается всяких там регалий пользователей, читайте на официальных страницах codex.wordpress.org (знание англ приветствуется).
11. Упрощаем ссылку входа
Ссылка на страницу входа (логина) в WordPress выглядит: http://site.ru/wp-login.php, т.е. для входа нужно набирать в адресной строке: wp-login.php что менее удобно чем просто login, поэтому логично поправить этот момент и сделать так, чтобы по ссылке http://site.ru/login пользователя бы перекидывало на страницу http://site.ru/wp-login.php. Задача реализуется 2-мя способами:
1. дополняем файл .htaccess такой строкой:
RewriteRule ^login$ http://site.ru/wp-login.php [NC,L]
Не забудьте site.ru заменить на свой сайт.
2. вставляем код в functions.php:
/* редирект с login на /wp-login.php и с admin на /wp-admin */
add_action('template_redirect', 'kama_login_redirect');
function kama_login_redirect(){
if( strpos($_SERVER['REQUEST_URI'], 'login')!==false )
$loc = '/wp-login.php';
elseif( strpos($_SERVER['REQUEST_URI'], 'admin')!==false )
$loc = '/wp-admin/';
if( $loc ){
header( 'Location: '.get_option('site_url').$loc, true, 303 );
exit;
}
}
Этот пример удобнее тем, что нет никаких site.ru… и не надо редактировать .htaccess — все изменения остаются как бы «внутри» темы.
12. Умный показ ошибок PHP
Одним из элементов защиты блога от взлома, является отключение вывода ошибок PHP на экран. Поэтому на рабочем сервере все же лучше, чтобы ошибки не показывались. По умолчанию, на многих серверах так и сделано, но во время работы над сайтом, а это часто бесконечный процесс, ошибки появляются постоянно и всегда включать/выключать становится все сложнее с каждым разом. Поэтому мне пришел в голову такой прием: показывать ошибки PHP только, если пользователь зарегистрирован и иммет права администратора, для этого вставьте такой код в functions.php:
add_action('init', 'enable_errors');
function enable_errors(){
if( $GLOBALS['user_level'] < 5 )
return;
error_reporting(E_ALL ^ E_NOTICE);
ini_set("display_errors", 1);
}
Перед установкой кода убедитесь, что показ ошибок выключен и конфигурация PHP позволяет включить ошибки таким способом (обычно он работает).
Важно! При таком способе включения ошибок, PHP ошибки допущенные в functions.php (файл куда мы вставили код) отображаться не будут!
На этом, пожалуй, все.
Используете еще какие-то хаки для улучшения админки? Давайте их в студию!
P.S. Оригинал статьи находиться на http://wp-kama.ru/id_916/10-manipulyatsiy-nad-adminkoy-wordpress-sayt-dlya-klienta.html
😉 😉 😉 😉 Огромное, Огромное пребольшое спасибо вам !!!! Очень благодарю вас !!! Все написанное тут работает !!!
Рад помочь!!!
Спасибо за 5. Удаление лишних виджетов из консоли WordPress