Lors de l'utilisation de thèmes WordPress, la compatibilité et la sécurité des scripts sont parfois prises pour acquis et ignorées par de nombreuses personnes. Mais comment êtes-vous sûr que vos scripts tiers sont compatibles à 100% avec WordPress et sécurisés, sans trous qui pourraient vous exposer?
Mais que signifie être compatible avec WordPress? Tous les thèmes ne sont-ils pas compatibles car ils fonctionnent une fois installés? Comment puis-je vérifier si j'utilise des scripts mal écrits?
Dans cette astuce rapide, nous allons essayer de couvrir certaines de ces réponses et de vous aider à comprendre comment vérifier si votre site Web WordPress possède des faiblesses et des difficultés à cause des plugins ou des thèmes que vous utilisez..
Remarque: Cette astuce s'adresse également aux développeurs qui écrivent des plugins ou des thèmes WordPress.
Avant de nous pencher sur une idée légèrement détaillée de la vérification de la compatibilité de votre thème avec WordPress, nous allons examiner un moyen très simple d'identifier tous les bogues, fonctions obsolètes ou autres incompatibilités dont votre thème pourrait souffrir..
"Tous ces plugins sont utilisés par l'équipe de révision des thèmes sur WordPress.org"
Il existe trois plugins gratuits que vous pouvez utiliser pour vérifier la compatibilité du code de votre thème avec WordPress et rechercher les bugs que vous auriez peut-être manqués:
Thème-Check
Un plugin gratuit utilisé principalement par les développeurs, qui vous aide à vérifier si votre thème est compatible avec les dernières normes WordPress. Ce plugin, tout comme les deux autres, est utilisé par l’équipe de révision du thème WordPress.org lors de la révision des thèmes soumis sur WordPress.org. Parmi ses fonctionnalités, il a également la possibilité d'activer le formatage Trac afin que les messages d'erreur puissent être simplement copiés et collés directement dans un ticket Trac pour le thème (pour ceux qui utilisent Trac pour obtenir des commentaires sur le code, c'est une bonne fonctionnalité)..
Consigner les avis obsolètes
Ce plugin, également gratuit, également de WordPress.org et des développeurs, est un plugin extrêmement utile pour la vérification de fonctions, de fichiers et d’arguments de fonction obsolètes que le thème actif pourrait utiliser. Cela vous permet de vous assurer que vous utilisez toutes les dernières fonctionnalités de base de WordPress de votre version actuellement installée. Encore plus utile, il enregistre l'utilisation incorrecte des fonctions pour toutes les installations de WordPress 3.1+.
Débogueur
Celui-ci est cool et utile. Cela débite non seulement un débogage complet de votre thème et affiche le résultat dans votre pied de page, mais il vérifie également la page actuellement chargée pour voir s’il est validé..
Donc, voilà, tout ce dont vous avez besoin pour vous lancer facilement dans le développement de thèmes si vous êtes développeur ou tout simplement pour vérifier la compatibilité de votre thème actuellement installé, il vous suffit d'installer ces plugins et de vous amuser à regarder votre thème réagir. Je ne vais pas entrer dans les détails avec les fonctionnalités de chaque plugin car cela ne sert à rien pour les besoins de ce tutoriel..
Dans cette partie, nous allons regarder ce qu’il faut rechercher et vérifier lors de la construction d’un thème afin d’obtenir un nombre d’erreurs inférieur dans vos journaux lors de la vérification du résultat final avec les plugins précédents..
Parfois, vous avez juste l'habitude de faire des choses d'une certaine manière, d'autres fois, vous trouvez un tutoriel en ligne qui contient exactement ce dont vous avez besoin et vous ne savez pas qu'il est peut-être obsolète, ou vous cherchez peut-être simplement comment coder quelque chose dans votre thème et vous ne remarquez pas que la fonction est bien documentée dans le codex, mais qu’elle est obsolète et qu’il existe un autre moyen d’atteindre votre objectif, une méthode plus compatible..
Comment savez-vous que la fonction que vous souhaitez utiliser est obsolète? Eh bien, le moyen le plus évident et le plus rapide, si vous vérifiez le codex, vous remarquerez un gros message texte de couleur rouge vous indiquant qu'il est obsolète en haut de la page, comme dans l'exemple suivant:
Il existe de nombreuses fonctions obsolètes dans WordPress. Si vous souhaitez une liste complète et à jour de toutes les fonctions obsolètes, vous pouvez la trouver à la page Fonctions obsolètes du Codex..
Qualité du code et intégration
Cette partie est principalement destinée aux développeurs. Quoi que vous fassiez, vous devez le faire correctement et je parle ici d’utiliser le bon code au bon endroit. Si vous souhaitez par exemple intégrer des éléments de catégorie, de balise, de section de commentaire, de date, d'auteur, etc. dans votre thème, assurez-vous que vous utilisez la meilleure approche que vous pouvez utiliser en procédant ainsi dans WordPress. Ne réinventez pas la roue, essayez de savoir comment quelque chose est fait et faites-le correctement, et veillez avant tout aux intégrations faciles comme l'enregistrement et la mise en file d'attente de scripts et de styles, la génération d'URL pour votre thème, l'utilisation de fichiers, images et données de la base de données. WordPress a tous les outils dont vous avez besoin pour vous aider à utiliser au mieux la fonctionnalité de thème requise, sinon la totalité..
Ce ne sont là que quelques exemples d’approches que vous devez rechercher lors de la programmation. Il y a plein.
En-tête, pied de page, barre latérale
Certaines choses peuvent sembler fonctionner au début, mais si elles ne sont pas implémentées correctement, elles ne fonctionneront pas. L’aspect le plus important de cette idée dans la fonctionnalité d’un thème est la header.php, footer.php, et dans une moindre mesure sidebar.php fichiers, qui sont les fichiers d’en-tête, de pied de page et de barre latérale par défaut que vous incluez normalement dans votre code de thème. Pour en venir au fait, si ces fichiers ne sont pas implémentés correctement, votre thème ne sera pas du tout compatible avec WordPress, car des fonctionnalités essentielles sont nécessaires à l’intérieur de ces fichiers. Quand et si vous obtenez des erreurs des plugins mentionnés au début, vous pourriez trouver votre code manquant ou mauvais dans l'un de ces fichiers.
Fonctions.php
Le fichier le plus important dans n'importe quel thème WordPress, car il contient toutes les fonctionnalités de base du code. C'est l'endroit où tout se passe, la boulangerie, la "source". Ici, vous exécutez tous vos crochets, enregistrez vos scripts, créez les widgets, implémentez tout et tout ce dont vous pourriez avoir besoin dans votre thème. Je pense donc qu’il est prudent de dire que c’est l’endroit numéro un pour rechercher les erreurs quand elles se présentent..
CARACTERISTIQUES de base
WordPress a un certain nombre de fonctions que vous pourriez vouloir inclure dans votre site Web où elles devraient être incluses..
C'est un peu vague, n'est-ce pas? Prenons un exemple: si vos sites Web ont une version de blog et que vous voulez que ce blog ait toute la flexibilité et la compatibilité avec WordPress, et la plupart sinon tous les plugins, vous voudrez peut-être vous assurer que vous intégrez les fonctionnalités générant cette page. les fonctionnalités de base dont WordPress ou les plugins ont besoin pour faire leur magie. Des éléments comme intégrer correctement la barre latérale, la section commentaires, écrire correctement la boucle et même générer les fichiers d’en-tête et de pied de page sont des éléments très importants de la compatibilité que vous devriez rechercher..
Le développement de WordPress a quelques règles et approches, assurez-vous de savoir en quoi elles consistent lorsque vous implémentez quoi que ce soit et assurez-vous de ne pas manquer quelque chose d'important qui pourrait rendre votre thème incompatible ou non sécurisé. N'oubliez pas de tester, revérifier et rester à jour avec toutes les mises à jour apportées par les nouvelles versions de WordPress.