Los 10 errores de complemento de WordPress más comunes

Una de las características más exitosas de WordPress es que ha logrado alentar a una comunidad de desarrolladores que extienden la funcionalidad básica de este sistema de gestión de contenido mediante la creación de complementos. Este es el hecho de que la cuota de mercado de WordPress no ha dejado de crecer en los últimos años es la clave para atraer talentos. Los complementos de WordPress son los mejores. Sabiendo que si necesita personalizar su sitio web, solo puede hacerlo buscando un complemento que necesite, le brinda tranquilidad. Y también reduce enormemente los costos.
No tener (en la mayoría de los casos) desarrollar soluciones personalizadas es un alivio. Democratiza el acceso a sitios web complejos por una fracción del precio que costaría hace unos años.

Vi cosas que no creerías. Detectar los complementos que se queman más allá del editor. Vi errores brillando en la oscuridad cerca de la base de datos de WordPress. Todos esos momentos se perderán … con el tiempo … como lágrimas bajo la lluvia. Es hora de notarlos.
Pero no todo es una cama de rosas. Al seleccionar un complemento de WordPress, debemos tener mucho cuidado. La popularidad de WordPress atrae el talento. Pero también atrae a desarrolladores menos experimentados, que a veces crean complementos que no tienen los niveles de calidad. Su detección no es tan fácil como contar el número de evaluaciones positivas que tienen o cuántos sitios están instalados. Es mucho más complejo.
Algo que he sufrido en Nelio desde que comenzamos a analizar las instalaciones de WordPress de nuestros clientes es la cantidad de basura que podemos encontrar allí. He visto cosas que no creerías … por eso, hoy explicaré algunos de los problemas más comunes y curiosos que he encontrado durante estos años con los complementos de WordPress. Lista de problemas con el complemento de WordPress aquí le dejo con la lista de problemas que puede encontrar en los complementos de WordPress. Hay problemas genéricos y no daremos nombres específicos de complementos que sufren de ellos, pero existen y debe tener cuidado. Crear tablas adicionales en la base de datos de WordPress es un área de guerra. Muchos complementos lo extienden para agregar sus propias tablas. Esto no tiene que estar mal, pero la mayoría de las veces no es necesario.
Las tablas principales de la base de datos de WordPress. La base de datos de WordPress es lo suficientemente genérica como para no necesitar agregar nuevas tablas para que su complemento las use. Entonces, ¿por qué un desarrollador ve la necesidad de agregar más tablas a WordPress? La respuesta es bastante fácil: comodidad e ignorancia. A menudo es más fácil para alguien con un poco de experiencia en WordPress poner tablas adicionales y hacer que cualquier directo en SQL lea y cambie los datos. Esto, además de ser un orificio de seguridad si no se hace bien, evite usar meta tablas.

Si desea expandir la información del usuario, tiene la tabla WP_UUSeta. Lo mismo es cierto para el contenido (wp_postmeta), comentarios (wp_commentta) o incluso términos de taxonomía (etiquetas y categorías, con la tabla wp_termmeta). WordPress ofrece métodos de lectura y modificación de estas metainformación de una manera estándar y segura. Si no tiene una justificación de rendimiento, querido desarrollador de WordPress, no use tablas adicionales en sus complementos. Cargue scripts y estilos La mayoría de los complementos de WordPress necesitarán, tarde o temprano, cargar sus propios archivos JavaScript y CSS, a veces en el panel de la administración de WordPress y, a veces, al frente de la web. Y lo triste es que esto es algo que a menudo está mal. La carga de estilos CSS y archivos JavaScript en WordPress es algo que, desafortunadamente, a pocos desarrolladores les va bien.
Para agregar un estilo CSS o un archivo JavaScript a WordPress, debe colocarlo en la cola estándar de WordPress. Para hacer esto, primero registrarlo con las funciones wp_register_style y wp_register_script y luego póngalo en la cola con wp_enqueue_style y wp_enqueue_script respectivamente. Tenga en cuenta que estas funciones le permiten definir las adicciones que tienen sus estilos y scripts, por lo que WordPress administra correctamente las adicciones y pone justo lo que necesita.

Cualquier otra cosa está mal. Y aquí incluso la documentación para los desarrolladores es la culpa. Mire los ejemplos que vienen en el gancho WP_head en el códice de WordPress. Los desarrolladores tomarán esto como referencia, y luego lo que sucede es que rompen las cosas. Ni siquiera piensa en usar wp_dequeue_script o wp_dequeue_style para eliminar los scripts o estilos de WordPress. A menudo he visto cómo los complementos obtienen la versión jquey de WordPress para agregar a la suya (que generalmente está desactualizada) y a partir de ahí ya no funciona … si detecta un complemento que no carga correctamente los scripts y Los estilos que siguen las instrucciones de WordPress, esta es una razón suficiente para desactivarlo de la instalación en este momento. No limpie la base de datos cuando desactiva este complemento es otro aspecto clásico de los complementos de WordPress y quizás el más común que encontrará. Para funcionar, los complementos de WordPress deberán agregar registros en la base de datos. El problema aquí es que cuando deshabilita el complemento, es común que esos registros permanezcan en las tablas de la base de datos para siempre. Los complementos de WordPress generalmente no eliminan los datos que crean en la base de datos cuando los deshabilita. Y no, no hay un camión de basura que pase de vez en cuando y tome estos datos inútiles con él.
Un complemento de WordPress debe eliminar las tablas adicionales que ha creado y los datos que ha agregado en las tablas estándar cuando el usuario lo desactiva. Pero sucede muy raramente. Le animo a que acceda a la base de datos y la vigile. Ciertamente encontrarás basura innecesaria allí.
Cuando apaga nuestros complementos, verá un diálogo como este, donde puede deshabilitarlo temporalmente o eliminar todo. Si el desarrollador tiene cuidado, desactivar el complemento en WordPress le preguntará si desea deshabilitarlo temporal o permanentemente. La última opción eliminará todos los datos que agregó durante su operación, eliminando así la basura para dejar todo limpio.
No proporciona orientación para el usuario al instalar un complemento de WordPress y activarlo, generalmente espera que aparezca un nuevo menú en el tablero de WordPress, donde puede encontrar las funciones del complemento. Pero este no siempre es el caso.
Si después de instalar y activar un complemento de WordPress, se siente así, el desarrollador estaba equivocado.

Hay momentos en que el nuevo complemento agrega un menú a un menú existente, generalmente el menú de instrumentos o el menú Configuración. Por lo tanto, el usuario tendrá que investigar para ver dónde se acaba de instalar y activar el menú que incluye el nuevo complemento. Por lo general, es una buena práctica describir en el archivo ReadMe.txt del complemento que sucederá una vez que active el complemento en WordPress. De esta manera, reduce la ansiedad del usuario y hace que su vida sea un poco más fácil. De lo contrario, si el usuario no encuentra dónde las funciones que agrega el complemento será, vendrá a desactivarlo y, como desarrollador, esto es lo último que desea que suceda.
Puede pensar que esto es algo que solo le sucede a los principiantes. Pero este no es el caso. Recientemente, instalé un cierto complemento para hacer ciertas cosas (¿te recuerdo que evitaría dar nombres?), Y me desperté en la misma situación. No pude encontrar dónde están la configuración del complemento. Y si me sucede, que se supone que trabajan con WordPress durante mucho tiempo, la misma situación es terrible para alguien con menos experiencia. Cambiar la interfaz de usuario de WordPress WordPress es fácil de usar, o eso dicen. Y una parte importante de esto se debe a la interfaz de usuario que WordPress incluye el valor predeterminado. Esta interfaz es simple en una nueva instalación de WordPress, pero se vuelve más complicada porque agregamos más y más complementos. Además, un problema común con los complementos de WordPress es que a veces usan una interfaz de usuario completamente diferente. Los usuarios esperan encontrar en WordPress tablero.
Si está en WordPress pero no se parece a WordPress, está innecesariamente confundido.

Lo sé, la interfaz de usuario de WordPress es algo aburrida desde el punto de vista de un diseñador, pero a veces es mucho más inteligente seguir los mismos estilos y la experiencia del usuario con los que sus usuarios están acostumbrados que optar por una solución totalmente diferente. En nuestros complementos, tratamos de mantener los mismos estilos de WordPress y poner cada elemento de interfaz con el usuario donde creemos que el usuario espera aparecer. Pero vi muchas interfaces de complementos que se ven un poco con WordPress, con usuarios. La recomendación es que si usted es el diseñador de un complemento de WordPress, seguirá las guías de estilo de WordPress e incluso reutilizará los componentes que ahora ofrece para crear interfaces en React, exportadas directamente desde el editor de bloques Gutenberg. Los usamos en la renovación que hacemos para las pruebas Nelio A/B y son geniales. Superando los límites de su propiedad, el tablero de WordPress tiene dos tipos distintos de áreas desde el punto de vista del desarrollador. Por un lado, tenemos las áreas privadas, que son esas páginas que agrega un determinado complemento. En estas áreas, solo los estilos y scripts CSS incluidos por el complemento que pertenecen a esas páginas deben colocarse en la cola. Por otro lado, tenemos las áreas comunes, que son todo lo que viene por defecto en WordPress. Ejemplos de áreas comunes son el editor de contenido, el editor de menú o el widget, la configuración, etc. Si su complemento está roto, es posible que la culpa sea otro complemento que destruya los estilos o rompa sus scripts con código no deseado.
Los complementos bien programados, los que siguen las reglas de WordPress, colocarán los scripts y los estilos que solo afectan el área privada. Esto significa que cuando ponen estos recursos en la cola, tienen una condición en el código para verificar si intentar hacerlo en una página privada de su propiedad o no. De lo contrario, no pondrán nada en la cola fuera de este campo. Desafortunadamente, hay muchos complementos que “olvidan” incluir esta condición en su código. Esto hace que el código y los estilos de JavaScript se carguen en todas las páginas en cualquier momento, lo que puede romper las otras páginas comunes o incluso privadas de otros complementos. Su detección es más fácil de lo que parece. Si usa un complemento y su interfaz de usuario, es muy posible que otro complemento coloque JavaScript o CSS donde no debería y rompa los estilos y el comportamiento del primer complemento. La vi. Nos sucedió (que rompemos nuestra interfaz) y, desafortunadamente, sucederá. El incumplimiento de las buenas prácticas de programación no tiene que ser el mejor hacker del mundo para programar en WordPress, pero se espera una calidad mínima cuando se trata de programación. Uno de los beneficios (si no los más grandes) de WordPress es su filosofía de código abierto. Explorar el código fuente de los complementos es algo que puede hacer en cualquier momento (al menos esos complementos en el almacén oficial). La programación cuidadosa solo se observa con respecto al código que genera. Hay muchos complementos que te harán llorar cuando explore su código fuente.
Puede encontrar todo: código que es agradable de ver y código que lo hará llorar.Y eso no significa que uno sea peor que el otro en términos de rendimiento.Pero si ve un código bien documentado, bien indentado y también estructurado como resultado de una distribución lógica de archivos y carpetas, ha encontrado el Santo Grial.Si el código de un complemento de WordPress es bueno de ver, es probable que el programador tenga cuidado y pulido.Esta es una señal de calidad clara.Abrir agujeros de seguridad Un complemento de WordPress no es más que un conjunto de instrucciones de código.Por lo general, PHP y JavaScript, que extienden la funcionalidad de WordPress.Este código recibirá datos de forma segura del usuario y vendrá a reproducir información en la pantalla. La mayoría de las veces no es intencional, pero si no valida los datos y se deshace de ellos, abra más puertas de las que deberían ser posibles atacantes .

Es posible que cuando obtenga datos e imprima en la pantalla, agregue agujeros de seguridad si no procesa esos datos correctamente. WordPress pone mucho énfasis en la validación y el saneamiento de los datos de entrada y el escape de los datos en la salida. Hay muchas funciones para validar los datos y garantizar que lo que ingrese el usuario es realmente lo que queremos y, por lo tanto, evitar el código de inyección. Si el desarrollador de complementos no los usa, se debe a Lena o ignorancia. Tenga cuidado con lo que instalará en WordPress o lamenta. Realizando actividades inadecuadas que continúan con la sección anterior, hay complementos que provienen de fuentes de origen dudoso. A veces, para ahorrar algunos dólares, se hunde a través de lugares oscuros en Internet en busca de un archivo .zip que contenga el complemento que desea, pero por el cual no desea pagar. Todos lo sabemos y, a veces, incluso lo hemos hecho. Para ahorrar algunos dólares, ingresé a las áreas oscuras de Internet en busca de algo gratis.

Cuando lo encuentras, todo es felicidad, hasta que te das cuenta de que el complemento viene con un regalo. Desde rastreadores, mineros de criptomonedas, spam, hasta códigos maliciosos que pueden tomar el control de su sitio. Puede encontrar todo. Preste atención al origen de los complementos que encuentre allí. El almacén oficial de WordPress y los mercados más populares son la única fuente confiable para sus complementos de WordPress. Para estar en estos almacenes, los desarrolladores de complementos deben pasar pruebas de calidad. Simplemente confíe en lugares conocidos y evite complementos obtenidos de fuentes inseguras. No agrega el error más grave que puede cometer un complemento de WordPress es no agregar valor a sus usuarios. Como desarrollador, a veces tienes ideas locas que crees que pueden ser muy útiles para los demás. La verdad es que si el complemento que trae es muy pequeño, la cantidad de usuarios que alcanzará será similar. Hay muchos complementos en el almacén oficial de WordPress cuyo valor es bajo. Pero esto es algo que sucede en cualquier mercado o depósito de aplicaciones. Si, como desarrollador, desea destacarse en comparación con el resto de la competencia, concéntrese en ofrecer valor a sus potenciales. De esta manera, su complemento puede ganar la popularidad necesaria para convertirse en un éxito en WordPress. Elegir complementos de WordPress es complicado, no todo se basa en la cantidad de revisiones de usuarios y contando estrellas. Elegir un buen complemento de WordPress es complicado. Hay muchas sorpresas ocultas que solo se descubren analizando el código fuente del complemento en sí.