10 Kesalahan Paling Umum dari Plugin WordPress

Salah satu fitur WordPress yang paling sukses adalah mampu mendorong komunitas pengembang yang memperluas fungsionalitas dasar sistem manajemen konten ini melalui pembuatan plugin. Itu dan fakta bahwa pangsa pasar WordPress tidak berhenti tumbuh dalam beberapa tahun terakhir adalah kunci untuk menarik bakat.

Plugin WordPress adalah yang terbaik. Mengetahui bahwa jika Anda perlu menyesuaikan situs web Anda, Anda dapat melakukannya hanya dengan mencari plugin yang melakukan apa yang Anda butuhkan memberi Anda ketenangan pikiran. Dan itu juga sangat mengurangi biaya.

Tidak harus (dalam banyak kasus) mengembangkan solusi khusus adalah hal yang melegakan. Ini mendemokratisasikan akses ke situs web yang kompleks untuk sebagian kecil dari harga yang akan mereka keluarkan beberapa tahun yang lalu.

Tapi tidak semuanya adalah tempat tidur mawar. Saat memilih plugin WordPress, kita harus sangat berhati-hati. Popularitas WordPress menarik bakat. Tetapi juga menarik pengembang yang kurang berpengalaman yang terkadang membuat plugin yang tidak memiliki tingkat kualitas yang diinginkan. Mendeteksi mereka tidak semudah menghitung jumlah peringkat positif yang mereka miliki atau berapa banyak situs yang mereka pasang. Ini jauh lebih kompleks.

Sesuatu yang kami alami di Nelio sejak kami mulai menganalisis instalasi WordPress pelanggan kami adalah jumlah sampah yang dapat kami temukan terpasang di sana. Kami telah melihat hal-hal yang tidak akan Anda percayai…

Itulah mengapa hari ini saya akan menjelaskan beberapa masalah paling umum dan aneh yang kami temui selama bertahun-tahun dengan plugin WordPress.

Daftar Masalah Plugin WordPress

Di sini saya meninggalkan Anda dengan daftar masalah yang dapat Anda temukan dengan plugin WordPress. Mereka adalah masalah umum dan kami tidak akan memberikan nama spesifik dari plugin yang mengalami masalah tersebut, tetapi mereka memang ada dan Anda harus berhati-hati untuk menghindarinya.

Buat Tabel Tambahan di Database

Basis data WordPress adalah zona perang. Banyak plugin memperluasnya untuk menambahkan tabel mereka sendiri. Ini tidak harus salah, tetapi sebagian besar waktu itu tidak perlu.

Basis data WordPress cukup umum sehingga tidak perlu menambahkan tabel baru untuk digunakan plugin Anda. Jadi mengapa pengembang melihat kebutuhan untuk menambahkan lebih banyak tabel ke WordPress? Jawabannya cukup mudah: kenyamanan dan ketidaktahuan.

Sering kali lebih mudah bagi seseorang dengan sedikit pengalaman di WordPress untuk menempatkan tabel tambahan dan membuat kueri langsung di SQL untuk membaca dan memodifikasi data. Ini, selain menjadi lubang keamanan jika tidak dilakukan dengan baik, Anda menghindari penggunaan tabel meta.

Jika Anda ingin memperluas informasi pengguna, Anda memiliki tabel wp_usermeta . Hal yang sama berlaku untuk konten ( wp_postmeta ), komentar ( wp_commentmeta ) atau bahkan istilah taksonomi (label dan kategori, dengan tabel wp_termmeta ).

WordPress menyediakan metode untuk membaca dan memodifikasi meta-informasi ini dengan cara yang standar dan aman. Kecuali Anda memiliki pembenaran kinerja, pengembang WordPress yang terhormat, jangan gunakan tabel tambahan di plugin Anda.

Muat Skrip dan Gaya Buruk

Sebagian besar plugin WordPress cepat atau lambat perlu memuat file JavaScript dan CSS mereka sendiri, terkadang di panel admin WordPress dan terkadang di bagian depan web. Dan yang menyedihkan adalah bahwa ini adalah sesuatu yang sering dilakukan salah.

Untuk menambahkan gaya CSS atau file JavaScript di WordPress, Anda harus memasukkannya ke dalam antrian WordPress standar. Untuk melakukan ini, pertama-tama daftarkan dengan fungsi wp_register_style dan wp_register_script , lalu enqueue dengan wp_enqueue_style dan wp_enqueue_script , masing-masing.

Perhatikan bahwa fungsi-fungsi ini memungkinkan Anda untuk menentukan dependensi yang dimiliki gaya dan skrip Anda, jadi WordPress mengelola dependensi dengan benar dan hanya mengantrekan apa yang Anda butuhkan.

Ada lagi yang salah. Dan di sini bahkan dokumentasi pengembang yang harus disalahkan. Lihat contoh yang ada di hook wp_head di Codex WordPress. Pengembang akan mengambil ini sebagai referensi, dan kemudian apa yang terjadi adalah mereka merusak sesuatu?.

Jangan pernah berpikir untuk menggunakan wp_dequeue_script atau wp_dequeue_style untuk menghapus skrip atau gaya dari WordPress. Sering kali kita melihat bagaimana plugin menghapus versi jQuery yang datang dengan WordPress untuk menambahkan versi mereka sendiri (yang biasanya sudah usang) dan dari sana semuanya berhenti bekerja…

Jika Anda mendeteksi plugin yang tidak memuat skrip dan gaya dengan benar mengikuti panduan WordPress, ini adalah alasan yang cukup untuk menonaktifkannya dari instalasi Anda sekarang.

Tidak Membersihkan Basis Data Saat Menonaktifkan Plugin

Ini adalah aspek klasik lain dari plugin WordPress, dan mungkin yang paling umum Anda temukan. Agar berfungsi, plugin WordPress perlu menambahkan catatan di database Anda. Masalahnya di sini adalah ketika Anda menonaktifkan plugin, biasanya catatan tersebut tetap berada di tabel database Anda selamanya.

Plugin WordPress biasanya tidak menghapus data yang mereka buat di database Anda saat Anda menonaktifkannya. Dan tidak, tidak ada truk sampah yang lewat dari waktu ke waktu dan membawa data yang tidak berguna ini.

Plugin WordPress harus menghapus tabel tambahan yang telah dibuat dan data yang telah ditambahkan ke tabel standar saat pengguna menonaktifkannya. Tapi itu sangat jarang terjadi. Saya mendorong Anda untuk pergi ke database Anda dan mengawasinya. Pasti Anda akan menemukan sampah yang tidak berguna di sana.

Jika pengembang berhati-hati, menonaktifkan plugin di WordPress Anda akan menanyakan apakah Anda ingin menonaktifkannya sementara atau permanen. Opsi terakhir akan menghapus semua data yang telah ditambahkan selama operasinya, sehingga membuang sampah untuk membuat semuanya bersih.

Tidak Memberikan Panduan Pengguna

Saat Anda menginstal plugin WordPress dan mengaktifkannya, Anda biasanya mengharapkan menu baru muncul di Dashboard WordPress di mana Anda dapat menemukan fungsi plugin. Tapi ini tidak selalu terjadi.

Ada kalanya plugin baru menambahkan menu di dalam menu yang sudah ada, biasanya menu Tools atau menu Setting. Jadi pengguna harus menyelidiki untuk melihat di mana menu yang menyertakan plugin baru yang baru saja diinstal dan diaktifkan.

Biasanya merupakan praktik yang baik untuk menjelaskan dalam file README.txt plugin apa yang akan terjadi setelah Anda mengaktifkan plugin di WordPress Anda. Dengan cara ini Anda mengurangi kecemasan pengguna dan membuat hidup sedikit lebih mudah. Jika tidak, jika pengguna tidak menemukan di mana fungsi yang ditambahkan plugin, mereka akan menonaktifkannya, dan sebagai pengembang, itu adalah hal terakhir yang Anda inginkan.

Anda mungkin berpikir bahwa ini adalah sesuatu yang hanya terjadi pada pemula. Tapi bukan itu masalahnya. Baru-baru ini, saya memasang plugin tertentu untuk melakukan hal tertentu (saya mengingatkan Anda bahwa saya akan menghindari pemberian nama?), dan saya menemukan diri saya dalam situasi yang sama. Saya tidak dapat menemukan di mana pengaturan plugin berada. Dan jika itu terjadi pada saya, yang seharusnya telah bekerja dengan WordPress untuk waktu yang lama, situasi yang sama ini mengerikan bagi seseorang yang kurang berpengalaman.

Mengubah Antarmuka Pengguna WordPress

WordPress mudah digunakan, atau begitulah kata mereka. Dan bagian penting dari ini adalah berkat antarmuka pengguna yang disertakan WordPress secara default. Antarmuka ini sederhana dalam instalasi WordPress baru, tetapi menjadi lebih rumit karena kami menambahkan lebih banyak plugin.

Selain itu, masalah umum dengan plugin WordPress adalah terkadang mereka menggunakan antarmuka pengguna yang sama sekali berbeda dari yang diharapkan pengguna di Dasbor WordPress.

Saya tahu, antarmuka pengguna WordPress agak membosankan dari sudut pandang seorang desainer, tetapi terkadang jauh lebih pintar untuk mengikuti gaya yang sama dan pengalaman pengguna yang sama yang digunakan pengguna Anda daripada memilih solusi yang sama sekali berbeda.

Di plugin kami, kami mencoba mempertahankan gaya WordPress yang sama dan menempatkan setiap elemen antarmuka pengguna di tempat yang kami yakini pengguna harapkan untuk muncul. Tapi kami telah melihat banyak antarmuka plugin yang terlihat sedikit atau tidak sama sekali seperti WordPress, membingungkan pengguna.

Rekomendasinya adalah jika Anda adalah perancang plugin WordPress, Anda mengikuti panduan gaya WordPress, dan bahkan menggunakan kembali komponen yang sekarang disediakan untuk membuat antarmuka di React, diekspor langsung dari editor blok Gutenberg. Kami menggunakannya dalam renovasi yang kami lakukan pada Pengujian A/B Nelio dan mereka hebat.

Melanggar Batas Properti Anda

Dasbor WordPress memiliki dua jenis zona yang berbeda dari sudut pandang pengembang. Di satu sisi kami memiliki area pribadi, yang merupakan halaman yang ditambahkan oleh plugin tertentu. Dalam zona ini, hanya gaya dan skrip CSS yang disertakan oleh plugin tempat halaman tersebut berada yang harus diantrekan.

Di sisi lain, kami memiliki area umum, yang semuanya datang secara default di WordPress. Contoh area umum adalah editor konten, editor menu atau widget, pengaturan, dll.

Plugin yang diprogram dengan baik, yang mengikuti pedoman WordPress, akan mengantrekan skrip dan gaya yang hanya memengaruhi zona pribadi mereka. Ini berarti bahwa ketika mereka mengantrekan sumber daya ini, mereka memiliki kondisi dalam kode untuk memeriksa apakah mereka mencoba melakukannya di halaman pribadi milik mereka sendiri atau tidak. Jika tidak, mereka tidak akan mengantrekan apa pun di luar cakupan itu.

Sayangnya, masih banyak plugin yang “lupa” menyertakan kondisi ini dalam kodenya. Ini menyebabkan kode dan gaya JavaScript mereka dimuat di semua halaman setiap saat, sesuatu yang dapat merusak halaman umum lainnya atau bahkan halaman pribadi dari plugin lain.

Mendeteksinya lebih mudah daripada yang terlihat. Jika Anda menggunakan plugin dan antarmuka penggunanya terlihat rusak, sangat mungkin plugin lain meletakkan JavaScript atau CSS di tempat yang tidak seharusnya dan merusak gaya dan perilaku plugin pertama. Kami telah melihatnya. Itu terjadi pada kami (bahwa mereka merusak antarmuka kami) dan, sayangnya, itu akan terus terjadi.

Tidak Mengikuti Praktik Pemrograman yang Baik

Anda tidak harus menjadi peretas terbaik di dunia untuk memprogram di WordPress, tetapi kualitas minimum dalam hal pemrograman diharapkan.

Salah satu manfaat (jika bukan yang terbesar) dari WordPress adalah filosofi open source-nya. Menjelajahi kode sumber plugin adalah sesuatu yang selalu dapat Anda lakukan (setidaknya plugin tersebut di repositori resmi).

Anda mungkin menemukan segalanya: kode yang menyenangkan untuk dilihat dan kode yang akan membuat Anda menangis. Dan itu tidak berarti bahwa yang satu lebih buruk dari yang lain dari sudut pandang kinerja. Tetapi jika Anda melihat kode yang terdokumentasi dengan baik, dengan indentasi yang baik dan juga terstruktur mengikuti distribusi file dan folder yang logis, Anda telah menemukan cawan suci.

Jika kode plugin WordPress bagus untuk dilihat, itu mungkin karena programmer berhati-hati dan halus. Itu adalah tanda kualitas yang jelas.

Membuka Lubang Keamanan

Plugin WordPress tidak lebih dari satu set instruksi kode. Biasanya PHP dan JavaScript, yang memperluas fungsionalitas WordPress. Kode ini akan cukup aman mendapatkan data dari pengguna dan akhirnya menampilkan informasi di layar.

Ada kemungkinan ketika mendapatkan data dan mencetaknya di layar Anda menambahkan lubang keamanan jika Anda tidak memproses data tersebut dengan benar. WordPress menempatkan banyak penekanan pada validasi dan sanitasi data input dan keluar dari data output.

Ada banyak fungsi untuk memvalidasi data dan memastikan bahwa apa yang dimasukkan pengguna ke plugin benar-benar sesuai dengan yang kita inginkan, dan dengan demikian menghindari injeksi kode. Jika pengembang plugin tidak menggunakannya, itu karena kemalasan atau ketidaktahuan. Berhati-hatilah dengan apa yang akhirnya Anda instal di WordPress Anda atau Anda akan menyesalinya.

Melakukan Aktivitas yang Tidak Sesuai

Melanjutkan bagian sebelumnya, ada plugin di luar sana yang berasal dari sumber yang meragukan. Terkadang, untuk menghemat beberapa dolar, Anda menelusuri tempat-tempat gelap di Internet untuk mencari file .zip yang berisi plugin yang Anda inginkan tetapi tidak ingin Anda bayar.

Ketika Anda menemukannya, semuanya adalah kebahagiaan, sampai Anda menyadari bahwa plugin itu datang dengan hadiah. Mulai dari crawler, penambang cryptocurrency, spam, hingga kode berbahaya yang dapat menguasai situs web Anda. Anda dapat menemukan segalanya.

Berhati-hatilah dengan asal plugin yang Anda temukan di sana. Repositori WordPress resmi dan pasar paling terkenal adalah satu-satunya sumber yang dapat diandalkan untuk plugin WordPress Anda. Untuk berada di dalam repositori tersebut, pengembang plugin harus lulus beberapa tes kualitas. Percayai hanya tempat yang diketahui dan hindari plugin yang diperoleh dari sumber yang tidak dapat diandalkan.

Tidak Menambah Nilai

Kesalahan terburuk yang bisa dilakukan plugin WordPress adalah tidak menambah nilai bagi penggunanya. Sebagai seorang developer, terkadang Anda memiliki ide-ide gila yang menurut Anda bisa sangat berguna bagi orang lain. Yang benar adalah bahwa jika plugin Anda membawa sangat kecil, jumlah pengguna pada akhirnya akan sama.

Ada banyak plugin dalam repositori WordPress resmi yang nilainya rendah. Tapi ini adalah sesuatu yang terjadi di pasar atau repositori aplikasi mana pun.

Jika sebagai pengembang Anda ingin menonjol dari pesaing lainnya, fokuslah untuk memberikan nilai kepada calon pengguna Anda. Dengan begitu plugin Anda akhirnya mendapatkan popularitas yang diperlukan untuk menjadi sukses di WordPress.

Memilih Plugin WordPress Itu Rumit

Tidak semuanya didasarkan pada jumlah ulasan pengguna dan penghitungan bintang. Memilih plugin WordPress yang bagus itu rumit. Ada banyak kejutan tersembunyi yang hanya ditemukan dengan menganalisis kode sumber plugin itu sendiri. Dan jika Anda tidak memiliki pengetahuan untuk memahaminya, berhati-hatilah.

Lihat komentar yang akan Anda temukan di forum dukungan plugin di dalam repositori untuk melihat masalah apa yang dihadapi orang-orang dengannya. Coba plugin di lingkungan yang terkendali dan jika Anda melihat sesuatu yang aneh, hubungi pengembang untuk meminta bantuan.

Jika setelah ini Anda tidak puas dengan apa yang Anda lihat, carilah alternatif. Ada ribuan plugin di luar sana menunggu Anda. Atau tinggalkan kami komentar di bawah. Kami selalu mencari ide plugin baru yang menarik untuk ditambahkan ke koleksi kami.

Gambar unggulan oleh Goh Rhy Yan di Unsplash .