هفت روش برتر توسعه افزونه وردپرس
افزونه وردپرس نیز دارای روش های متعددی برای توسعه دارا می باشد. در این مطلب می خواهیم برای شما هفت روش توسعه افزونه وردپرس را معرفی نماییم تا بتوانید برای توسعه افزونه های خود بهره لازم را ببرید.
روش های توسعه افزونه وردپرس
روش اول : یک استراتژی برای کار خود داشته باشید.
اولین گام و موثرترین کار برای توسعه افزونه وردپرس داشتن یک استراتژی قوی می باشد. می توانید با پاسخ به سوال های که در ادامه بیان می شود استراتژی و هدف خود را با بررسی مشکلات پیدا نمایید.
- افزونه ای که ساخته اید به چه صورت طراحی شده است رسمی و یا تفریحی؟
- از این افزونه وردپرس در طول هفته چند بار استفاده می کنید؟
- افزونه را به صورت رایگان درست می کنید و یا برای کسب درآمد؟
- شبیه افزونه شما افزونه ای وجود دارد یا خیر؟
با پاسخ به این سوالات می توانید هدف خود را از ساخت افزونه مشخص نمایید.
روش دوم: نیازمند یک کد نویسی استاندارد و منظمی هستید.
کدام یک از تصاویر زیر برای شما ارجعیت دارد؟
کدنویسی تصویر دو یک کد نویسی کاملا استاندارد برای سیستم مدیریت محتوا وردپرس است.
با نوشتن یک کد استاندارد مناسب می توانید به راحتی هر زمانی که بخواهید آن را ویرایش و یا debug نمایید.
در یک یک نویسی استاندارد فاصله های مناسب و نامگذاری متغیر ها به خوبی قابل فهم و درک می باشد.
روش سوم: امنیت را مورد توجه قرار دهید.
امنیت و حفظ آن یکی از اصلی ترین نکلت در روش های توسعه افزونه وردپرس است. اما اغلب کاربران نسبت به آن بی توجه هستند.
برای آن که ورودی و خروجی ایمنی داشته باشد بهتر است با موارد زیر آشنا شوید:
esc_url
esc_url_raw
wp_filter_kses
esc_attr
esc_html
esc_textarea
در صورتی که از یک فانکشن همانند wp_insert_post اصتفاده می نمایید، وردپرس قابلیت پاکسازی اطلاعات را برای شما در نظر می گیرد.
همچنین می توانید برای پاک سازی اطلاعات از پایگاه داده ای همانند wpdb->insert$ یا wpdb->update$ استفاده نمایید.
درصورتی که از پایگاه داده به صورت مستقیم از wpdb->get_result$ و سپس از wpdb->prepare استفاده نمایید، لازم است از تزریق کد مخرب با پایگاه داده جلوگیری نمایید.
به جای استفاده از قطعه کد زیر:
از این کد استفاده نمایید:
استفاده از nonce برای فرم و تایید Url
یکی از مهم ترین و اصلی ترین مسائلی که در روش توسعه افزونه وردپرس وجود دارد این است که ممکن است برخی اوقات فرم و یا آدرس ارسالی به وردپرس باز میگردد، درواقع این خود سبب وجود یک عامل مخرب است.
برای افزایش و حفظ امنیت این قسمت می توانید از nonce استفاده نمایید. جالب است بدانید nonce یک عدد همانند یک کد یک بار مصرف است.
از فیلد wp_nonce_field برای nonce برای یک فرم استفاده می شود که در فرم همانند یک عامل مخفی قرار می گیرد:
دلیل این امر آن است که یک عامل مخفی در فرم وجود دارد و برای تایید فرم به باز می گردد.برای اعتبارسنجی آن از قطعه کد زیر در wp_verify_nonce می توان استفاد نمود:
برای آدرس یا Url میتوان از یک Nonce با کمک wp_nonce_url استفاده کنید:
هنگامی که قصد دارید ایمیلی را برای تایید مراحل ارسال نمایید، از آن می توان استفاده نمود.
سپس برای چک کردن آدرس های ورودی از nonce کافیست از check_admin_referer برای اعتبار سنجی استفاده نمود:
روش چهارم : دسترسی هوشمندانه به خدمات وب
با جستجو بیشتر در اینترنت خواهید فهمید که خدمات بسیار زیاد وب در اینترنت بیش از آنچه که شما تصورش را می کنید وجود دارد.
اغلب افزونه ها به افزونه API نیارمند هسند. برای دسترسی یه این افزونه کافیست با استفاده از اتصالات کلید API این افزونهرا فعال نمایید و امنیت خوبی را برای وردپرس خود در نظر بگیرید
همچنین برای ساختن این قابلیت باید از wp_remote_get استفاده کنید و کد که زیر برای شما قرار داده شده است را در بدنه افزونه وارد کنید:
کد زیر را نیز برای ورود در wp_remote_post وارد نمایید:
روش پنجم: بینالمللی کردن افزونه
با استفاده از عملگر e_ و __ می توانید امکان ترجمه زبان مورد نظر برای دیگر کاربران خارج از کشور را فراهم نمایید.
درواقع با این عمل افزونه خود را بین المللی می کنید و در صورت نیاز هر فردی می تواند با استفاده از نرم افزار هایی همچون poedit افزونه را به زبان مورد نیاز خود ترجمه نماید و براحتی از آن استفاده نماید.
روش ششم:بارگذاری آنچه که نیاز است.
زمانی که یک افزونه دزست می کنید بهترین شیوه آن است که فایل ها را به صورتی بارگذاری کنید که اگر شما روزی از آن افزونه استفاده نکردید و بیخیال آن شدید افراد دیگر بتوانند افزونه ای که شما ن را ساخته اید را بروز رسانی و یا تغییر دهند.
به عنوان مثال تنها یک شیوه نامه Stylesheet، Java Script و دیگر موارد مورد نیاز را باگذاری نمایید.
روش هفتم: امکان غیرفعال کردن را ایجاد کنید
آخرین روش توسعه افزونه وردپرس این است که پس از فعال سازی و نصب افزونه را غیرفعال و حذف نمایید. یکی از مهم ترین قابلیت ها در وردپرس می باشد.
برای انجام این کار کافیست فایلی با عنوان Uninistall.php بسازید و کد را به گونه ای بنویسید که کاربر با فشردن تنها یک کلیک افزونه را غیر فعال نماید:
نکات کلیدی در روشهای توسعه افزونه وردپرس
در این مطلب با هفت روش توسعه افزونه وردپرس آشنا شدید اما تنها دانستن این هفت روش کافی نیست برای بهتر جواب گرفتن در تووسعه افزونه وردپرس این دو نکته را نیز به خاطر داشته باشید:
-
فعالسازی امکان اشکالزدایی یا Debug
با فعال نمودن قسمت اشکال زدایی و یا خطایابی در وردپرس می توانید از تمامی مشکلات مربوط به آن خبردار شوید. برای فعال نمودن این بخش می توانید کد زیر را در wp-config.php وارد نمایید:
-
مطالعه درباره کتابخانه عملگرهای وردپرس
سیستم مدیریت محتوا وردپرس دارای یک کتابخانه از عملگرهای متفاوت است که برای ایجاد یک افزونه و عملیات مشابه به آن توصیه می شود آن را مطالعه نمایید.
نتیجه گیری
با توجه به مطالب بیان شده برای تویعه افزونه وردپرس می توانید از هفت روش فوق و نکات گفته شده استفاده نمایید تا بتوانید یک کار استاندارد و مورد قبول ارائه دهید.