Buenas prácticas plugins

Este contenido está sacado de la charla de Paco Marchante en WPTV

Desinfecta temprano

Escapa tarde

Valida siempre

Escapar opciones y variables:

https://developer.wordpress.org/apis/security/escaping/

POST/REQ/GET sin proteger ni sanitizar

https://developer.wordpress.org/apis/security/sanitizing/
https://developer.wordpress.org/apis/security/data-validation/
https://developer.wordpress.org/apis/security/

Stable Tag Incorrectos

Versión indicada en los readme. Recomienda Versionado Semántico.

https://semver.org/
https://developer.wordpress.org/plugins/wordpress-org/how-your-readme-txt-works/

«Tested up to» incorrecto

Poner la versión mayor (6.5 por ejemplo) nunca poner una versión menor.

No llamar a archivos remotos, todo en el directorio del plugin

No dependencias

Incluir fuentes de Google Fonts o de otra CDN compatible con la GPL

No incluir nuestros CURL

Usar las funciones propias de WordPress como wp_remote_post() y wp_remote_get()

https://developer.wordpress.org/plugins/http-api/

No incluir los path completos

https://developer.wordpress.org/plugins/plugin-basics/determining-plugin-and-content-directories/

Utilizar las librerías ya incluidas en WordPress

https://meta.trac.wordpress.org/browser/sites/trunk/api.wordpress.org/public_html/core/credits/wp-65.php#L795