Основы доработки сайтов на WordPress

Техническая поддержка сайта визитки на Вордпресс и интернет-магазина, созданного на основе модуля электронной торговли Woo Commerce, требует решения задач, связанных с сопровождением сайта или магазина под нужды заказчика. В нашей статье мы рассмотрим основные ошибки, выявляемые в ходе анализа сайта.

Без кода

Большинство проектов попадавших в наши руки содержат плохой код и бездумно скопированные сниппеты с stackoverflow. В конечном итоге, проект состоит из спагетти кода с плохой функциональностью и тяжело поддерживаемыми шаблонами. Мы не знаем с чем это связано – низким порогом вхождения или конвейерным потоком предоплаты. Копирование готовых решений не сделает ваш проект лучше, потрудитесь сделать код чистым и понятным с первой строчки function.php.

Игнорирование WordPress Codex

Официальные рекомендации WordPress Codex – набор правил, которые обязательны для выполнения. Важно понимать и соблюдать основополагающие принципы разработки WordPress, потому что каждое отклонение от заложенных правил приводит к спагетти коду, который зачастую невозможно поддерживать в будущем.

Совместимость кода с PHP

Перед началом доработки проекта нужно проверить, какая версия PHP и WordPress предустановлены на сервере. Рассмотрим проблему с модулем WP Touch, возникшую в ходе технической поддержки сайта визитки. На хостинге установлен PHP 5.6.35 и свежая версия WordPress 5, обновление модуля до последней версии или вызов методов PHP7 приведет к падению сайта. Прежде чем, приступать к поддержке интернет-магазина важно иметь четкое представление о backend проекта.

Отключение встроенного дебагера WP Debug

Отключение дебаггера – часто встречающаяся ошибка. Во время доработки или создания интернет-магазина разработчики отключают или не используют WP_DEBUG для предоставления отладочной информации. Включить wp_debug можно в wp_config.php. Включение данной опции дополняет сообщения об ошибках PHP.

Кроме этого wp_debug служит для вывода сообщений при использовании устаревших функций. Устаревшие функции нужно своевременно отлавливать, не дожидаясь окончательного EOL.

Игнорирование WordPress Nonce

WordPress Nonce позволяет защитить URL адреса и формы от отдельных видов атак, тем самым предотвращая неправильное использование. Если пользователь хочет выполнить определенное действие, то Nonce проводит идентификацию и подтверждает действие от пользователя. Другими словами Nonce является уникальным идентификатором для пользователя, взаимодействующего с сайтом. Для использования WordPress Nonce, используйте функцию wp_create_nonce

Nonce помогает предотвращать атаки межсайтовых запросов (CSRF), добавлением Nonce к URL и полям формы, через wp_nonce_field(). В результате становится возможным отследить сгенерированные запросы обработки URL с вашего сайта. Nonce генерируется в виде хэша, например 249d334444, который является уникальным идентификатором пользователя. У каждого пользователя есть отдельный идентификатор, позволяющий отследить действия пользователя.

Префиксы функций

Стоит запомнить, что названия read_file_content или open_file_cart – никуда не годятся. Решение проблемы в использовании уникального имени для каждой функции.

Мы рассмотрели самые частые ошибки, которые попадались нам в ходе выполнения работ по нашим проектам. Наша команда занимается созданием интернет магазинов с 2009 года, еще мы можем предложить Вам создание сайта Вордпресс или доработку и информационную поддержку сайта.