Как запретить удаление голосов в опросах WordPress: надежное решение

Автор: Георгий Никитин | Опубликовано: 23.04.2026

Диагностика проблемы: почему удаляются голоса в опросах

В некоторых плагинах для опросов WordPress (например, WP-Polls, YOP Poll, или кастомных разработках) есть возможность удаления голосов из админ-панели. Это может приводить к потере данных и искажению статистики. Если вы заметили, что результаты опросов меняются без вашего ведома, стоит проверить, кто и как удаляет голоса, и при необходимости запретить это действие.

Частые причины:

Администраторы или редакторы случайно удаляют результаты;
Пользователям с правами редактора или ниже доступна функция удаления;
Плагины с багами или сторонние скрипты вмешиваются в данные опроса.

Как запретить удаление голосов в опросах на уровне кода

Для блокировки удаления голосов через админ-панель или REST API можно использовать фильтры и хуки WordPress, если плагин поддерживает их. Рассмотрим пример на базе популярного плагина WP-Polls и универсальный подход для кастомных решений.

Запрет удаления голосов в WP-Polls

WP-Polls хранит голоса в таблице wp_poll_data, а удаление происходит через AJAX-запросы. Чтобы перехватить попытки удаления, добавьте в файл functions.php вашей темы или в отдельный плагин следующий код:

add_action('admin_init', function() {
    if (isset($_GET['action']) && $_GET['action'] === 'delete_poll_data') {
        wp_die('Удаление голосов запрещено администратором.');
    }
});

Этот простой фильтр остановит попытки удаления голосов через стандартные GET-запросы в админке WP-Polls.

Универсальный метод через capability

Если плагин использует стандартные CRUD-операции WordPress с кастомным типом записи или таксономией для голосов, можно ограничить права удаления через capability:

function restrict_poll_vote_deletion($allcaps, $cap, $args, $user) {
    if (in_array('delete_poll_vote', $cap)) {
        // запретить всем, кроме администраторов
        if (!user_can($user->ID, 'administrator')) {
            $allcaps[$cap[0]] = false;
        }
    }
    return $allcaps;
}
add_filter('user_has_cap', 'restrict_poll_vote_deletion', 10, 4);

Замените 'delete_poll_vote' на конкретное capability вашего плагина. Если вы не уверены, посмотрите документацию или исходный код плагина.

Пошаговое руководство по настройке запрета удаления голосов

Определите, каким образом плагин реализует удаление голосов (через AJAX, REST API, или стандартные запросы).
Добавьте проверку ограничений доступа в файл functions.php или создайте мини-плагин с кодом из предыдущего раздела.
Проверьте, какие роли и пользователи имеют права на удаление голосов и при необходимости снимите эти права в разделе Пользователи → Роли (через плагин User Role Editor или аналогичный).
Очистите кэш сайта и браузера, чтобы изменения вступили в силу.
Попробуйте удалить голос из опроса под учетной записью с ограниченными правами — операция должна быть заблокирована.

Проверка результата после внедрения

Чтобы убедиться, что удаление голосов запрещено:

Войдите в админ-панель под пользователем с ролью редактора или ниже.
Перейдите в раздел управления опросами и попробуйте удалить голос или результаты.
Должно появиться сообщение об ошибке или операция будет заблокирована без изменений в базе данных.
Проверьте базу данных в таблице голосов (например, wp_poll_data) — данные должны остаться без изменений.

Частые ошибки и как их исправить

Удаление всё равно возможно — возможно, плагин использует нестандартные запросы или REST API, которые не перехватываются вашим кодом. Проверьте все хуки и события плагина.
Код вызывает фатальную ошибку — проверьте синтаксис, используйте отладку WP_DEBUG и убедитесь, что код добавлен корректно.
Права пользователей не совпадают — проверьте роли и capabilities через плагин User Role Editor.
Кэш мешает обновлению — очистите все уровни кэша (сервер, плагин, браузер).

Практические советы по безопасности и производительности

Ограничивайте права удаления голосов только администраторам — это снизит риск потери данных.
Обязательно создавайте резервные копии базы данных перед внесением изменений.
Используйте хуки и фильтры плагинов, чтобы избежать прямого редактирования исходного кода плагина.
Проверяйте логи ошибок при отладке проблем с удалением голосов.
Если используете REST API, ограничьте доступ к методам удаления через аутентификацию и права.

Сравнение способов запрета удаления голосов

Метод	Плюсы	Минусы	Когда использовать
Перехват GET-запросов (WP-Polls)	Простой, быстрое внедрение	Работает только с WP-Polls, не универсален	Если используете WP-Polls и удаление через админку
Ограничение capability через user_has_cap	Гибко, работает с кастомными ролями и плагинами	Требует знания конкретных capabilities плагина	Для кастомных или популярных плагинов с поддержкой ролей
Настройка ролей через User Role Editor	Простой интерфейс, нет кода	Не всегда есть нужные capabilities, можно ошибиться с правами	Для быстрого ограничения прав без кода