Dans un site WordPress, les notifications de mise à jour sont essentielles pour garantir la sécurité et les performances. Cependant, il n’est pas toujours nécessaire que tous les utilisateurs aient accès à ces informations. Limiter ces notifications aux administrateurs peut éviter les confusions et renforcer la sécurité de votre site.
Les non-administrateurs n’ont pas les permissions nécessaires pour gérer les mises à jour. Leur afficher ces alertes peut non seulement être inutile, mais aussi donner des informations sensibles sur la version du site, ce qui peut représenter une opportunité pour des acteurs malveillants. En réservant ces informations aux administrateurs, vous gardez un meilleur contrôle sur la gestion du site.
Occulter les mises à jour de WordPress pour les utilisateurs non administrateurs
if (!current_user_can('update_core')) {
add_action('init', function() {
remove_action('admin_notices', 'update_nag', 3);
});
}
Ce snippet vérifie si l’utilisateur actuel dispose des droits nécessaires pour mettre à jour le cœur de WordPress (update_core). Si ce n’est pas le cas, la fonction supprime l’affichage des notifications de mise à jour dans l’interface d’administration. Cela garantit une interface plus propre pour les éditeurs et auteurs tout en sécurisant les informations critiques.