Custom API handbook

O Melhor da Semana N.º 77: Segurança WordPress, REST API, Personalizador

Esta foi a semana de mais actualizações de segurança no core no WordPress. E de ficarmos a saber quais as prioridades da próxima versão, a 4.3.

Uma das vulnerabilidades mais comuns em temas, plugins, e não apenas no mundo WordPress, é a Cross-site scripting (XSS). Tom Schuermans explica o que é e como se pode evitar.

Noutras questões de segurança, Daniel Pataki aborda o uso de nonces para reforçar a segurança de um website. De forma indirecta mas relevante, Kevin Vadala deixa cinco erros comuns que os programadores de plugins devem evitar.

Nem por acaso: sabes como deves proceder se encontrares um problema num plugin? Sim, deves reporta-lo. Mika Epstein explica como deve ser feito.

Num imperdível artigo, Tom Ewer conta o que, qual a importância e porque é que a REST API vai mudar o WordPress para sempre.

A decisão da equipa de revisão de temas do WordPress de requerer o uso do Personalizador nas opções do tema para aprovar a sua integração no repositório de temas foi amplamente debatida em diversos locais por essa internet. O artigo do WP Tavern, por exemplo, recolheu mais de 175 comentários (no momento em que escrevo). Nick Halsey aproveitou a embalagem e criou um manual para usar a API do personalizador nas opções do tema.

A acessibilidade tem estado no top das preocupações do WordPress nos últimos tempos, com a equipa do core a demonstrar, e bem, enorme atenção à forma como as pessoas com algum tipo de deficiência podem interagir com websites WordPress.Sami Keijonen deixa algumas indicações de como criar temas melhores e mais acessíveis.

Esta semana ficamos a conhecer o VersionPress. É um plugin que permite rastrear ficheiros e base de dados de um website WordPress e facilita actualizações seguras, criar opções de staging de forma simples e a reversão à versão anterior.

Uma das preocupações de todos os programadores, e designers, é (ou devia ser) verificar se o website que está a construir é visualizado de forma adequada em todos os navegadores. Essa não é uma tarefa fácil. Brenda Barron deixa algumas sugestões de ferramentas.

Ah, não podíamos terminar sem lembrar que o WordCamp Lisboa 2015 é já no próximo fim-de-semana.

Deixe um comentário