Lời khuyên hữu ích cho các nhà phát triển WordPress. Làm thế nào chúng ta có thể giúp đỡ. Cách cải thiện chức năng và khả năng sử dụng của tài nguyên

Đầu tiên, tôi muốn chỉ ra rằng việc trở thành nhà phát triển WordPress hàng đầu sẽ phải nỗ lực rất nhiều—rất nhiều công việc khó khăn. Nó đòi hỏi một lượng thời gian, năng lượng và quyết tâm đáng kể. Nếu bạn đang tìm kiếm một cách đơn giản hướng dẫn từng bước một“Làm thế nào để vươn lên dẫn đầu”, đọc bài viết này bạn sẽ lãng phí thời gian của mình. Theo thống kê, tỷ lệ cược không có lợi cho bạn.

Nhân tiện, Cài đặt WordPressĐọc một vài hướng dẫn và điều chỉnh một vài chủ đề không khiến ai đó trở thành người dẫn đầu trong quá trình phát triển. Những người như vậy có thể biết nhiều hơn người bình thường và có quyền tự gọi mình là “Chuyên gia”. Các nhà phát triển hàng đầu vượt xa những kiến thức cơ bản; chính họ đã vượt qua ranh giới của những gì có thể. Họ mang đến những đóng góp sáng tạo cho cộng đồng đồng thời thể hiện sự xuất sắc trong công việc họ làm. Vì vậy, tôi muốn bạn không chỉ là một “Chuyên gia”, tôi muốn bạn trở thành một trong những người giỏi nhất.

Tại sao phải là người dẫn đầu trong phát triển?

Tại sao không? Nếu bạn đang làm việc với WordPress thì tại sao không giải quyết mức trung bình? Đã có quá nhiều thứ “trung bình” trong cuộc sống và ý nghĩa của từ “bình thường” được đánh giá quá cao. Có những lý do khác. Ví dụ: đây là những lợi ích của các nhà phát triển WordPress hàng đầu:

- Kiếm được nhiều tiền hơn
Nhu cầu cao về WordPress và khách hàng sẵn sàng trả nhiều tiền hơn cho các nhà phát triển giỏi nhất trong lĩnh vực của họ.
– Có được những khách hàng tốt nhất
Khi bạn ở vị trí cao nhất, bạn có cơ hội nói “không” với những dự án không khiến bạn hứng thú và “có” với những dự án mà bạn quan tâm.
- Có nhiều ảnh hưởng hơn
Là một chuyên gia được công nhận, bạn có cơ hội định hình tương lai của WordPress cũng như các hệ sinh thái được xây dựng xung quanh nó.

Một giờ đọc sách mỗi ngày

Nếu bạn muốn trở thành một chuyên gia hàng đầu, thì bạn sẽ cần dành ít nhất một giờ mỗi ngày làm việc để đọc và tìm hiểu thêm về WordPress. Không có lối tắt và không có đường vòng yêu cầu này. Học và thành thạo WordPress sẽ mất một thời gian. Nếu bạn xem TV, hãy dừng lại, 90% thời gian nó không mang lại lợi ích gì cho bạn. Nếu bạn là một game thủ, hãy bán trò chơi của mình hoặc vứt chúng đi. Để đạt đến đỉnh cao đòi hỏi sự cam kết và hy sinh, và nơi tốt nhất để bắt đầu là loại bỏ những thứ không có ích cho bạn trong cuộc sống.

Hãy bắt đầu bằng việc dành ra một giờ mỗi ngày để đọc. Tắt icq, skype, v.v., chuyển điện thoại của bạn sang chế độ im lặng và đọc. Khi bạn đọc, hãy ghi chú những gì bạn học được. Xin lưu ý thời gian đi nhanh hơn hơn bạn mong đợi. Hãy tuân theo nhịp điệu đã được thiết lập ngày này qua ngày khác, tuần này qua tuần khác, tháng này qua tháng khác. Và khi bạn cảm nhận được kết quả, hãy dành nhiều thời gian hơn để đọc.

Ngoài ra, hãy xác định khoảng thời gian ba giờ, hai đến ba lần một tuần. Vấn đề là bạn phải cam kết học tập và tự hứa với bản thân sẽ dành thời gian cần thiết để hoàn thành nó.

Đăng ký vào Đại học WordPress

Chưa bao giờ có thời điểm tốt hơn để tìm hiểu và làm chủ WordPress hơn bây giờ. tồn tại số lượng lớn những nguồn tài nguyên tuyệt vời dành cho bất kỳ ai sẵn sàng dành thời gian và công sức để sử dụng chúng. Bạn sẽ cần được đào tạo một chút trước khi bắt đầu tích lũy kinh nghiệm. Tất nhiên, bạn chỉ có thể bắt đầu “tháo rời” các dự án hiện có. Nhưng tôi khuyên bạn nên chờ đợi, phát triển tính tự giác và học tập - sẽ sớm có nhiều thời gian để thử nghiệm. Bắt đầu học hỏi với các khía cạnh xã hội trong trải nghiệm của bạn.

Đi chơi với công ty phù hợp

Chúng ta trở nên giống những người mà chúng ta tương tác. Nếu bạn muốn trở thành một trong nhà phát triển giỏi nhất WordPress, hãy bắt đầu dành thời gian với những người đứng đầu. Đọc blog của họ, theo dõi họ trên Twitter, hãy “ nhận xét” theo suy nghĩ và ý tưởng của họ, hãy truy cập WordCamp và tương tác với họ. Đọc cuộc phỏng vấn trên CodePoet. Hãy làm theo sự hướng dẫn của họ, xin lời khuyên của họ, làm theo lời khuyên của họ và báo cáo kết quả.

Dưới đây là danh sách ngắn các nhà phát triển WordPress để giúp bạn bắt đầu:

Bill Erickson ( @billerickson)
Carl Hancock ( @carlhancock)
Cory Miller ( @corymiller303)
Mark Jaquith ( @markjaquith)
Mike Schinkel ( @mikeschinkel)
Justin Tadlock ( @justintadlock)
Silviu-Cristian Burc? ( @scribu)

Đọc

Có rất nhiều tài liệu có sẵn về WordPress. Có hàng nghìn người đang nói về WordPress, khiến việc lọc tiếng ồn ngày càng khó khăn hơn. Đúng, có cơ quan chức năng, nhưng khi bắt đầu học WordPress, bạn nên bắt đầu hành trình của mình bằng cách tìm kiếm các tài nguyên chất lượng cao nhất và tập trung nỗ lực vào đó.

Dưới đây là một số tài nguyên có thể giúp bạn hiểu ý tôi:

– Codex WordPress
WordPress Codex là kho lưu trữ có thể chỉnh sửa công khai cho tất cả mọi thứ về WordPress. Bắt đầu với những điều cơ bản nhất và tập trung vào việc làm chủ giao diện WordPress từ góc độ của người dùng cuối. Tìm hiểu về ngữ nghĩa của WordPress. Đọc về thiết kế chủ đề và .
– Sách trên WordPress
Có hơn một chục cuốn sách có sẵn về WordPress. Bắt đầu với những người có tên thu hút bạn. Bạn cho rằng cuốn sách “WordPress for Dummies” quá đơn giản đối với bạn? Có thể không? Khách hàng của bạn có thể đọc nó, bạn cần phải hiểu nó. Khi đọc xong, hãy cảm ơn tác giả và viết bình luận.
– Blog trên WordPress
Tìm và kiểm tra blog hay nhất về WordPress. Đăng ký nhận bản tin của họ. Đọc chúng thường xuyên và giao tiếp với các tác giả. Dưới đây là một số blog WordPress yêu thích của tôi trên Smashing Magazine, WP Tuts+ và WP Candy.

Hiểu công nghệ

Nếu bạn định tìm hiểu WordPress, với tư cách là một nhà phát triển, bạn cần hiểu các công nghệ làm nền tảng cho nó. Nếu bạn đã là một lập trình viên và PHP/MySQL không còn xa lạ với bạn thì điều đó thật tuyệt. Hãy chắc chắn rằng kỹ năng của bạn được cập nhật. Nếu bạn chưa quen với lập trình, hãy bắt đầu học.

Dưới đây là một vài nơi để bắt đầu:

– Tìm hiểu PHP và MySQL
Điều rất quan trọng là phải biết PHP và MySQL, đặc biệt quan trọng là phải biết “ thực tiễn tốt nhất" Sách giáo khoa lỗi thời sẽ không giúp bạn điều này. Và những gì bạn học được vài năm trước có thể không còn phù hợp ở thời điểm hiện tại. Không biết chắc nên bắt đầu từ đâu? Bắt đầu với Lynda.com hoặc Learnable.com. Tìm hiểu về hiệu suất MySQ L.
– Khám phá cơ sở mã
Hãy dành thời gian để khám phá Mã WordPress trên Trac và Xref. Đọc tài liệu để hiểu mọi thứ hoạt động như thế nào. Xem những gì bạn không hiểu và đặt câu hỏi. Làm quen với cách cấu trúc WordPress.
– Cài đặt Nightly build (phiên bản thử nghiệm)
Thiết lập môi trường phát triển cục bộ của bạn và chạy Bản dựng hàng đêm như một phương tiện để luôn cập nhật về lộ trình phát triển của WordPress.
– Đọc “Tạo WordPress”
Một cách hay để hiểu công nghệ là theo dõi các cuộc thảo luận đang phát triển diễn ra trên make.wordpress.org. Bạn có thể theo dõi các cuộc thảo luận về cốt lõi, plugin và chủ đề dành cho người mới bắt đầu.

Làm bài tập về nhà đi

Thực hành những gì bạn học. Bắt đầu với các trang web WordPress của riêng bạn. Sau khi đọc sách, hãy áp dụng những gì đã học. Cuộc thí nghiệm. “Tháo dỡ” các dự án hiện có. Theo dõi kiến thức của bạn và viết ra những ý tưởng và suy nghĩ của bạn cho tương lai. Hãy dành nhiều thời gian cho các dự án và thử nghiệm của riêng bạn nhất có thể.

Dưới đây là một số lĩnh vực để phát triển:

– API WordPress
Bắt đầu khám phá danh sách các API có sẵn trong Codex. Đọc thông tin có sẵn cho từng API và thử nghiệm từng API (một số API sẽ dễ dàng hơn các API khác). Hãy tìm hướng dẫn cho từng API để có góc nhìn thực tế và những gì bạn có thể làm với từng API.
– Ajax trong WordPress
Ngay cả khi bạn đã quen với Ajax, hãy tìm hiểu cách sử dụng Ajax trong WordPress. Sau đó đi đến sử dụng Ajax khi phát triển plugin. Hãy tìm sách giáo khoa để phát triển kiến thức của riêng bạn.
– WordPress PHP các lớp học
Kiểm tra danh sách các lớp được tạo bởi các nhà phát triển WordPress. Hãy thử nghiệm chúng trong các dự án của riêng bạn và làm chủ chúng. Đặc biệt, đặc biệt chú ý đến WP_Query, WP_Theme và wpdb. Tìm kiếm hướng dẫn về từng lớp cũng như các cộng đồng bên thứ ba như WPAlchemy.

Học hỏi kinh nghiệm với WordPress

Quá trình học tập của bạn đang phát triển mạnh mẽ, đã đến lúc có được trải nghiệm thực tế - và số lượng lớn. Con đường dẫn đến đỉnh cao của bạn được lát bằng những thử thách và khó khăn. Kinh nghiệm thu được tại các địa điểm thực hiện dự án của chúng tôi là bước quan trọngđi đúng hướng. Một trong những cách tốt nhất tích lũy kinh nghiệm - bắt đầu làm việc cho người khác.

Tìm khách hàng

Làm việc cho khách hàng, dù được trả lương hay không, là một trong những cách tốt nhất để tích lũy kinh nghiệm. Khách hàng sẽ đánh đố bạn với những vấn đề mà trước đây bạn chưa từng gặp phải. theo ý muốn. Nếu bạn mới bắt đầu, . Mục tiêu không chỉ là có được vài trăm giờ làm việc với WordPress mà là vài nghìn giờ, và làm việc cho khách hàng là một trong những cách tốt nhất để làm được điều này.

Tạo một chủ đề

Tạo một chủ đề mà bạn thực sự sẽ sử dụng. Xuất bản nó, trả phí hoặc miễn phí. Phản hồi lại phản hồi bạn nhận được từ các nhà phát triển và người dùng cuối sử dụng chủ đề của bạn. Yêu cầu đánh giá chủ đề từ các nhà thiết kế mà bạn tôn trọng. Cập nhật chủ đề của bạn bằng cách triển khai các bổ sung hoặc chỉnh sửa nhận được từ phản hồi. Hãy cố gắng đảm bảo rằng bạn có thể tự hào về công việc của mình.

Phát triển một plugin

Rồi khi bạn tìm hiểu WordPress tốt hơn, bạn sẽ tìm thấy những cơ hội chưa được hiện thực hóa. Hãy tự mình thực hiện chúng. Hãy áp dụng những gì bạn đã học được về phát triển plugin và áp dụng nó vào thực tế. Viết một plugin an toàn để giải quyết các nhu cầu thực sự - đây sẽ là đóng góp của bạn vào số lượng plugin vốn đã khổng lồ. Xuất bản nó, trả phí hoặc miễn phí và nhận phản hồi từ những người sử dụng nó.

Đề xuất cải tiến

Tham gia cộng đồng WordPress

Xuất bản hướng dẫn

Tôi bắt đầu vào năm 2006 với một hướng dẫn đơn giản mà tôi đã viết (hãy nhớ cách đây đã lâu). Tôi đã lấy những gì tôi vừa nhận ra và đưa nó vào một hướng dẫn để giúp người khác tiết kiệm thời gian và đau đầu. Nhiều người đọc nó đã nói lời cảm ơn, một số thậm chí còn nhờ tôi làm một số việc cho họ. Đó là cách các hướng dẫn được tạo ra - tận dụng tối đa những gì bạn vừa học được và chia sẻ nó với người khác để họ có thể thu được lợi ích từ những nỗ lực của mình. Nó đáng giá.

Đóng góp cho Codex

Khi nghiên cứu Codex, bạn sẽ nhận thấy những lĩnh vực cần cải thiện. Tìm hiểu cách trở thành tình nguyện viên. Dành thời gian của bạn để cải thiện chất lượng tài liệu. Mặc dù tài liệu trong Codex không ngừng được cải thiện nhưng vẫn có những tính năng và khả năng của lõi WordPress chưa được ghi lại. Nếu bạn có thông tin trong lĩnh vực này, xin vui lòng chia sẻ nó với những người khác.

Tham gia diễn đàn

Số đông người mới bắt đầu WordPress các nhà phát triển được đặt câu hỏi trên diễn đàn hỗ trợ chính thức (ghi chú của người dịch: trong liên kết gốc tới wordpress.org/support). Trả lời các câu hỏi của họ (ngay cả những câu hỏi ngu ngốc, nhưng chúng rất cơ bản - tất cả chúng ta đều bắt đầu từ đâu đó). Tiếp theo, hãy trở thành thành viên tích cực của cộng đồng WordPress Stack Exchange. Trả lời các câu hỏi và nghiên cứu các câu trả lời do các nhà phát triển khác đưa ra.

Tham gia WordCamp

Hãy xem WordCamp sắp tới. Một dấu hiệu chắc chắn sự thành thạo là khả năng dạy cho người khác những điều mà chính bạn cũng biết. Đọc Nhật ký của WordCamp. Bạn muốn làm cho mọi thứ trở nên khó khăn hơn? Trở thành người tổ chức và mang WordCamp đến gần bạn.

Phần kết luận

Quá trình trở thành người đứng đầu trong Phát triển WordPressđòi hỏi sự thông minh, cải tiến liên tục và sẵn sàng làm việc chăm chỉ. Nó bắt đầu với việc đào tạo và sau đó chuyển sang công việc thực sự. Cuối cùng, danh hiệu “nhà phát triển hàng đầu” đòi hỏi sự cống hiến cộng đồng WordPress, cũng như thừa nhận trách nhiệm của những người định hình và xác định tương lai của WordPress.

Xuất bản 30.8.2012

Trong bài viết này, bạn sẽ học cách tạo một trang web bằng WordPress. Bằng cách sử dụng hướng dẫn từng bước một bạn sẽ tạo ra một nguồn tài nguyên có chất lượng cao và có chức năng phù hợp để thu hút và chuyển đổi lưu lượng truy cập.

Tại sao WordPress – nó là gì và 5 lý do nên sử dụng nó cho một trang web hoặc blog

WordPress là nhất hệ thống phổ biến hệ thống quản lý nội dung (CMS). Theo Khảo sát Công nghệ Web, tính đến tháng 11 năm 2018, công cụ này chiếm 32,3% tổng số trang web hiện có, cũng như 59,5% trang web sử dụng CMS. Năm 2015, WordPress chỉ sử dụng 24% tài nguyên CMS. Dưới đây là những lý do chính cho sự phổ biến của WordPress.

"Động cơ" miễn phí CMS WordPress trải rộng khắp nơi rộng mở thỏa thuận cấp phép(GNU GPL). Bạn được tự do sử dụng sản phẩm này cho bất kỳ mục đích nào, kể cả mục đích thương mại. Khả năng hầu như không giới hạn sử dụng WordPress bạn có thể tạo một cửa hàng trực tuyến, blog cá nhân, Trang web công ty, cổng thông tin, nguồn lực ngành, thư viện đa phương tiện. Thiết lập linh hoạt giao diện và chức năng Chủ sở hữu trang web WordPress có quyền truy cập vào các trang web trả phí và mẫu miễn phí, mà bạn có thể tùy chỉnh vẻ bề ngoài. Và với sự trợ giúp của plugin, bạn có thể giải quyết vấn đề kỹ thuật, cung cấp các chức năng cần thiết của trang web. Dễ quản trị Bạn không cần bất kỳ kiến thức đặc biệt nào để làm việc với WordPress. Các nguyên tắc làm việc với động cơ rất rõ ràng ở mức độ trực quan. Khả năng tạo một trang web và xuất bản nội dung đầu tiên trong vòng 5 phút Tất nhiên, bạn sẽ phải mất nhiều thời gian hơn để biến một sản phẩm mẫu thành một thứ gì đó mới mẻ và thú vị. Nhưng hãy dành không quá 5 phút cho lần xuất bản đầu tiên của bạn.

Chà, bạn đã quyết định tạo một trang web trên WordPress chưa? Sau đó tiến hành hướng dẫn từng bước.

Bước 1: cách chọn hosting và đăng ký tên miền

Nếu bạn có một dự án phi lợi nhuận, hãy chọn lưu trữ miễn phí. Ví dụ: bạn có thể chia sẻ ảnh về mèo với mọi người hoặc ghi nhật ký của một vận động viên thể hình trẻ trên nền tảng WordPress. Địa chỉ trang web sẽ trông như thế này: prime.wordpress.com. Ví dụ: nếu bạn đang thực hiện một dự án thương mại, tạo blog theo chủ đề, trang web công ty hoặc dự định kiếm tiền bằng cách sử dụng tài nguyên theo bất kỳ cách nào, hãy chọn dịch vụ lưu trữ trả phí.

Để lựa chọn được nhà cung cấp hosting đáng tin cậy, . Nếu bạn không có thời gian cho việc này, hãy sử dụng dịch vụ của một trong những công ty được liệt kê dưới đây:

Sự lựa chọn vùng miền không ảnh hưởng đến thông số kỹ thuật nguồn lực hoặc vị trí trong kết quả tìm kiếm. Tuy nhiên, về mặt lý thuyết, thông số này có thể ảnh hưởng tới niềm tin của khán giả. Tất cả những điều khác đều như nhau, người dùng sẵn sàng tin tưởng các trang web có địa chỉ vasya-pupkin.ru hoặc vasya-pupkin.com hơn là các tài nguyên như vasya-pupkin.wordpress.com hoặc vasya-pupkin.blogspot.com. Vì vậy, đối với các dự án thương mại, hãy thử chọn tên miền cấp cao nhất, ví dụ: .com, .info, .org, .net, .ru, .ua, .by, v.v. Hãy chú ý đến các miền cấp một mới xuất hiện gần đây, chẳng hạn như .club, .guru, .ninja, .expert và các miền khác.

Bước #2: Cách cài đặt WordPress Do-It-Yourself

Sau khi mua hosting và đăng ký tên miền, hãy cài đặt WordPress. Xin lưu ý rằng một số nhà cung cấp dịch vụ lưu trữ cung cấp kế hoạch thuế quan với CMS được cài đặt sẵn. Nếu bạn chọn một trong số đó, hãy chuyển thẳng đến bước thứ ba của hướng dẫn. Nếu bạn mua hosting mà không cài đặt công cụ, hãy làm theo hướng dẫn:

Truy cập trang web WordPress và tải xuống bản phân phối.

Giải nén kho lưu trữ.

Cách Nga hóa một chủ đề WordPress

Thật thuận tiện khi Nga hóa một chủ đề bằng chương trình miễn phí Poedit. Tải xuống và cài đặt nó trên máy tính của bạn. Sau đó tải file ngôn ngữ của mẫu đã chọn về máy tính. Điều này sẽ yêu cầu truy cập FTP. Nó có thể được lấy bằng cách sử dụng ứng dụng khách FTP, chẳng hạn như FileZilla và cũng có thể sử dụng các plugin, chẳng hạn như Trình quản lý tệp. Nếu bạn đã cài đặt plugin này, hãy làm theo thuật toán được mô tả dưới đây.

Trong bảng điều khiển, chọn menu FileManager – Configuration. Thiết lập các cấu hình như trong hình minh họa.

Trong menu FileManager – FileManager, chọn thư mục wp-content – themes.

Chọn thư mục chủ đề bạn muốn Russify. Trong đó, mở thư mục ngôn ngữ.

Tải tệp en.mo và en.po về máy tính của bạn. Nếu không có tệp nào như vậy, hãy tải tệp có phần mở rộng .pot xuống máy tính của bạn.

Mở Poedit và chọn tùy chọn “Tạo bản dịch mới”.

Mở tệp dịch và chỉ định mã ngôn ngữ.

Bắt đầu dịch. Trong lĩnh vực " Văn bản gốc» chương trình hiển thị văn bản trên tiếng anh. Trong trường "Dịch", bạn cần thêm văn bản bằng tiếng Nga.

Lưu bản dịch. Chương trình sẽ tải về ổ cứng Có hai tệp trên PC của bạn: ru_Ru.mo và ru_RU.po. Sử dụng chức năng Tải tệp lên để tải tệp lên thư mục ngôn ngữ trong mẫu của bạn.

Bạn đã Nga hóa mẫu.

Thay vì chương trình Poedit PC, bạn có thể sử dụng plugin Loco Translate. Sau khi cài đặt và kích hoạt tiện ích bổ sung, giao diện dịch mẫu sẽ xuất hiện trực tiếp trong bảng quản trị trang.

Bước #5: Giải quyết các vấn đề thực tế bằng cách sử dụng plugin WordPress

Plugin là một trong những vấn đề đối với chủ sở hữu trang web WordPress mới làm quen. Vừa mới đăng ký tài nguyên, các quản trị viên web mới thành lập đã tìm kiếm Yandex để tìm các bài viết như “100 plugin tốt nhất cho WordPress”. Họ cài đặt hàng tá tiện ích mở rộng. Điều này ảnh hưởng tiêu cực đến sự phát triển của tài nguyên. Việc làm chậm trang web của bạn không phải là vấn đề, mặc dù quá nhiều plugin có thể gây ra vấn đề đó.

Câu hỏi đặt ra là sự tập trung chú ý và nỗ lực của chủ sở hữu trang web. Thay vì tạo và xuất bản nội dung chất lượng anh ấy dành hàng giờ để tìm kiếm các plugin, cài đặt và định cấu hình chúng. Một quản trị viên web như vậy không nhìn thấy rừng cây: anh ta quên rằng cần có các plugin để giải quyết các vấn đề thực tế cụ thể.

Để phát triển thành công trang web của bạn, hãy thận trọng khi sử dụng plugin. Chỉ cài đặt tiện ích mở rộng khi bạn muốn giải quyết nhiệm vụ cụ thể. Sử dụng plugin bạn có thể làm như sau:

Đảm bảo an ninh trang web.
Chống thư rác.
Tối ưu hóa tài nguyên đáp ứng yêu cầu của công cụ tìm kiếm.
Tăng chức năng và cải thiện khả năng sử dụng.

Cách sử dụng plugin để bảo mật trang web WordPress

Trang web này phải đối mặt với hai mối đe dọa toàn cầu. Đầu tiên là chính bạn. Mong muốn hoàn thiện và đổi mới có thể buộc quản trị viên web phải thực hiện các thử nghiệm rủi ro với mã và chương trình có thể dẫn đến mất thông tin. Bạn có thể tự bảo vệ mình khỏi điều này bằng cách sử dụng các plugin tạo bản sao lưu trang web của bạn.

Mối đe dọa thứ hai là truy cập trái phép tới tài nguyên. Những kẻ tấn công có thể cố gắng truy cập vào trang web của bạn để cài đặt mã độc hoặc chỉ ăn trộm nó.

Để thường xuyên sao lưu trang web của bạn, hãy sử dụng một trong các plugin sau:

Để cài đặt plugin đã chọn, hãy chuyển đến menu “Plugins – Thêm mới”. Nhập tên tiện ích mở rộng vào trường tìm kiếm bên phải góc trên cùng và nhấn Enter. Bạn cũng có thể tải xuống plugin từ trang web của nhà phát triển và cài đặt nó bằng chức năng "Tải xuống plugin" ở đầu màn hình bảng quản trị.

Nhấp vào nút "Cài đặt". Sau khi cài đặt, kích hoạt plugin. Bây giờ hãy cấu hình các cài đặt Dự trữ bản sao. Chọn menu "Công cụ - Sao lưu WP DB". Nhấp vào Tạo bản sao lưu cơ sở dữ liệu mới. Bạn đã tạo một bản sao lưu theo yêu cầu.

Thiết lập tạo thường xuyên bản sao lưu Lên kế hoạch. Chuyển đến tab Sheduler, bật tạo tự động sao lưu, chọn tần suất tạo tài liệu lưu trữ.

Trên tab Đích, bật lưu tự động lưu trữ trên Google Drive hoặc gửi qua email.

Để bảo vệ trang web của bạn khỏi bị truy cập trái phép, hãy sử dụng plugin Bảo mật đăng nhập. Tiện ích bổ sung này bảo vệ trang web một cách đáng tin cậy khỏi hành vi tấn công bạo lực hoặc bạo lực.

Cách chống thư rác trên trang web WordPress

Các plugin chống thư rác có liên quan nếu bạn sử dụng hệ thống bình luận mặc định của WordPress. Các hệ thống bình luận của bên thứ ba, chẳng hạn như Disqus, tự bảo vệ mình khỏi thư rác.

Bạn có thể tự bảo vệ mình khỏi thư rác bằng cách sử dụng các plugin, chẳng hạn như Akismet hoặc Antispam Bee. Sau khi cài đặt Antispam Bee plugin sẽ hoạt động trong lý lịch. Thông thường các cài đặt mặc định là phù hợp, nhưng nếu bạn cần thay đổi điều gì đó, hãy vào menu quản trị “Cài đặt – Antispam Bee”.

Cách đảm bảo SEO website trên WordPress

Theo mặc định, WordPress là một CMS thân thiện với SEO. Nhưng có những nhiệm vụ mà nếu không có thì trang web không thể được coi là tuân thủ đầy đủ các yêu cầu của công cụ tìm kiếm. Họ đây rồi:

Tạo và cập nhật sơ đồ trang web.
Chuẩn hóa URL.
Tối ưu hóa tiêu đề trang.
Thế hệ tự động dữ liệu meta trang.
Chặn lập chỉ mục nội dung trùng lặp.
Tạo đánh dấu trang vi mô.

Để giải quyết những vấn đề này, bạn sẽ cài đặt một plugin SEO từ ba nhóm: chương trình tạo sơ đồ trang web, chương trình dành cho tối ưu hóa kỹ thuật tài nguyên và chương trình để tạo đánh dấu vi mô. Để tạo sơ đồ trang web, hãy sử dụng một trong các plugin sau:

Google XML Sơ đồ trang web.
Sơ đồ trang web WP đơn giản.
Sơ đồ trang web của Google.

Sơ đồ trang web XML của Google. Để định cấu hình plugin, hãy chuyển đến menu “Cài đặt – Sơ đồ trang web XML”.

Quản trị viên web mới bắt đầu nên để cài đặt mặc định. Sau khi kích hoạt, plugin đã tạo sơ đồ trang web, thêm địa chỉ của nó vào tệp robots.txt và sẵn sàng thông báo công cụ tìm kiếm về cập nhật tài nguyên.

Nếu bạn coi mình là quản trị viên web có kinh nghiệm, bạn có thể thay đổi cài đặt plugin. Trong chuong " Các trang bổ sung» Bạn có thể đưa các URL không được tự động đưa vào sơ đồ trang web vào sơ đồ trang web của mình theo cách thủ công. Trong phần Ưu tiên bài viết, xác định cách tính mức độ ưu tiên lập chỉ mục nội dung. Trong phần “Thay đổi tần suất” và “Ưu tiên”, bạn có thể đề xuất robot tìm kiếm Bạn nghĩ loại nội dung nào là quan trọng nhất?

Để tối ưu hóa tài nguyên của bạn về mặt kỹ thuật, hãy sử dụng một trong các plugin sau:

Tất cả trong Một SEOĐóng gói.
SEO WordPress của Yoast.
Gói SEO bạch kim.

Cài đặt và kích hoạt plugin bạn đã chọn, ví dụ: Gói SEO tất cả trong một. Sử dụng cài đặt mặc định nếu bạn mới bắt đầu với WordPress. Nếu bạn coi mình là quản trị trang web nâng cao, bạn có thể thay đổi một số cài đặt của mô-đun SEO. Để thực hiện việc này, hãy chọn menu All in One SEO trong bảng điều khiển công cụ.

Xin lưu ý các cài đặt được liệt kê bên dưới.

Trong phần “Cài đặt cơ bản”, bỏ chọn hộp bên cạnh Sử dụng đánh dấu Schema.org. Tốt hơn là đánh dấu trang bằng một plugin riêng.

Nếu bạn sử dụng trang bài viết làm trang chính, trong phần “Cài đặt” trang chủ» chỉ định tiêu đề, mô tả và từ khóa. Nếu một trang tĩnh được sử dụng làm trang chính, hãy chọn hộp “Bật”.

Trong phần “Cài đặt dành cho quản trị viên web”, hãy nhập mã xác minh tài nguyên vào tài khoản quản trị trang web của Google. Để thực hiện việc này, hãy thêm vào “Công cụ quản trị trang web” tài nguyên mới, lựa chọn các phương thức thay thế xác minh. Sao chép phần mã HTML hiển thị trong hình minh họa.

Dán nó vào trường "Công cụ" Quản trị viên web của Google» trên trang cài đặt plugin.

Lưu cài đặt plugin. Trong tài khoản quản trị viên web, nhấp vào nút “Xác nhận”.

Để đánh dấu các trang, hãy sử dụng một trong các plugin sau:

Sự kết hợp giữa WPSSO và WPSSO JSON Plugin đầu tiên là cơ bản và plugin thứ hai là tiện ích mở rộng. Bằng cách sử dụng giải pháp cơ bản Bạn có thể thêm đánh dấu Open Graph vào trang web của mình. Cái thứ hai triển khai đánh dấu Schema.org bằng JSON-LD. Lược đồ dữ liệu có cấu trúc WP SEO Với plugin này, bạn có thể thêm một số loại đánh dấu Schema.org vào trang web của mình, bao gồm Bài viết, BlogPosting và Đánh giá. Đánh dấu được triển khai bằng JSON-LD. Plugin ứng dụng Schema Sử dụng chương trình này, bạn có thể thêm các loại đánh dấu Schema.org khác nhau vào trang web của mình. Nó được triển khai thông qua JSON-LD. Phiên bản miễn phí hỗ trợ các loại đánh dấu cơ bản. Bạn cũng có thể triển khai đánh dấu bằng cách sử dụng trình tạo trực tuyến Schema.org JSON-LD Generator.

Cài đặt và kích hoạt các plugin WPSSO và WPSSO JSON. Trong bảng điều khiển, trên trang cài đặt plugin, trong phần Cài đặt cơ bản, chỉ định thông tin về trang web cũng như thông tin về Đánh dấu mởĐồ thị. Không thay đổi các cài đặt khác.

Đi tới phần Đánh dấu lược đồ. Trong các trường URL hình ảnh biểu trưng tổ chức và URL biểu ngữ tổ chức, hãy chỉ định URL của biểu tượng và biểu ngữ trang web. Những hình ảnh này có thể được sử dụng trên trang kết quả tìm kiếm.

Sử dụng menu thả xuống để chọn loại bố cục cơ bản cho trang bài đăng blog của bạn, Trang chủ tĩnh. Bạn cần các loại sau: Blog và Website tương ứng.

Chọn kiểu bố cục cho các trang xuất bản, trang tĩnh và các trang truyền thông. Các loại đánh dấu Article và BlogPosting phù hợp cho các trang bài viết. Sự lựa chọn phụ thuộc vào định dạng của bài viết trên blog.

Loại đánh dấu BlogPosting là một dẫn xuất của Article. Ngoài BlogPosting, phần Bài viết còn bao gồm loại đánh dấu Bài viết Tin tức hoặc “Tin tức”. Nghĩa là, BlogPosting chứa tất cả dữ liệu ngữ nghĩa của đánh dấu Article.

Sử dụng loại BlogPosting nếu bạn xuất bản các ghi chú ngắn, quan sát và ấn tượng cá nhân. Sử dụng loại Bài viết nếu bạn xuất bản các bài đánh giá, bài viết phân tích hoặc hướng dẫn. Dưới đây là một ví dụ: đối với các ấn phẩm trên blog Texterra, loại đánh dấu Article là phù hợp và đối với nhật ký của Ekaterina Bezymyannaya trong LiveJournal, loại BlogPosting là phù hợp. Đối với các trang tĩnh và phương tiện, hãy đặt loại đánh dấu thành WebPage.

Sau khi lưu cài đặt, plugin sẽ tự động thêm loại đánh dấu đã chọn vào các trang của trang web. Bao gồm dữ liệu ngữ nghĩa sẽ xuất hiện trên các trang hiện có. Bạn có thể xác minh điều này bằng công cụ kiểm tra dữ liệu có cấu trúc của Google.

Phải làm gì nếu bạn xuất bản tài liệu các loại khác nhau: bài đọc dài, ghi chú ngắn và tin tức? Trong trường hợp này, tốt hơn là chọn đánh dấu thích hợp cho mỗi ấn phẩm. Thay vì tiện ích bổ sung WPSSO JSON, hãy sử dụng plugin Lược đồ dữ liệu có cấu trúc WP SEO.

Sau khi cài đặt và kích hoạt plugin, thông tin sau sẽ xuất hiện trên trang chỉnh sửa bài đăng: phần bổ sung. Với nó, bạn có thể chọn loại đánh dấu và chỉ định dữ liệu có cấu trúc.

Nhược điểm của plugin là phải đánh dấu từng ấn phẩm theo cách thủ công. Và những lợi ích bao gồm hỗ trợ các loại bổ sung các đánh dấu như Đánh giá, Sản phẩm và Xếp hạng tổng hợp. Phiên bản miễn phí của WPSSO JSON không hỗ trợ các loại này.

Cách cải thiện chức năng và khả năng sử dụng của tài nguyên

Bạn có thể và nên liên tục cải thiện chức năng và khả năng sử dụng. Như đã lưu ý ở trên, một số chủ sở hữu trang web WordPress rất đam mê quá trình này đến mức họ cài đặt hàng chục hoặc thậm chí hàng trăm plugin. Để tránh sai lầm này, hãy bắt đầu tăng cường chức năng và cải thiện khả năng sử dụng không phải bằng plugin mà bằng việc xác định các vấn đề và nhiệm vụ bạn muốn giải quyết.

Trong loạt bài viết này, chúng tôi dự định đề cập đến những điểm cơ bản cần xem xét khi phát triển plugin hoặc chủ đề WordPress.

Mục tiêu của hướng dẫn này là giới thiệu cho bạn một bộ các phương pháp hay nhất sẽ hữu ích cho cả nhà phát triển mới và có kinh nghiệm khi bắt đầu với WordPress.

Hầu hết các phương pháp được mô tả trong loạt bài này đều đã được đề cập trong Bộ quy tắc, nhưng tôi biết rằng Bộ quy tắc chứa rất nhiều thông tin đến mức người mới có thể gặp khó khăn khi sử dụng nó.

Trong bài viết này, chúng tôi sẽ đề cập đến các chủ đề sau:

Tiêu chuẩn mã hóa WordPress;
Cách tránh xung đột tên hàm;
Mã bình luận;
Những lời khuyên về an toàn.

Chúng tôi sẽ cố gắng trình bày cụ thể nhất có thể trong loạt bài này, vì vậy các ví dụ sẽ được đưa vào các bài viết ứng dụng hiệu quả phương pháp và ví dụ những lỗi điển hình. Điều này sẽ giúp bạn hiểu rõ ràng về cách hoạt động của một số thứ trong WordPress.

Xin lưu ý rằng không phải mọi thứ được mô tả trong loạt bài này đều bắt buộc phải được sử dụng khi phát triển plugin. Tuy nhiên, nếu bạn đã bắt đầu học, tại sao không học cách thực hiện nó một cách chính xác?

Tôi sẽ cố gắng làm cho các bài viết trong loạt bài này trở nên dễ hiểu. Tôi sẽ đưa vào một số ví dụ về mã được viết tốt và các ví dụ về lỗi trong bài viết. Không phải mọi thứ được mô tả ở đây đều bắt buộc khi tạo plugin, nhưng nếu bạn đang bắt đầu với WordPress, tại sao không làm đúng?

Một khi điều này trở thành thói quen, bạn sẽ tự động tuân thủ các tiêu chuẩn và bạn sẽ dễ dàng bảo vệ mình khỏi những sai lầm hơn.

Tiêu chuẩn mã hóa WordPress

Thành thật mà nói, đây là một trong những điểm yếu lớn nhất của tôi. Nếu bạn đang phát triển các công cụ cho WordPress, bạn chỉ cần làm theo Tiêu chuẩn mã hóa WordPress. Điều này giúp cải thiện khả năng đọc mã và tránh các lỗi phổ biến.

WordPress là một CMS có thể truy cập và được hỗ trợ công khai, có nghĩa là điêu đơn giản rằng mọi người đều viết mã dễ đọc, dễ chỉnh sửa và dễ bảo trì cho mọi người tham gia.

Lúc đầu, bạn có thể thấy khó thay đổi phong cách viết mã quen thuộc, nhưng cuối cùng bạn sẽ thấy rằng nó trở thành bản chất thứ hai và mã của bạn trở nên rõ ràng hơn và dễ đọc hơn nhiều.

TRONG Hướng dẫn WordPress Các tiêu chuẩn được chia thành bốn ngôn ngữ chính được sử dụng:

Tiêu chuẩn mã hóa CSS
Tiêu chuẩn mã hóa HTML
Tiêu chuẩn mã hóa JavaScript
Tiêu chuẩn mã hóa PHP

Ví dụ

Dưới đây tôi sẽ chỉ cho bạn một số cách đơn giản Ví dụ về PHP- mã để bạn có được ý tưởng chung về những gì chúng ta đang nói đến.

Lỗi:

if(điều kiện) action0($var); if(điều kiện) ( action1(); ) elseif(điều kiện2) ( action2a(); action2b(); )

Ví dụ về mã hóa chính xác:

if (điều kiện) ( action0($var); ) if (điều kiện) ( action1(); ) elseif (điều kiện2) ( action2a(); action2b(); )

Ví dụ mã thứ hai dễ đọc hơn nhiều phải không? TRONG Hướng dẫn tiêu chuẩn mã hóa Rất nhiều ví dụ giúp bạn làm cho mã của mình sạch hơn. Bạn sẽ ngạc nhiên về mức độ dễ dàng cải thiện đáng kể khả năng đọc mã của mình chỉ bằng một vài dấu cách và vết lõm.

Khi tôi đang viết bài này, tôi vừa mua một chủ đề cho một khách hàng và khi tôi muốn thay đổi mã một chút, tôi đã bị sốc vì việc thực hiện điều đó quá khó khăn.

Đây là ý tôi:

" class="feature-link" title="!}"> ";} ?> "; foreach($categories as $tag) ( $tag_link = get_category_link($tag->term_id); $titleColor = Category_title_color($tag->term_id, "category", false); echo "".$tag->name ""; ) vang vọng""; } }?>

Thậm chí có chút đáng sợ phải không? Sau khi làm việc với mã này trong vài phút, tôi đã gửi cho tác giả chủ đề một email có liên kết đến trang hướng dẫn sử dụng tiêu chuẩn mã hóa.

Cách tránh xung đột tên hàm

Xung đột tên xảy ra khi một hàm có cùng tên với hàm đã được xác định trước đó. Ví dụ: nếu bạn có hàm get_the_post_terms() trong chủ đề của mình và bạn cài đặt một plugin chứa hàm có cùng tên, bạn sẽ nhận được thông tin như:

Lỗi nghiêm trọng: Không thể khai báo lại get_the_post_terms() (đã khai báo trước đó trong....

Thật không may, điều này xảy ra thường xuyên hơn mức cần thiết. Nhưng những xung đột như vậy rất dễ tránh được.

Đối với điều này, chúng tôi có các tùy chọn sau:

1. Tiền tố hàm

Ví dụ: nếu plugin của bạn có tên là "WordPress Cool Plugin", bạn có thể sử dụng tiền tố wcc_ cho tất cả các chức năng của nó.

Vì vậy, trong ví dụ trên, tên hàm của chúng ta sẽ là wcc_get_the_post_terms() .

2. Gói các hàm trong một lớp

Có lẽ plugin của bạn đơn giản đến mức thậm chí không yêu cầu lớp, nhưng bạn vẫn có thể tạo một lớp để sắp xếp các phần tử. Tôi đặc biệt thích sử dụng mẫu thiết kế singleton, nhưng hãy xem ví dụ bên dưới về một lớp đơn giản với một phương thức tĩnh:

lớp Wcc_Mailer ( hàm tĩnh send($post_ID) ( $friends = " [email được bảo vệ]"; mail($friends,"Bài đăng mới!", "Kiểm tra bài đăng mới của tôi trong " . get_permalink($post_ID)); return $post_ID; ) ) add_action("publish_post", array("Wcc_Mailer", "send") );

Như bạn có thể thấy, trong ví dụ này tôi chỉ sử dụng tiền tố cho tên lớp, nhưng hàm của tôi được gọi là "gửi". Tên phương thức này được bảo vệ khỏi những thay đổi thông qua không gian tên chung; bản thân phương thức đó không thể được gọi trực tiếp. Để gọi nó tôi sẽ cần phải làm như sau:

Wcc_Mailer::send($post_id);

Mã nhận xét

Nhận xét mã là người bạn tốt nhất của nhà phát triển. Bạn có thể không muốn nhận xét về mọi hàm hoặc biến mà bạn tạo, nhưng hãy tin tôi, khi mã của bạn phát triển - đặc biệt khi nó kết hợp các thành phần mã của nhà phát triển khác - sẽ rất khó để xác định chính xác một đoạn mã làm gì.

Ngoài ra, như tôi đã nói, WordPress là một CMS hướng tới công chúng. Nhiều nhà phát triển sẽ làm việc với mã của bạn và việc để lại gợi ý cho họ sẽ giúp họ rất nhiều trong việc tìm ra đâu là cái gì.

Cá nhân tôi sử dụng cú pháp PHPDoc cho các hàm bình luận, sử dụng Sublime + Docblockr việc này rất dễ dàng.

Cùng xem các anh em WordPress comment như thế nào về hàm wp_mail() nằm trong file wp-includes/pluggable.php nhé:

/** * Gửi thư tương tự như thư PHP * * Trả về true không tự động có nghĩa là người dùng đã nhận được * thư. Điều này chỉ có nghĩa là phương thức được sử dụng đã hoàn thành * yêu cầu không có lỗi. * * Sử dụng lệnh gọi "wp_mail_from" và "wp_mail_from_name" cho phép bạn * đặt địa chỉ người gửi ở định dạng "Tên" sau ", * nếu cả hai lần truy cập được chỉ định. Nếu chỉ sử dụng lần truy cập "wp_mail_from", * địa chỉ người gửi sẽ chỉ cho biết email. * * Loại nội dung mặc định là "văn bản/thuần túy", không cho phép HTML. * Tuy nhiên, bạn có thể chỉ định loại nội dung email bằng cách sử dụng * bộ lọc "wp_mail_content_type" * * Mã hóa mặc định tương ứng với mã hóa được sử dụng trong blog. Một * mã hóa khác có thể được đặt bằng bộ lọc "wp_mail_charset" * * @uses PHPMailer * * @. |array $to Một danh sách các địa chỉ email được phân tách bằng mảng hoặc bằng dấu phẩy để gửi thư * @param string $subject Chủ đề của thư * @param string $message Nội dung thư * @param string|array $headers Tùy chọn. $attachments Tùy chọn. * @return bool Luôn luôn khi nội dung thư được gửi thành công */ function wp_mail($to, $subject, $message, $headers = "", $attachments = array() ) ( [ ....] // Đã gửi! thử ( return $phpmailer->Send(); ) bắt (phpmailerException $e) ( return false; ) )

Như bạn có thể thấy, chúng mô tả hàm này làm gì, nó cần những tham số nào và nó trả về kết quả gì.
Khá nhiều thông tin phải không?

Nhận xét không chỉ được sử dụng với PHP. Ví dụ: trong HTML, tôi thích sử dụngở cuối các khối mã lớn, vì vậy sau này tôi sẽ dễ dàng điều hướng mã hơn nhiều.

Trong CSS, tôi sử dụng các chú thích để chia mã thành các phần khác nhau.

Ví dụ:

/********************* PHONG CÁCH CHUNG **********************/ nội dung ( font- họ: Arial; màu sắc: #333; ************************* KIỂU H1, H2, H3, H4, H5 ***** ******* ******************************************* / h1, .h1 ( font-size: 2.5em; line-height: 1em; font-family: $vag-bold; ) /********************* * PHONG CÁCH MENU ĐIỀU HÀNH *********************/ nav ( color:red ) [...]

An toàn phải được thực hiện rất nghiêm túc! Nếu plugin hoặc chủ đề của bạn trở nên phổ biến, hãy tin tôi, bạn không muốn hàng nghìn trang web bị hack vì bạn.

Nếu bạn nghĩ tôi đang phóng đại, hãy nhìn vào Nghiên cứu của Checkmarxđược họ tiến hành vào năm 2013 trong số 50 plugin tốt nhất WordPress.

Bây giờ hãy xem một số mẹo bảo mật phát triển WordPress:

Lỗ hổng XSS

Để ngăn chặn XSS chúng ta phải làm hai việc. Kiểm tra tính bảo mật của dữ liệu đến Và kiểm tra tính bảo mật của dữ liệu gửi đi.

Có một số phương pháp để kiểm tra bảo mật tùy thuộc vào dữ liệu và bối cảnh sử dụng dữ liệu đó. Nguyên tắc chung là bạn không nên tin cậy bất kỳ dữ liệu nào là đầu vào và bạn không nên tin cậy bất kỳ dữ liệu nào là đầu ra.

Để nhập dữ liệu, bạn có thể sử dụng, ví dụ: clean_text_field() để kiểm tra văn bản UTF-8 không hợp lệ, chuyển đổi các ký tự đơn thành một đối tượng<, убирает все теги, удаляет разрывы строк, отступы и лишние пробелы, а также убирает октеты. В зависимости от контекста, существуют разные функции, которые помогут вам обезопасить данные.

Điều tương tự cũng xảy ra khi bạn xuất dữ liệu. Hãy xem ví dụ sau về cách một liên kết được hiển thị:

esc_url từ chối các URL không hợp lệ, loại bỏ các ký tự không hợp lệ và xóa các ký tự nguy hiểm;
esc_html mã hóa & "' khi xuất HTML.

Một lần nữa, tùy thuộc vào dữ liệu bạn có, có nhiều chức năng khác nhau có thể giúp bạn. Đối với JavaScript, bạn có thể sử dụng esc_js.

Ngoài việc kiểm tra dữ liệu, đừng quên kiểm tra ngày tháng.

Ngăn chặn truy cập trực tiếp vào tập tin

Hầu hết các máy chủ cung cấp quyền truy cập trực tiếp vào các tập tin. Đối với plugin của bạn, điều này có nghĩa là có thể sẽ xảy ra một số lỗi PHP và những lỗi này sẽ trở thành thông tin có giá trị cho những kẻ tấn công.

Để ngăn chặn điều này, bạn có thể đặt mã rất đơn giản ở đầu tập lệnh của mình:

// Thoát nếu quyền truy cập trực tiếp được cấp if (! Định nghĩa ("ABSPATH")) thoát;

Điều này thường sẽ ngăn tập lệnh thực thi nếu nó không được truy cập thông qua WordPress.

Xóa tất cả cảnh báo và thông báo

Kẻ tấn công có thể lợi dụng không chỉ các lỗi PHP - các thông báo và cảnh báo còn bao gồm rất nhiều thông tin có giá trị dành cho chúng. Mỗi plugin phải được mã hóa bằng chế độ DEBUG.

Điều này cũng sẽ ngăn kẻ tấn công tìm ra các chức năng lỗi thời trong plugin của bạn. Để bật chế độ DEBUG, chỉ cần tìm dòng này trong tệp wp-config.php của bạn và đặt nó thành TRUE:

xác định (WP_DEBUG, đúng);

Sử dụng giá trị Nonce

Nonce là viết tắt của số dùng một lần, chúng được sử dụng để bảo vệ chống lại các yêu cầu sai lệch giữa các trang web hoặc CSRF.

Nói cách khác, đây là những yêu cầu trái phép hoặc trùng lặp có thể dẫn đến những thay đổi vĩnh viễn không mong muốn hoặc thậm chí không thể đảo ngược đối với trang web, đặc biệt là cơ sở dữ liệu. Điều này có thể xảy ra do lỗi của kẻ tấn công hoặc do lỗi của người dùng đáng tin cậy.

Tùy thuộc vào nơi bạn cần áp dụng giá trị Nonce, bạn có thể tạo nó theo nhiều cách khác nhau.

Đối với các liên kết, hãy sử dụng wp_nonce_url() :

$complete_url = wp_nonce_url($bare_url, "trash-post", "my_nonce");

Đối với biểu mẫu - wp_nonce_field() :

wp_nonce_field("bài rác", "my_nonce");

Ở nơi khác - wp_create_nonce() :

wp_localize_script("my-script", "my-var-name", array("nonce" => wp_create_nonce("trash-post", "my_nonce"));

Nếu bạn nhìn vào ví dụ trên bạn sẽ thấy cách tôi sử dụng wp_localize_script ( sẽ được thảo luận trong bài viết tiếp theo) để bao gồm một nonce trong một khối mã JavaScript. Tôi làm điều này vì sau này tôi dự định sử dụng JQuery để thực hiện một yêu cầu AJAX và bạn cũng phải luôn bao gồm một nonce trong các lệnh gọi AJAX.

Sau đó, trong tập lệnh, chỉ để kiểm tra số nonce, hãy sử dụng đoạn mã sau:

if(! wp_verify_nonce("trash_post" , "my_nonce")) ( die("Busted!"); )

Sử dụng các tính năng và thư viện của WordPress

Luôn kiểm tra xem bạn có thể làm những gì bạn cần với các tính năng và thư viện cốt lõi của WordPress hay không. Bằng cách này, tập lệnh của bạn sẽ ít bị tấn công hơn và nếu chúng chứa các phần không an toàn, nhà phát triển WordPress sẽ biết về điều đó và thông báo cho người dùng.

Ngày nay, tất cả những ai không quá lười biếng đều tạo ra các trang web. Một trong những công cụ phổ biến nhất là WordPress. Một lập trình viên cho công cụ này không chỉ phải biết PHP mà còn phải biết cấu trúc của chính công cụ đó, có khả năng bố trí và biết jquery (JavaScript)
Tình cờ là tôi thường xuyên phải tìm kiếm một nhà phát triển WordPress cho trang web của mình. Tôi đã gặp một số nhà phát triển. Một số người làm công việc của họ rất kém. Tôi có thể giới thiệu ai đó.
Chà, bây giờ tôi sẽ cho bạn biết những nguyên tắc cơ bản về cách chọn chuyên gia WordPress.

Studio không phải lúc nào cũng tốt.

Những người đầu tiên thực hiện cải tiến WordPress cho tôi là studio. Theo tôi hiểu, tôi đã không may mắn và gặp phải những người biểu diễn rất thiếu chuyên nghiệp. Cụ thể - câu chuyện về điều này.
Tóm lại, studio tốn rất nhiều tiền, bạn có thể không đạt được kết quả mà còn lãng phí thời gian và tiền bạc. Được khuyến nghị khi không có lựa chọn thay thế. Trong phòng thu, tốt hơn hết là bạn nên nói chuyện với một nghệ sĩ biểu diễn cụ thể chứ không phải với người quản lý. Kiểm tra xem một lập trình viên thực sự hiểu biết về WordPress như thế nào. Ngay cả khi người quản lý khen ngợi các nhà phát triển, tốt hơn hết là đừng tin tưởng mà hãy kiểm tra. Nếu không, bạn có thể giẫm lên cái cào của tôi và lặp lại câu chuyện được mô tả ở trên.

Lập trình viên WordPress độc lập

Khi nói đến indie, ý tôi là một nhà phát triển làm việc cho chính mình. Bạn nên nói chuyện với người đó ngay để tìm hiểu mức độ hiểu biết của họ về WordPress. Khi tôi đang tìm kiếm một người, tôi tình cờ gặp Kolesnikov Sergei. Cuộc đối thoại sau đây đã diễn ra:

Kolesnikov Sergey: Xin chào
Dmitry Evgenievich: Câu hỏi
Kolesnikov Sergey: lắng nghe
Dmitry Evgenievich: Bạn biết WordPress rõ đến mức nào?
Kolesnikov Sergey: Tôi đoán đó không phải là việc để tôi phán xét))
Kolesnikov Sergey: bạn quan tâm đến điều gì?
Dmitry Evgenievich: Chà, hãy nói xem một bài đăng khác với một trang như thế nào ngoài loại mục nhập trong cơ sở dữ liệu
Kolesnikov Sergey: Bây giờ tôi không có thời gian để làm bài kiểm tra)) nếu có điều gì cụ thể, tôi sẽ lắng nghe bạn
Dmitry Evgenievich: Chỉ một giây thôi
Tôi cần plugin này
Dmitry Evgenievich: ước tính giá bằng rúp và các điều khoản
Dmitry Evgenievich: vì cụ thể
Kolesnikov Sergey: được rồi, tôi sẽ hủy đăng ký

Như bạn có thể thấy, nhà phát triển đã từ chối thực hiện bài kiểm tra và tất nhiên là anh ấy không viết thư cho tôi. Tôi chắc chắn sẽ không dính líu tới một người như thế. Rất có thể anh ta không những không biết voprdpress, bởi vì... không thể trả lời ngay một câu hỏi đơn giản nên vẫn không giữ lời hứa. Chà, tất nhiên là anh ấy không hủy đăng ký. Một chuyên gia như vậy sẽ làm hỏng việc của bạn bằng cách từ bỏ dự án giữa thời hạn, hoặc sẽ làm mọi thứ một cách quanh co đến mức bạn sẽ phải chịu cực hình để sửa chữa sai lầm.

Bạn cần tìm đúng chuyên gia WordPress

Stepasyuk Andrey đưa ra một ý tưởng hoàn toàn khác về bản thân (http://stepasyuk.org.ua/)
Về nguyên tắc, giá phát triển mỗi giờ từ 15 đô la là một mức giá rất hợp lý. Khi giao tiếp, có thể thấy ngay rằng người đó biết đến WordPress, bởi vì... đặt câu hỏi phù hợp sau khi đọc thông số kỹ thuật. Không cần phải kiểm tra kiến thức của một người về động cơ. Công việc thanh toán trước với chuyên gia này là một trong những đảm bảo cho việc giảm giá và chuyên gia sẽ hoàn thành dự án của bạn.
Điều kiện quan trọng để chọn ứng viên là sự quan tâm đến dự án của bạn, các câu hỏi trước khi bắt đầu dự án và trong quá trình làm việc. Nếu không có câu hỏi nào thì đó là lý do để tự hỏi liệu công việc có tiến triển tốt không...

Cũng có những thất bại

Tôi cũng đã có những thất bại. Một người đảm nhận một công việc và không hoàn thành đúng thời hạn. Vì vậy, trước khi giao việc cho một người, bạn cần kiểm tra người phát triển và hiểu trình độ của người đó. Để làm điều này, bạn có thể đặt những câu hỏi đơn giản

Bài đăng khác với trang như thế nào?
Một người có thể viết mã không và anh ta biết JS rõ đến mức nào?
Bài viết được lưu trữ trong bảng nào?
Các trường bổ sung là gì và cách thiết lập chúng

Bạn có thể nghĩ ra rất nhiều câu hỏi. Họ phụ thuộc vào hiểu biết kỹ thuật của bạn. Nếu bạn không quen với động cơ, bạn có thể đặt các câu hỏi khác:

Điều khó khăn nhất trong thông số kỹ thuật là gì và tại sao?
Dự án thử thách nhất bạn từng thực hiện là gì? Yêu cầu một ví dụ và làm rõ những gì khó khăn
Bạn đã phát triển plugin chưa?

Thông thường, trải nghiệm phát triển plugin cho lập trình viên WordPress là một trải nghiệm tốt. Khoản tạm ứng cho công việc có thể được thực hiện với số tiền từ 10-30 phần trăm, với điều kiện nếu dự án bị chậm tiến độ thì khoản tạm ứng sẽ được trả lại mà không có bất kỳ nghĩa vụ nào.

Danh sách đen các nhà phát triển WordPress của tôi

Ở đây tôi sẽ cung cấp thông tin liên hệ của những người không hoàn thành công việc hoặc làm không tốt.
Văn phòng đầu tiên tôi viết đến là BVB Logic. Họ làm việc một cách quanh co và rất kém cỏi.
Người thứ hai: Skype: nhện13_ - thay vì 1 tuần như đã nêu, dự án của tôi mất 3 tuần. Kết quả là tôi đã từ bỏ việc xây dựng lâu dài. Các câu hỏi thực hiện liên tục được đặt ra. Có vẻ như người đó không biết rõ về động cơ, mặc dù anh ta đã bắt tay vào làm việc và dường như đang làm gì đó. Trong tuần thứ hai tôi không cung cấp bất cứ điều gì. Sau đó anh ấy ngừng trả lời tin nhắn trên Skype. Sự hợp tác đã phải kết thúc.

tái bút Nhân tiện, trang web của chúng tôi vẫn mở.

Nếu bạn cần một lập trình viên WordPress để làm việc từ xa hoặc làm việc cho nhân viên, hãy chú ý đến những người thực hiện YouDo. Các chuyên gia có trình độ có nhiều danh mục phát triển cá nhân, vì vậy họ có hiểu biết về việc giải quyết các vấn đề phức tạp.

Sẽ cần sự trợ giúp từ lập trình viên WordPress trong các trường hợp sau:

cần gấp để ra mắt một trang web mới trên Internet
Cần có sự hỗ trợ từ chuyên gia trong việc phát triển và bảo trì các dự án và plugin mới
chúng tôi cần một nhà phát triển sẽ đánh giá tính chính xác của mã và cải thiện nó nếu cần thiết

Nếu bạn đang tìm kiếm một chuyên gia phát triển trang web đến từ Moscow làm công việc tự do, hãy xem qua hồ sơ của các chuyên gia đã đăng ký trên YouDo. Bạn sẽ có thể thảo luận chi tiết cụ thể về công việc và quy trình hoàn thành nhiệm vụ với bất kỳ lập trình viên WordPress nào.

Giá cho tác phẩm của nghệ sĩ YouDo

Một lập trình viên WordPress đã đăng ký trên YouDo sẽ hoàn thành việc hoàn thành dự án một cách chất lượng cao. Hầu hết các chuyên gia đều có kinh nghiệm làm việc với các hệ thống như WordPress, Joomla, DLE, 1C Bitrix.

Đặt mua dịch vụ của những người biểu diễn YouDo và có cơ hội nhận được các tài nguyên web sau với giá không đắt:

trang cá nhân
trang đích
cổng thông tin doanh nghiệp
các trang web được thiết kế để sử dụng lượng lớn thông tin, ví dụ: các cửa hàng trực tuyến

Trên trang web YouDo, bạn có thể tìm thấy một freelancer có trách nhiệm, người sẽ lập trình các dự án có tải trọng cao với mức giá phải chăng. Chi phí dịch vụ của nhà phát triển phụ thuộc vào mức độ phức tạp của dự án và yêu cầu của bạn. Hồ sơ của các chuyên gia chỉ ra giá cho các loại công việc chính. Nếu bạn đang tìm kiếm một freelancer có kinh nghiệm, người sẽ đảm nhận việc phát triển các mô-đun và thành phần cho Joomla CMS, hãy liên hệ với nhà phát triển YouDo.

Người thực hiện YouDo sẽ mất bao lâu để hoàn thành nhiệm vụ?

Nếu bạn cần gấp một chuyên gia tạo blog trên WordPress, hãy để lại yêu cầu trên trang web YouDo. Trong nhiệm vụ, bạn có thể ghi chú những mong muốn chính của các chuyên gia và yêu cầu họ gửi cho bạn một portfolio. Từ các chuyên gia, bạn sẽ nhận được sự hỗ trợ cần thiết để triển khai toàn diện dự án web trên Internet.

Hệ thống tìm kiếm và xếp hạng thuận tiện của YouDo dành cho người biểu diễn sẽ cho phép bạn tìm các chuyên gia làm việc tự do tư nhân và đại diện của các studio web ở Moscow hoặc từ các thành phố khác trong vài phút. Bằng cách yêu cầu sự trợ giúp của một chuyên gia, bạn sẽ nhận được các giải pháp rẻ tiền liên quan đến việc tạo, sửa đổi hoặc lập trình lại các trang web thuộc bất kỳ chủ đề nào.

Bạn sẽ đưa ra lựa chọn đúng đắn nếu ngừng tìm kiếm nhân viên mới với những người biểu diễn YouDo. Các chuyên gia của chúng tôi sẽ giúp bạn phát triển các tập lệnh (JavaScript, PHP, JQuery, AJAX) và chỉnh sửa các trang web hiện có. Một lập trình viên WordPress có kinh nghiệm sẽ nhanh chóng thêm hệ thống thanh toán vào trang web và kiểm tra lỗi mã.