homefinance blog
Hay mucha libertad en el desarrollo de WordPress para expandir la plataforma a casi cualquier cosa que pueda imaginar. Sin embargo, cuando se desarrolla para WordPress, debe asegurarse de que su tema o complemento pueda jugar bien con otras extensiones de WordPress. La codificación en el vacío es imperdonable y puede causarle a usted, usted o alguien más, muchos problemas en el camino. Estas son algunas de las cosas principales sobre las que debe tener cuidado: 1. Cargar a su propio hijo de Jquey
Vamos hombre … ¿en serio? Cargar a su propio hijo de jQuery es una excelente manera de destruir todo. Los desarrolladores principiantes de complementos y temas a veces cometen el error de cargar su propia copia de JQuey por cualquier razón. En muchos casos, cancela al que viene con WordPress, que se ve así:
{tipo de código = php} <? Php if (! is_admin ()) {wp_deregister_script ('jQuery'); wp_register_script ('jQuery', ("http://cdn.jquerytools.org/1.1.2/jquery.tools.min.js"), falso, '1.3.2'); // wp_register_script ('jQuery', ("http://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"), falso, '1.7.2'); wp_enqueue_script ('jquey'); }? ¿La solución? No seas ese tipo. Solo use la copia incluida con WordPress.
2. Los archivos JS/CSS no se cargan correctamente, este pecado de muerte incluye dos pecados más pequeños. El primero es la adición de etiquetas de script y una hoja de estilo en línea a través del archivo de encabezado. Llevarlos directamente al encabezado puede hacer que no se carguen en el momento adecuado y también los hará cargar en cada página. ¿Cuál es el remedio? Use wp_register_cript/wp_enqueue_script. La adición de scripts de la manera correcta los cargará en las páginas correctas en el momento correcto, con las adicciones apropiadas. Un segundo pecado fatal es la carga de JavaScript y/o estilos personalizados en cada página, en lugar de cargarlos cuando sea necesario. La carga del script en cada página no es necesaria a menudo. Esto puede hacer que su sitio disminuya significativamente. Solución: cargue sus scripts solo cuando sea necesario mantener su sitio simple y rápido. Aquí hay un ejemplo muy común de cómo hacer esto, según la amabilidad del tutorial de Phil Bank sobre la carga condicional de los scripts de complementos en WordPress. {tipo de código = php} add_action ('wp_print_scripts', 'dregister_cf7_javascript', 15); La función Dreegister_CF7_JavaScript () {if (! IS_PAGINA (15)) {wp_deregister_script ('contact-form-7'); }} add_action ('wp_print_styles', 'dreegister_cf7_styles', 15); La función Dreegister_CF7_Styles () {if (! IS_Pagina (15)) {wp_deregister_style ('contact-form-7'); }}
Esencialmente, este script deja de cargar el script del formulario de contacto en todas las páginas y se carga solo en la página del formulario de contacto, utilizando la ID de página. Lleva algo de tiempo, pero puede usar el mismo método para ajustar su sitio de WordPress, para que no siempre cargue scripts innecesarios. 3. No escapa de la entrada del usuario al SQL y la entrada del usuario no está codificada cuando los ataques de inyección SQL son una de las formas más comunes de explotar las vulnerabilidades de las aplicaciones web. No se deshaga de la entrada del usuario en SQL puede dejarlo vulnerable a este tipo de ataques. Esto se refiere principalmente al desarrollo de complementos, pero también debería ser una preocupación para los usuarios comunes de WordPress, que podrían instalar un complemento de una fuente de desconfianza. Proteja la inyección SQL y luego lo codifica para la pantalla para evitar las vulnerabilidades de XSS. WordPress Codex tiene una sección sobre validación de datos, y WP Tuts tiene una excelente referencia que viene en más detalles: desinfección y validación de datos de WordPress.
4. Incorporación de demasiados servicios de terceros El único lugar donde un complemento de registro o conexión de terceros es si un número significativo de sus usuarios o usuarios potenciales está activo en esa red social. La conexión es entonces una conveniencia para sus usuarios y ayuda a atraer a más personas a la puerta. Sin embargo, si brinda la oportunidad de registrarse y conectarse a través de Twitter, FB, G+ y otros solo para cubrir sus bases, entonces algo está mal. Simplemente no es necesario y puede llevar su sitio a rastrear el acceso mientras carga todos estos servicios de terceros. La respuesta: incluya los servicios de terceros y solo si es absolutamente necesario. 5. Espere demasiado al compartir compartiendo el alojamiento compartido es una locura. El final de la discusión. Nunca caiga presa de sombra para ser afeitado. De hecho, puede perder mucho tiempo esperando demasiado por compartir. Cuando su servidor está abrumado y su sitio se ralentiza, puede pasar horas tratando de resolver esto con el host. Es un error creer que puede agregar todo tipo de contenido de medios, complementos y aspectos sociales a su sitio web de WordPress en un host compartido y que todo funciona sin problemas.
Recomendación: Compre un mejor alojamiento de lo que necesita, especialmente si espera que su sitio crezca. Cyber Monday es un excelente momento para encontrar excelentes ofertas de VPS y servidores dedicados. Tómese el tiempo para investigar un poco y podrá encontrar un anfitrión asequible que pueda alojar lo que quiera hacer con WordPress. 6. El uso de "administrador" para un nombre de usuario con una contraseña incierta El uso "administrador" para el nombre de usuario del administrador y la "contraseña" para la contraseña es el sueño de un hacker. De hecho, hay robots malos que buscan instalaciones que lo hayan hecho para explotarlos. Incluso puede agregar un complemento para obligar a los usuarios a seleccionar contraseñas seguras. 7. La adición de toneladas de funcionalidades similares a los complementos a las funciones.php de un tema ¿Por qué es malo? Hay varias razones por las que desea evitar esto tanto como sea posible. En aras de la organización, es mejor mantener la presentación separada de su funcionalidad, especialmente si tiene otros desarrolladores trabajando en el mismo sitio. También puede ser una pesadilla para solucionar los conflictos y problemas después de la actualización. Por ejemplo, suponga que ha agregado muchas características al archivo Functions.php de su base, pero no hay una manera fácil de deshabilitar cada lado uno por uno para determinar su culpable cuando su sitio tiene problemas. Si toda esta funcionalidad existiera en complementos separados, podría facilitar la resolución de problemas y encontrar que la parte se actualice o elimine.
Solución: cree un “enchufe de funcionalidad” cada vez que desee pegar algo en las funciones.php.Se necesita un poco más, pero lo agradecerás más tarde.¿Son estos los pecados de desarrollo de WordPress más fatales que conoces?Que añadirías a la lista?Crédito de la foto: Digital ~ Nomad a través de Photopin CC.Etiquetas: Seguridad de WordPress
desarrolladores
7 pecados del desarrollo de capital de desarrollo de WordPress
Tags 7 pecados del desarrollo de capital de desarrollo de WordPress
