てくてくあるく

WordPress の テーマ とか プラグイン に ついて 勉強しています

Main Content

公式ディレクトリ へ 申請していた プラグインについて レビューが 帰ってきました!!

あっ…

ものすごく 基本的な部分で リジェクトされてしまいました…

There are issues with your plugin code. Please read this ENTIRE email, address all listed issues, and reply to this email with your corrected code attached. It is required for you to read and reply to these emails, and failure to do so will result in significant delays with your plugin being accepted.

## Not using Nonces and/or checking permissions

Please add a nonce to your POST calls to prevent unauthorized access.
Keep in mind, check_admin_referer alone is NOT bulletproof security. Do not rely on nonces for authorization purposes. Use current_user_can() in order to prevent users without the right permissions from accessing things.

https://codex.wordpress.org/WordPress_Nonces

と いうことで Nonces を 設定し忘れていました…

プラグインについて 他に もっと 注意する点は ないのか 不安になったので 調べてみることにしました


Top 10 Most Common Coding Mistakes in WordPress Plugins


planetOzh さんの 記事を 参考にさせていただきました
http://planetozh.com/blog/2009/09/top-10-most-common-coding-mistakes-in-wordpress-plugins/

上記の サイトは 英語で書かれていて
僕の 語彙力では 読めなかったので 困っていたのですが
翻訳してくれている 優しいサイトを 見つけました

ゆっくりと… さんの 記事を 参考にさせていただきました
http://tokkono.cute.coocan.jp/blog/slow/index.php/wordpress/most-common-mistakes-in-wordpress-plugins-coding/

自分でしか 使わない プラグインしか 作成した事がなかったので
公式ディレクトリに 登録するにあたって 注意すること が あって すごくためになりました!!

みなさんも 一度目を 通してみることをオススメします

ポストメタ が 肥大化して 管理ページが 遅くなっていた…

詳細へ »

WordPress の 公式ディレクトリ に プラグイン を 登録 してみた – No 2

詳細へ »