Intereting Posts
Как передать значение поля ретранслятора в ajax и php wordpress? Вложения Метаданные не обновляются при загрузке аудиофайлов ссылка на библиотеку JS с использованием неработающих wp_enqueue_scripts Добавление настраиваемого класса ко всем URL-адресам на весь сайт функция флажка не работает для выпадающего меню Получить идентификатор признака с помощью «get_post_thumbnail_id (the_ID ())» – без печати на экран? Как ограничить количество сообщений на странице пользовательского типа сообщений? Получение связанных таксономий WordPress.com Like Button Создайте размер изображения, основываясь на ориентации изображения Безопасно удалить это: <? Php comments_template (); ?> при использовании приложения для комментариев сторонней стороны? Использование второго сайта в качестве промежуточной области Фильтр сообщений WordPress с использованием Ajax Добавить пользовательские данные в таблицу при создании пользователя? Создание темы WordPress на основе двадцати

Как писать «безопасные» плагины?

У нас есть сообщения о том, что наш плагин привел к пустой странице после установки, и для этого у нас также есть плохие и несправедливые рейтинги. Эти пользователи, похоже, не могут читать инструкции или требования по установке, и предпочитают, чтобы мы максимально использовали нас в этом. Я как-то очень злюсь, что это может произойти вообще на этой платформе. Однако это то, что мы сделали:

Следуйте рекомендациям для плагинов wp:

  • префикс все
  • сделать проверку версии PHP и WP
  • проверьте, что требуются расширения PHP.
  • ставить критические части в предложениях try / catch
  • тест против по меньшей мере 10 популярных плагинов и еще 10 плагинов
  • обеспечить визуальный контроль требований
  • обновлено: используйте виртуальный рендеринг PHP как через ob_start

Это само по себе не кажется достаточным, так как может быть еще столкновение имен или другие проблемы с плагинами, которые загружают ресурсы на стороне клиента, независимо от их необходимости (AMD / Require-JS).

Я знаю, что безопасная разработка для любого хостинга / wp-установки невозможна из-за характера PHP и собственных практик хостера в отношении настроек HTTP / PHP, но я хотел убедиться, что я ничего не пропустил. Например, существует ли больше API, предоставляемых платформой WP, чтобы убедиться, что плагин не может вызвать пустую страницу? Я знаю, что роковые ошибки PHP трудно поймать или даже избежать, за исключением того, что вы раздуваете свой код бесконечными мерами.

Спасибо!