Sécurité sur le chantier. Ici, je vais examiner en détail les implications de chaque méthode, puis donner 10 conseils pour mamp;rsquoassurer que votre code est de haute qualité.
La première règle de tout code conçu pour être utilisé dans un navigateur Web est quamp;rsquoil devrait répondre à ces critères. namp;rsquoêtes pas familier avec les normes Web du W3C, faites le. Maintenant. Vérifiez que votre code est conforme aux normes et que le Code conforme aux normes du validateur W3C fonctionne correctement dans les navigateurs modernes, y compris les appareils mobiles et les lecteurs damp;rsquoécran. Il utilisera efficacement le Code couvert par la norme (y compris HTML et CSS, mais pas PHP ou JavaScript), en omettant les balises non recommandées ou hautement expérimentales (ou en fournissant un repli).
Certains des aspects les plus importants d’un Code conforme aux normes sont: l’utilisation du Code sémantique HTML5 (si n’avez pas encore utilisé HTML5, il est intéressant de noter qu’il fonctionne bien avec wordpress). Construire correctement les balises, utiliser lamp;rsquoarborescence des documents selon les normes et utiliser correctement les éléments Et . Évitez damp;rsquoutiliser des classes ou des id inutiles dans la mesure du possible. Utilisez CSS au lieu de HTML pour la représentation (y compris la mise en page sans table). Assurez que les images faisant partie du contenu sont encodées en HTML et que les images décoratives sont encodées en CSS. Compatibilité entre lamp;rsquoappareil et le navigateur. Utilisez correctement lamp;rsquoélément titre: namp;rsquoaméliorez pas le référencement en plaçant les titres dans le mauvais ordre, comme lamp;rsquoun de mes clients lamp;rsquoa essayé! Assurez que votre code est accessible: Nous en discuterons dans un post ultérieur. expérimentez de nouvelles fonctionnalités HTML et CSS, cela ne devrait pas empêcher de le faire, en particulier dans votre projet, mais assurez quamp;rsquoelles ne sont pas nécessaires pour le flux de page et quamp;rsquoelles fournissent un retour en arrière. Cependant, si
Ou les codes sont conçus pour être rendus publics et je ne recommande pas leur utilisation.
Pour vérifier que le Code est validé, utilisez les outils de validation HTML et CSS du W3C. En plus de la norme W3C, WordPress a son propre ensemble de normes de codage à respecter et votre code doit être de bonne qualité. Ces normes comprennent les normes PHP, HTML, css et JavaScript. Les normes PHP incluent lamp;rsquoutilisation de balises PHP persistantes (par exemple. Au contraire. ). Utilisez des guillemets simples et doubles. Indents et accolades. Utilisez des espaces après les virgules, mais supprimez les à la fin de la ligne. Utilisez la fonction pour accéder à la base de données. Spécifiez lamp;rsquoaccord. Lisibilité du Code. Les normes de codage WordPress aideront à améliorer la qualité de votre code. Il est également important de savoir quelles fonctionnalités, crochets et classes devriez utiliser dans votre code et quelles fonctionnalités, crochets et classes ont été dépréciés ou incorrects.
namp;rsquoêtes pas sûr que le code utilisé est correct ou approprié, il suffit de vérifier les normes de codage les plus récentes dans Codex. La norme HTML couvre tous les aspects de la norme W3C: votre code est conforme à la norme, il devrait être conforme à la norme WordPress HTML. Les normes CSS WordPress incluent: Structure: rendre les feuilles de style lisibles. Sélecteurs: ne les qualifiez plus (par exemple, utilisez.container au lieu de div.container), soulignez avoid et majuscules. Propriétés: combine des propriétés similaires. Syntaxe: utilisez correctement les espaces, les points virgules et les points virgules. Requêtes moyennes: utilisez des tirets et groupez les au bas de la Feuille de style. Enfin, les normes Javascript, y compris:
Pour faciliter la lecture, pouvez utiliser librement des espaces, même autour des éléments et des paramètres. La Déclaration damp;rsquoun objet long doit être divisée en plusieurs lignes. Utilisez toujours un point virgule. Utilisez des tirets et des sauts de ligne pour améliorer la lisibilité.
Namp;rsquoécrivez pas de code sans détruire le sujet ou le plug in. Utilisez des crochets dans le thème afin que les utilisateurs puissent ajouter du contenu supplémentaire sans casser le thème. Assurez damp;rsquoutiliser des sujets de démonstration et des plug ins de fonctionnalités – Évitez la tentation damp;rsquoajouter beaucoup de fonctionnalités à votre sujet. Tim Burners Lee, inventeur du Code damp;rsquoaccessibilité World Network, a souligné lamp;rsquoaccessibilité:
La force du réseau réside dans son universalité. Lamp;rsquoaccès de tous, handicapés ou non, est essentiel. Lamp;rsquoaccessibilité est lamp;rsquoun des principes fondamentaux de la norme W3C. un visiteur utilisant une technologie accessible namp;rsquoa pas accès à votre code, il namp;rsquoest pas validé. souhaitez mieux comprendre comment rendre votre code WordPress accessible, je recommande de lire la page d’accessibilité de Codex, ainsi que le blog coolfields de Graham Armfield, un spécialiste de l’accessibilité WordPress. Vous devriez également familiariser avec le Guide damp;rsquoaccessibilité du contenu Web (WCAG). soumettez un thème à la Bibliothèque plug in WordPress, son accessibilité sera testée: si le thème n’est pas accessible, il sera suspendu du dépôt. Les critères applicables au sujet sont divisés en deux catégories: obligatoire et recommandé. Ceux ci samp;rsquoappliquent aux plug ins et aux thèmes, et devriez également les fusionner dans les plug ins. Les critères requis comprennent lamp;rsquoutilisation correcte de lamp;rsquoen tête, y compris lamp;rsquoélément H1 utilisé en premier. Utilisation du rôle Aria. Chiffrer correctement le lien: utilisez un texte significatif dans le lien (au lieu de cliquer ici) et assurez que le lien contient un titre. Utilisez le bon élément de contrôle (bouton, entrée ou a). Permet la navigation à lamp;rsquoaide du clavier, pas seulement de la souris. Assurez que le style est contrasté: lamp;rsquoarrière plan et les gros plans ne doivent pas être combinés avec Alt
RO. Inclure un lien « sauter au contenu » lorsque entrez dans la page. Utilisez lamp;rsquoétiquette correcte pour le module et assurez que lamp;rsquoélément étiquette est utilisé pour chaque élément damp;rsquoentrée. Les images décoratives sont codées en CSS (et non en HTML) et lamp;rsquoattribut ALT est toujours utilisé pour les images contenues dans lamp;rsquoétiquette. Les médias tels que la vidéo, lamp;rsquoaudio ou le curseur ne doivent pas être lus automatiquement sans lamp;rsquoentrée de lamp;rsquoutilisateur. La norme recommandée est damp;rsquoactiver le texte extensible et damp;rsquoéviter damp;rsquoutiliser le même texte pour les attributs de titre et le texte visible. Internationalisation tout comme lamp;rsquoaccessibilité, lamp;rsquointernationalisation (ou i18n) est une question damp;rsquoinclusivité: En internationalisant votre code, pouvez assurer que les personnes qui ne parlent pas votre propre langue ne sont pas exclues de lamp;rsquointeraction avec vos sujets et plug ins. I18n est de permettre la traduction de tout texte encodé dans un sujet et un plug in que lamp;rsquoutilisateur peut voir et ou interagir. Cela comprend le texte descriptif, le titre et le titre de lamp;rsquoécran de configuration, ainsi que tout champ ou élément damp;rsquoentrée dans le personnalisateur de configuration ou de sujet. Le W3C fournit un guide damp;rsquointernationalisation. votre code est logique, efficace et bien structuré (c’est à dire conforme aux normes de codage W3C et WordPress), cela aidera à le rendre maintenable. Codex contient de nombreuses pages sur lamp;rsquointernationalisation et ce tutoriel aidera à le comprendre. Code efficace il namp;rsquoy a pas de bosses inutiles pour samp;rsquoassurer que votre code fonctionne efficacement de deux façons: premièrement, il facilitera lamp;rsquoutilisation du Code par , vos collègues et les utilisateurs. Deuxièmement, il accélérera les sites qui utilisent votre code. Quamp;rsquoest ce qui se passe? Voici quelques conseils: Assurez que votre code est aussi strict que possible pour obtenir ce dont avez besoin. Évitez de dupliquer le Code: utilisez un fichier contenant ou écrivez une fonction
Votre code. La documentation est essentielle, camp;rsquoest pourquoi nous la mettons à la disposition des développeurs wpmu. La documentation est essentielle si souhaitez publier votre code au public. Il samp;rsquoagit damp;rsquoune exigence de la Bibliothèque de sujets et de plug ins, qui devrait expliquer la fonctionnalité, la structure et la façon dont le Code est étendu. Documenter les actions et filtrer les crochets dans les plug ins ou les sujets afin que les gens puissent les utiliser et fournir des informations sur les fonctionnalités et la structure des fichiers dans le Code. Code damp;rsquoamélioration des performances Code damp;rsquoamélioration des performances: il a lamp;rsquoair très impressionnant! Malheureusement, il ne aidera pas à fonctionner plus rapidement ou à vivre plus longtemps, mais il améliorera les performances du site qui exécute le Code. écrivez un plug in, il ne samp;rsquoagit pas damp;rsquoaméliorer les performances (à moins que votre plug in ne soit conçu spécifiquement pour améliorer les performances), ni de ralentir. Votre thème devrait également tenir compte du rendement et être codé de façon à ce que les pages du site Web qui exécutent votre thème puissent être chargées le plus rapidement possible. Les façons de samp;rsquoassurer que le Code ne ralentit pas la page sont de définir un style damp;rsquoappel en haut de la page et un script à la fin de la page, selon lamp;rsquoordre des demandes du navigateur. Namp;rsquoencodez pas les liens: Au lieu de cela, utilisez la bonne fonction et ils samp;rsquoafficheront correctement, ce qui signifie quamp;rsquoils ne seront pas redirigés ou quamp;rsquoil namp;rsquoy aura pas damp;rsquoerreur. Évitez damp;rsquoappeler des scripts et des styles lorsque namp;rsquoen avez pas besoin. Utilisez PHP pour appeler des images de la bonne taille dans le site de réponse au lieu de simplement les redimensionner en utilisant CSS. Vous pouvez utiliser les paramètres de taille des médias wordpress pour les images de premier plan. N’écrivez jamais de nouvelles fonctionnalités pour compléter ce que WordPress a déjà fait. Appelez les scripts correctement pour éviter de les appeler plusieurs fois. Dans le plug in, utilisez require _ once () et include once ()
Accepter damp;rsquoinclure ou de demander des documents plus damp;rsquoune fois. Minimiser les requêtes http. Dans la mesure du possible, utilisez CSS plutôt que des images pour obtenir des effets graphiques. Veuillez prendre soin de stocker les données dans la page de configuration et damp;rsquoutiliser la base de données de façon appropriée. Évitez damp;rsquoexécuter le Code écrasé autant que possible. Évitez les redirections à moins quamp;rsquoelles ne soient absolument nécessaires. Appelez le script correctement en utilisant WP _ enqueue script () suivez ces conseils et les normes de codage WordPress, votre code fonctionnera plus rapidement, ce qui signifie que le site qui l’exécute sera également plus rapide. Assurez damp;rsquoéviter lamp;rsquoenflure, car cela peut ralentir inutilement le site. Enfin et surtout, votre code doit être intrinsèquement sûr et ne pas rendre le site qui lamp;rsquoexécute vulnérable aux attaques. Vous trouverez plus d’informations à ce sujet dans ce billet de sécurité WordPress et sur la page WordPress Enhanced Codex, mais voici quelques conseils de base: utilisez des fonctions telles que ESC _ HTML () pour valider et désinfecter les données saisies dans l’écran de configuration. Utilisez nonce pour assurer que le lien namp;rsquoest utilisé que si nécessaire. ou vos utilisateurs trouvez des problèmes de sécurité, surveillez votre code et mettez le à jour rapidement. Évitez damp;rsquoécrire des fichiers ou des répertoires à partir du plug in à moins quamp;rsquoil ne soit absolument nécessaire et assurez de le faire en toute sécurité si nécessaire. Évitez damp;rsquoextraire du Code de sources tierces, en particulier le Code exécutable interdit par le plug in contenu dans le dépôt du plug in. Évitez le flou du Code. Ne Collectez pas de données utilisateur sans autorisation. Conseils pour améliorer la qualité du Code les titres ci dessus illustrent bien les principaux domaines dans lesquels pouvez améliorer la qualité du Co.
Arrêter le codage denim: 10 conseils pour améliorer la qualité des thèmes et des plugins WordPress
