- WordPress eklentisinin kodları buradaki kod standartlarına uymalıdır. Lütfen satır içi dökümatasyon standartlarını da göz önünde bulundurunuz.
- Eklentinizdeki tüm fonksiyonlar WordPress çekirdeğindeki fonksiyonlar, diğer eklenti ve temalar ile çakışmaması için tekil bir isme sahip olmalıdır. Bu nedenle eklentinizin fonksiyonlarında, fonksiyon adından önce bir ön ek iyi bir fikirdir. Daha da iyi bir fikir ise eklenti fonksiyonlarınızı bir sınıf’ın içinde tanımlamaktır (sınıfın tekil bir ada sahip olması gerekir)
- Eklentilerinizdei, WordPress tablo adı ön eklerini doğrudan kodunuza yazmayın (genellikle ‘wp_‘). Bunun yerine $wpdb->prefix değişkenini kullandığınızdan emin olun.
- Veritabanını okumak ekonomik fakat veritabanına yazmak pahalıdır. Veritabanları istediğiniz veriyi seçip size sunarlarken hızlıdır. Hatta işlem yıldırım hızında gerçekleşir. Veritabanında değişiklik yapmak daha karışık bir işlemdir ve sistem kaynaklarının kullanımı açısından daha pahalıdır. Sonuç olarak, veritabanına yazma işlemlerinizi mümkün olduğunca azaltmaya çalışmalısınız.
- SELECT ihtiyacınız olan tek şeydir. Veritabanları verileri seçerken göz kamaştırıcı bir hıza sahip olsada, siz yine de veritabanındaki yükü azaltmak için sadece ihtiyacınız olan verileri çekin. Eğer bir tablonun kayıt sayısına ihtiyacınız varsa SELECT * FROM cümlesini kullanmayın, çünkü tablodaki tüm veri kullanılır ve gereksiz hafıza kullanımı oluşur. Benzer şekilde sadece eklentinizde post_id ve post_author değerlerine ihtiyaç duyuyorsanız, veritabanı yükünü azaltmak için, SELECT sorgusunu sadece bu belli alanlar için çalıştırın. Unutmayın ki: Aynı anda yürütülen yüzlerce diğer işlem veritanını kullanıyor olabilir.
- Eklentinizdeki PHP hatalarını temizleyin. wp-config.php dosyasına define(‘WP_DEBUG’, true); komutunu ekleyerek eklentinizin fonksiyonlarını deneyin ve biryerlerde hata veya dikkat uyarısı alıp almadığınıza bakın. Uyarıların tamamını giderene kadar hata ayıklama modunda kalmaya devam edin.
- Eklentinizin seçenekler sayfasına (options) gelen form verilerinin admin oturumundan geldiğinden emin olun. Aksi takdirde bir saldırgan yetkisiz olarak eklentinizin yönetim sayfasına kendi verisini gönderebilir.
- <script> ve <style> etiketlerini doğrudan echo ile kullanmayın. Bunun yerine wp_enqueue_style() ve wp_enqueue_script() fonksiyonlarını kullanmanızı öneririz. Bunlar tekrarlanan script ve stil dosyalarını engellemekte yardımcıdır.
- Dahil etmeniz gerek script ve stil sayfalarını sadece kendi eklentinizin yönetim sayfasında dahil edin, bunu kontrol etmezseniz kodlarınız tüm admin paneli içerisinde herzaman var olur. Bu gereksiz bir durumdur ve diğer eklentilerin çalışmasında komplikasyonlara neden olabilir.
- SQL cümlelerini çalıştırmadan önce $wpdb->prepare fonksiyonunu kullanmayı unutmayın. Bu SQL’in string bileşenlerinin güvenliğini sağlayacaktır.
- PHP başlatma direktifi olarak herzaman <? yerine <?php kullanın.
- String ifadeler tanımlarken gerekmiyorsa herzaman ‘ (tek tırnak) kullanmaya çalışın. Performans artar.
- Eklenti veya tema geliştirirken birçok kez bir dosyanın veya dizinin patikasına ihtiyacınız olur. Hiçbir zaman dizin patikalarını doğrudan yazmayın. Kullanıcı wp-content dizininin veya ana dizinin patikasını kendi isteğine göre değiştirmiş olabilir. Kırık bağlantıları engellemek ve patika bilgisini almak için plugin_url türündeki fonksiyonları kullanın.
Daha fazla bilgi için şu kişilerin gönderilerine de bakabilirsiniz: Ozh Richard, Artem Russakovskii ve Vladimir Prelovac