Gracias a Paco Marchante (Twitter: @pacomarchante), quien generó este listado de consejos, compartimos los mandamientos de desarrollo seguro en WordPress. Para que no conozcáis a Paco, Plugin Team Rep en @WordPress que, desde que el equipo España está dentro de la revisión de plugins, todo va genial.
Seguidlo en Twitter y revisemos sus «mandamientos»:
- Siempre escaparé mis variables. Guía oficial
- Nunca dejaré una llamada sin desinfectar. Guía oficial
- Nunca confiaré en el usuario. Validaré todos los datos recibidos. Guía oficial
- No pondré nombres genéricos a mis funciones. Usaré prefijos de más de 4 letras para evitar colisiones.
- No añadiré contenido externo sin consentimiento. Guía oficial
- No incluiré librerías que ya están en el core. Lista de librerías
- Jamás incluiré una librería sin actualizar o abandonada.
- Siempre protegeré mis consultas SQL. Guía oficial
- Nunca usaré
file_get_contentcon archivos remotos. Guía oficial - Utilizaré los nonces correctamente. Guía oficial
- No usaré CURL, usaré funciones de WP. Guía oficial
Los mandamientos de nuestro «dios programador» son simples pero poderosos. ¡Gracias, Paco Marchante, por iluminarnos con estas enseñanzas!