Cara meningkatkan plugin wordpress khusus dengan cek plugin

By

Plugin khusus adalah bagian dari apa yang membuat WordPress begitu fleksibel. Jika Anda membutuhkan fungsionalitas yang tidak ada di ekosistem, Anda dapat membangunnya sendiri. Itu memungkinkan Anda membuat situs web yang sesuai dengan kebutuhan Anda.

Namun, penting untuk mendapatkan detailnya dengan benar. Kode khusus yang Anda tulis harus aman dan berkinerja. Ini juga harus mematuhi pedoman yang ditetapkan oleh WordPress. Melakukan hal itu memastikan plugin Anda berfungsi seperti yang diharapkan dan tidak akan membahayakan.

Jadi, bagaimana Anda tahu jika kode Anda lulus tes lakmus? Ada alat bermanfaat yang dapat mengingatkan Anda tentang masalah apa pun.

Plugin Check (PCP) adalah plugin yang melakukan tinjauan otomatis kode Anda. Periksa untuk melihat apakah plugin Anda menggunakan praktik terbaik untuk keamanan, internasionalisasi, dan kinerja. Dari sana, ini menghasilkan laporan yang dapat Anda gunakan untuk melakukan perbaikan.

Pemeriksaan plugin dimaksudkan untuk membantu pengembang memenuhi standar direktori plugin WordPress. Namun, ini juga berguna bagi siapa pun yang membangun plugin khusus untuk proyek mereka.

Hari ini, kami akan menunjukkan cara menggunakan cek plugin untuk meninjau plugin Anda. Ini cara yang cepat dan mudah untuk memastikan kualitas.

Mari kita periksa plugin buatan sendiri

Saya membangun plugin WordPress yang disebut Tautan praktis widget dasbor khusus Itu (Anda dapat menebaknya) menambahkan widget khusus ke dasbor situs. Saya menggunakannya pada proyek klien untuk memberikan akses cepat ke tugas umum. Misalnya, tautan untuk menambahkan posting baru atau melihat entri formulir. Itu menyelamatkan mereka dari mencari melalui navigasi.

Kode ini jauh dari karya seni. Saya membangunnya dengan bantuan AI dan beberapa cuplikan yang saya kumpulkan. Itu berhasil, dan itu membuatku bahagia. Tapi saya ingin meningkatkan kode.

Mari kita lihat apakah cek plugin dapat membantu. Saya telah menginstal dan mengaktifkannya di situs uji. Sekarang, saatnya untuk mulai menguji.

Langkah 1: Periksa plugin khusus

Langkah pertama adalah menjalankan antarmuka plugin kustom saya melalui plugin check. Yang dapat ditemukan dengan menavigasi ke Alat> Pemeriksaan Plugin di area admin WordPress.

Saya akan memilih plugin saya (link handy widget dasbor khusus) dari menu tarik-turun. Kemudian, saya dapat memilih dari satu atau lebih jenis audit kode:

  • Umum
  • Repo plugin
  • Keamanan
  • Pertunjukan
  • Aksesibilitas

Saya akan menggunakan opsi repo plugin, karena menjalankan cek yang mencakup semua. Ini akan memberi tahu saya item apa yang harus diperbaiki agar sesuai dengan pedoman direktori plugin WordPress. Itu tempat yang bagus untuk memulai.

Pemeriksaan plugin dapat menganalisis plugin apa pun yang diinstal di situs Anda

Langkah 2: Menganalisis hasilnya

Analisis cek plugin menunjukkan beberapa kesalahan di plugin saya. Beberapa relatif kecil dan terletak di file readme plugin:

  • Header nama plugin di readme Anda hilang atau tidak valid. Harap perbarui readme Anda dengan header nama plugin yang valid. Misalnya: "=== Example Name ==="
  • Tag stabil yang tidak cocok: 6.0 != 1.0

    Tag stabil Anda dimaksudkan untuk menjadi versi stabil plugin Anda, dan itu harus persis sama dengan versi di header file plugin utama Anda. Ketidakcocokan apa pun dapat mencegah pengguna mengunduh file plugin yang benar dari WordPress.org.

  • Bidang “diuji hingga” diabaikan. Bidang ini hanya boleh berisi versi WordPress yang valid seperti “6.7” atau “6.8”.

Ada juga beberapa barang terkait keamanan yang menarik perhatiannya:

  • Semua output harus dijalankan melalui fungsi pelarian (lihat bagian keamanan dalam buku pegangan pengembang WordPress), ditemukan '$widget_text'.
  • Semua output harus dijalankan melalui fungsi yang melarikan diri (like esc_html_e() atau esc_attr_e())ditemukan '_e'.

Saran di sini adalah untuk menghindari output plugin untuk memastikan tidak ada kode berbahaya yang dijalankan. Tautan periksa plugin ke Dokumentasi WordPress untuk memberikan detail lebih lanjut.

Periksa Plugin Laporan Kesalahan dalam File ReadMe Plugin Saya, bersama dengan beberapa masalah keamanan

Langkah 3: Buat perubahan yang disarankan

Membuat perubahan membutuhkan sedikit penelitian. Untungnya, Plugin Check melaporkan lokasi setiap masalah dalam kode plugin, termasuk nomor dan nomor kolom. Ini juga menyediakan tautan ke dokumentasi yang relevan.

Kami akan menggunakan perbaikan keamanan yang disarankan sebagai contoh. Pemeriksaan plugin yang dilaporkan di tempat -tempat berikut. Saya sudah memasukkan cuplikan kode di bawah ini untuk referensi.

Sebelum memperbaiki

Baris 47:

<?php echo $widget_text; ?>

Baris 80:

<?php _e( 'Widget Title', 'handylinks-custom-dashboard-widget' ); ?>

Baris 84:

<?php _e( 'Widget Text', 'handylinks-custom-dashboard-widget' ); ?>

Tak satu pun dari cuplikan ini menggunakan fungsi yang melarikan diri. Itu berarti seorang peretas dapat menjalankan kode berbahaya. Saya telah berkonsultasi dengan dokumentasi dan menerapkan perubahan berikut:

Setelah memperbaiki

Baris 47:

<?php echo wp_kses_post($widget_text); ?> // Accept any code that is allowed in a WordPress post.

Baris 80:

<?php echo esc_html(_e( 'Widget Title', 'handylinks-custom-dashboard-widget'  )); ?> // Strip all HTML input.

Baris 84:

<?php echo esc_html(_e( 'Widget Text', 'handylinks-custom-dashboard-widget'  )); ?> // Strip all HTML input.

Langkah 4: Tes ulang plugin

Saya telah membuat perubahan yang disarankan pada plugin saya. Sekarang, saatnya untuk menguji ulang dan melihat apakah plugin lebih baik.

Itu sukses! Plugin ini sekarang beralih ke format file keamanan dan readme. Itu melegakan.

Pemeriksaan plugin telah menganggap plugin saya untuk memenuhi standar repositori plugin WordPress

Pemeriksaan Plugin Memastikan Kode Kualitas

Prestasi Plugin Check yang paling mengesankan adalah efisiensinya. Alat ini menunjukkan kepada Anda di mana ada masalah dan memberikan detail latar belakang tentang memperbaikinya. Anda tidak akan membuang waktu mencari masalah potensial.

Proses pengujian dan peningkatan plugin saya memakan waktu sekitar 30 menit. Waktu Anda dapat bervariasi berdasarkan ukuran plugin Anda dan jumlah masalah yang ditemukan. Terlepas dari itu, cek plugin akan membantu Anda menemukan hal -hal yang mungkin Anda lewatkan.

Perlu menjadikan alat ini menjadi bagian dari alur kerja pengembangan WordPress Anda. Memastikan kode berkualitas membuat situs Anda tetap aman dan berkinerja. Ketenangan pikiran itu bermanfaat bagi semua orang!


Atas

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top