10 erreurs les plus courantes dans les plugins WordPress

L’une des caractéristiques les plus réussies de WordPress est sa capacité à encourager la communauté des développeurs à étendre les fonctionnalités de base de ce système de gestion de contenu en créant des plug – ins. Cela et le fait que la part de marché de WordPress n’a pas cessé de croître ces dernières années sont essentiels pour attirer des talents. Le plugin wordpress est le meilleur. Sachez que si vous avez besoin de personnaliser votre site, vous pouvez répondre à vos besoins en recherchant un plugin afin que vous soyez à l’aise. Cela réduit également considérablement les coûts.
C’est un soulagement de ne pas avoir à développer (dans la plupart des cas) des solutions personnalisées. Il démocratise l’accès à des sites Web complexes à un prix qui n’était qu’une fraction de ce qu’il était il y a quelques années. J’ai vu des choses incroyables. Détecte les plug – ins qui brûlent en dehors de l’éditeur. J’ai vu des insectes près de la base de données WordPress briller dans le noir. Tous ces moments seront perdus. En temps voulu Comme des larmes sous la pluie. Il est temps de les écrire. Mais tout n’est pas beau. Nous devons être très prudents lors du choix du plugin wordpress. La popularité de WordPress attire les talents. Mais il attire également des développeurs moins expérimentés qui créent parfois des plug – ins de mauvaise qualité. Leur détection n’est pas aussi facile que le calcul du nombre de leurs cotes positives ou du nombre de sites installés. C’est beaucoup plus compliqué.
Depuis que nous avons commencé à analyser les installations WordPress de nos clients, le problème que nous avons rencontré à nelio est que nous pouvons y trouver la quantité de déchets installés. On a vu des choses incroyables… C’est pourquoi, aujourd’hui, je voudrais vous expliquer quelques – uns des problèmes les plus courants et les plus étranges que nous avons rencontrés ces dernières années avec les plugins WordPress. Ici, je vous laisse une liste de questions pour le plugin wordpress. Ce sont des problèmes universels que nous n’abandonnerons pas
Les noms spécifiques des plug – ins affectés par cela, mais ils existent et vous devez les éviter soigneusement.
La création d’autres tables dans la base de données WordPress est une zone de guerre. De nombreux plug – ins l’étendent pour ajouter leurs propres tables. Ce n’est certainement pas mal, mais dans la plupart des cas, ce n’est pas nécessaire. La table principale de la base de données WordPress. La base de données WordPress est très générique et vous n’avez pas besoin d’ajouter de nouvelles tables pour les plugins. Alors pourquoi les développeurs pensent – ils qu’il faut ajouter plus de tables à WordPress? La réponse est simple: confort et ignorance. Souvent, il est plus facile pour les personnes inexpérimentées de WordPress d’insérer des tables supplémentaires et de les interroger directement dans SQL pour lire et modifier les données. Il ne s’agit pas seulement d’une vulnérabilité en matière de sécurité, mais aussi d’éviter d’utiliser des métatables si elles ne sont pas bien faites.
Si vous souhaitez étendre les informations utilisateur, vous pouvez utiliser la table WP _ usermeta. Il en va de même pour le contenu (WP _ postmeta), les annotations (WP commentmeta) et même les termes de classification (étiquettes et catégories, et tableau WP termeta). WordPress offre des moyens standards et sûrs de lire et de modifier cette méta – information. Chers développeurs WordPress, n’utilisez pas d’autres tables dans votre plugin à moins d’avoir des raisons de performance. Charger des scripts et des styles invalides la plupart des plug – ins WordPress chargeront tôt ou tard leurs propres fichiers JavaScript et CSS, parfois dans le panneau d’administration WordPress, parfois devant le Web. Malheureusement, c’est souvent mal fait. Malheureusement, peu de développeurs ont pu charger des styles CSS et des fichiers JavaScript dans WordPress. Pour ajouter des styles CSS ou des fichiers JavaScript à WordPress, vous devez les mettre en file d’attente WordPress standard. Pour ce faire, utilisez d’abord WP _ Register style et WP _
Enregistrez le script U et ajoutez – le en utilisant le style WP _ enqueue et le script WP enqueue respectivement. Notez que ces propriétés vous permettent de définir des dépendances avec des styles et des scripts afin que WordPress puisse gérer correctement les dépendances et n’attacher que ce dont vous avez besoin. Il y a d’autres questions. Cela est également dû à la documentation du développeur. Voir l’exemple WP _ Head dans le Code WordPress. Les développeurs l’utiliseront comme référence et ce qui se passe ensuite, c’est qu’ils détruisent quelque chose?
N’envisagez même pas de supprimer un script ou un style d’une file d’attente WordPress en utilisant WP _ dequeue script ou WP dequeue style. Nous avons vu plusieurs fois comment le plug – in supprime de la file d’attente la version jquery fournie par wordpress pour ajouter sa propre version (qui est souvent dépassée), puis tout s’arrête… Si vous remarquez qu’un plug – in ne charge pas correctement les scripts et les styles selon les lignes directrices de WordPress, il y a de bonnes raisons de le désactiver de l’installation. C’est un autre aspect classique du plugin wordpress, probablement le plus commun que vous trouverez. Pour fonctionner, le plugin wordpress doit ajouter des enregistrements à la base de données. Le problème ici est qu’il est normal que ces enregistrements restent toujours dans la table de base de données lorsque vous désactivez le plug – in.
Lorsque vous fermez les plug – ins WordPress, ils n’effacent généralement pas les données créées dans la base de données. Non, aucun camion poubelle ne passe et ne transporte ces données inutiles de temps en temps. Lorsque l’utilisateur désactive le plug – in WordPress, il doit supprimer les autres tables qu’il crée et les données qu’il ajoute aux tables standard. Mais c’est rare. Je vous encourage à accéder à votre base de données et à la suivre de près. Vous y trouverez sûrement des ordures inutiles. Lorsque vous désactivez notre plug – in, vous verrez une boîte de dialogue dans laquelle
Inclus par défaut. Cette interface est simple dans les nouvelles installations WordPress, mais elle devient plus complexe lorsque nous ajoutons de plus en plus de plugins. En outre, un problème commun avec les plug – ins WordPress est qu’ils utilisent parfois une interface utilisateur complètement différente de celle que les utilisateurs s’attendent à trouver sur le tableau de bord WordPress. Si vous utilisez WordPress mais qu’il ne ressemble pas à WordPress, vous confondrez inutilement vos utilisateurs. Je sais que l’interface utilisateur de WordPress est ennuyeuse du point de vue du concepteur, mais il est parfois plus intelligent de suivre le même style et l’expérience utilisateur que les utilisateurs ont l’habitude de faire au lieu de choisir une solution complètement différente. Dans notre plugin, nous essayons de garder le même style WordPress et d’insérer chaque élément de l’interface utilisateur où nous pensons que l’utilisateur s’attend. Mais nous avons vu beaucoup d’interfaces plug – in qui semblent peu ou pas du tout dans WordPress et qui sont déroutantes pour les utilisateurs. Nous vous recommandons, si vous êtes le concepteur du plugin wordpress, de suivre le Guide de style WordPress ou même de réutiliser les composants qu’il fournit maintenant, de créer des interfaces en REACT et d’exporter directement à partir de l’éditeur de blocs Gutenberg. Nous les avons utilisés dans la modification du test nellio A \/ B, et ils sont géniaux. Du point de vue des développeurs, le tableau de bord WordPress a deux types différents de zones. D’une part, nous avons des zones privées, des pages ajoutées par des plug – ins spécifiques. Dans ces zones, seuls les styles et scripts CSS contenus dans le plug – in auquel ces pages appartiennent doivent être joints. D’autre part, nous avons des domaines communs qui sont tous des domaines par défaut dans WordPress. Les exemples de zones communes comprennent l’éditeur de contenu, l’éditeur de menu ou de Widget, les paramètres, etc. Si le plug – in est endommagé, q
Construit selon la distribution logique des fichiers et des dossiers, vous pouvez trouver le Saint Graal. Si le Code du plug – in WordPress est beau, c’est peut – être parce que le programmeur est prudent et sophistiqué. C’est un signe évident de qualité. Ouvrir une vulnérabilité de sécurité dans le plug – in WordPress n’est rien d’autre qu’un ensemble d’instructions de code. Souvent PHP et Javascript, ils étendent les fonctionnalités de WordPress. Ce code récupérera en toute sécurité les données de l’utilisateur et affichera finalement l’information à l’écran. Dans la plupart des cas, ce n’est pas intentionnel, mais si vous ne validez pas les données et ne les quittez pas, vous ouvrez plus de portes aux attaquants potentiels. Lorsque vous obtenez des données et les imprimez à l’écran, vous pouvez ajouter une vulnérabilité de sécurité si vous ne les traitez pas correctement. WordPress met fortement l’accent sur la validation et le nettoyage des données d’entrée ainsi que sur l’évasion des données de sortie. Il existe de nombreuses fonctionnalités pour valider les données et s’assurer que le contenu du plug – in d’entrée de l’utilisateur est ce que nous voulons vraiment, évitant ainsi l’injection de code. Si les développeurs de plug – ins ne les utilisent pas, c’est à cause de la paresse ou de l’ignorance. Faites attention à ce que vous installez dans WordPress ou vous le regretterez. Continuez avec les tâches inappropriées de la section précédente, certains plug – ins ont une source suspecte. Parfois, pour économiser de l’argent, vous vous faufilez dans les zones sombres d’Internet à la recherche de documents. Contient le zip du plug – in que vous voulez mais ne voulez pas payer. Nous le savons tous, et parfois nous le savons aussi. Pour économiser de l’argent, nous sommes allés dans le noir d’Internet à la recherche de choses gratuites. Quand vous le trouverez, tout sera heureux jusqu’à ce que vous réalisiez que ce plugin est un cadeau. Des Crawlers, des mineurs de crypto – monnaie, du spam, au Code malveillant qui peut contrôler le site
– Oui. Tu peux tout trouver. Notez la source du plug – in que vous y avez trouvé. Le dépôt WordPress officiel et les marchés populaires sont la seule source fiable de votre plugin wordpress. Pour accéder à ces dépôts, les développeurs de plug – ins doivent réussir un certain nombre de tests de qualité. Ne faites confiance qu’aux emplacements connus et évitez d’obtenir des plug – ins à partir de sources non fiables. La plus grande erreur possible avec le plugin wordpress est de ne pas ajouter de valeur à l’utilisateur. En tant que développeur, vous avez parfois des idées folles que vous trouvez très utiles aux autres. En fait, si votre plug – in de port est très petit, le nombre d’utilisateurs finaux sera similaire. De nombreux plug – ins dans le dépôt WordPress officiel ont une faible valeur. Mais cela se produit dans n’importe quel marché d’application ou dépôt. Si vous voulez vous démarquer de la concurrence en tant que développeur, concentrez – vous sur la valeur pour les utilisateurs potentiels. De cette façon, votre plug – in a finalement gagné la popularité nécessaire pour réussir dans WordPress. Le choix d’un plugin wordpress est complexe et tout n’est pas basé sur le nombre de commentaires des utilisateurs et sur les statistiques des étoiles. Le choix d’un bon plugin wordpress est compliqué. Ce n’est qu’en analysant le code source du plug – in lui – même que vous pourrez découvrir de nombreuses surprises cachées. Si vous n’êtes pas capable de résoudre ce problème, soyez prudent. Consultez les commentaires que vous trouverez dans le Forum de soutien des plug – ins dans le dépôt pour voir ce que les gens ont à dire à ce sujet. Essayez le plug – in dans un environnement contrôlé et si vous trouvez quelque chose d’étrange, contactez votre développeur pour de l’aide. Si, après cela, vous n’êtes pas satisfait de ce que vous avez vu, alors trouvez une autre voie. Des milliers de plugins vous attendent. Ou laissez – nous un message. Nous avons cherché des idées pour de nouveaux plugins intéressants à ajouter à notre
L’Académie. Photos de Wu ruiyan sur unsplash.