Uno de nuestros objetivos en esta mesa de contribución es crear un Plugin Handbook más completo y detallado en español, basado en nuestras propias experiencias como desarrolladores y colaboradores de plugins de WordPress.
Directrices detalladas para plugins en WordPress.org
Las directrices detalladas para plugins en WordPress.org proporcionan reglas y recomendaciones para los desarrolladores que desean publicar sus plugins en el repositorio oficial de WordPress.
- Cumplimiento legal: Los plugins deben cumplir con todas las leyes aplicables, incluidas las relacionadas con privacidad y derechos de autor.
- Seguridad: La seguridad es primordial. Los desarrolladores deben seguir las mejores prácticas para evitar vulnerabilidades.
- Prohibiciones: No se permite contenido ilegal, ofensivo o dañino.
- Audiencia global: Los plugins deben ser apropiados para una audiencia global, lo que incluye la prohibición de contenido que fomente el odio o la violencia.
- Uso adecuado de APIs: Los plugins deben usar las API de WordPress adecuadamente y no interferir con las funcionalidades centrales de WordPress o con otros plugins.
- Código limpio: Deben estar bien codificados y no incluir código innecesario o malicioso.
- Manejo responsable: Los plugins deben manejar los datos de los usuarios de manera responsable, cumpliendo con las leyes de protección de datos como el GDPR.
- Transparencia: La recopilación de datos debe estar claramente indicada y justificada, y se debe pedir consentimiento a los usuarios cuando sea necesario.
- Publicidad limitada: No se permite publicidad o autopromoción agresiva dentro de los plugins.
- Características desbloqueadas: Los plugins gratuitos no deben incluir características bloqueadas por un muro de pago sin una versión completa y funcional disponible sin costo.
- Mantenimiento: Los desarrolladores deben mantener sus plugins actualizados y ofrecer soporte a los usuarios.
- Compatibilidad: Es importante que los plugins sean compatibles con las versiones más recientes de WordPress.
- Profesionalismo: Se espera que los desarrolladores actúen de manera profesional y respetuosa dentro de la comunidad.
- Resolución de conflictos: Los conflictos y disputas deben manejarse con respeto y buscar resoluciones pacíficas.
Estas directrices están diseñadas para asegurar que los plugins en el repositorio de WordPress.org sean seguros, funcionales y respeten los derechos de los usuarios. Siguiendo estas reglas, los desarrolladores pueden contribuir positivamente al ecosistema de WordPress.
Cuando escribas o reescribas las secciones del Plugin Handbook, piensa en lo que te hubiera gustado saber cuando comenzaste a desarrollar plugins. Imagina que estás guiando a un desarrollador nuevo a través del proceso, ayudándole a evitar errores comunes y a adoptar las mejores prácticas desde el principio.
Aprovecha la oportunidad para llenar los vacíos de la documentación oficial con detalles que consideres valiosos, y hazlo en un lenguaje claro y directo. Tu contribución puede ayudar a que la comunidad de desarrolladores en español tenga acceso a recursos más completos y útiles.
- Original en inglés: "Plugin security is crucial to protect your site from vulnerabilities."
- Reescritura en español: "La seguridad de los plugins es un aspecto fundamental para proteger tu sitio web de vulnerabilidades que puedan ser explotadas por atacantes."
Consejo: Al comenzar, asegúrate de explicar claramente la importancia del tema que estás abordando. Usa un lenguaje accesible para que cualquier desarrollador, sin importar su nivel de experiencia, pueda comprender la relevancia del tema.
- Original en inglés: "Always sanitize user inputs using functions like
sanitize_text_field()." - Reescritura en español: "Siempre debes sanitizar las entradas de usuario utilizando funciones como
sanitize_text_field()para prevenir la inyección de código malicioso."
Consejo: Describe las prácticas básicas que deberían seguirse, pero no te limites a la información existente. Añade contexto adicional o ejemplos que ayuden a los usuarios a entender mejor cómo implementar estas prácticas.
- Original en inglés: "Using
wp_nonce_field()helps protect against CSRF attacks." - Reescritura en español: "En la documentación oficial se sugiere el uso de
wp_nonce_field()para proteger contra ataques CSRF, pero también puedes considerar el uso decheck_admin_referer()en funciones específicas del área de administración para una capa de seguridad adicional."
Consejo: Aquí es donde puedes compartir tu experiencia personal. Si descubriste un método alternativo o complementario que no está bien documentado, explícalo con detalle. Describe por qué este método es útil, en qué situaciones debería aplicarse y cómo implementarlo paso a paso.
- Original en inglés: "Example:
sanitize_text_field($_POST['your_field']);." - Reescritura en español:
$nombre_usuario = sanitize_text_field($_POST['nombre_usuario']); if (!check_admin_referer('guardar_usuario_nonce', '_wpnonce')) { wp_die('No tienes permisos para realizar esta acción.'); }
Este código no solo sanitiza la entrada, sino que también verifica un nonce de seguridad antes de procesar los datos, asegurando que solo usuarios autorizados puedan enviar el formulario.
Consejo: Proporciona ejemplos de código que demuestren claramente cómo implementar las prácticas que estás describiendo. Asegúrate de que el código esté bien comentado y sea fácil de seguir.
- Original en inglés: "Make sure to always validate and sanitize inputs."
- Reescritura en español: "Recuerda siempre validar y sanitizar las entradas de usuario. Además, considera auditar regularmente tu código para identificar posibles vulnerabilidades y mantenerlo actualizado con las últimas recomendaciones de seguridad." Consejo: Finaliza la sección ofreciendo consejos adicionales o recordatorios que puedan ayudar a los desarrolladores a mantener altos estándares de seguridad en sus plugins.