Manual de boas práticas WordPress + Mangu Brand

1 - 1. Introdução

O objetivo dessa documentação é demonstrar as boas práticas de desenvolvimento WordPress no padrão usado pela empresa Mangu Brand. Qualquer dúvida adicional precisa ser enviada diretamente para o e-mail contato@mangu.com.br.

2 - 2. Dependências

O WordPress permite que possamos usar diversos plugins nas mais variadas funcionalidades. Porém, para manter uma boa manutenção de projetos WordPress, deve-se evitar usar plugins para funcionalidades básicas, como por exemplo, um lightbox, um botão de WhatsApp, a diagramação de uma página, não devem estar dependentes de plugins, e assim, evitarmos de estarmos presos a códigos de terceiros.

O mesmo vale para o uso de temas pré prontos como os vindos de sites como "Theme Forest" para evitarmos de ficarmos dependentes de códigos de terceiros assim como explicado no parágrafo acima. Idealmente todos os temas devem ser desenvolvidos do zero, para manter a flexibilidade e total controle de versões e código fonte.

3 - 3. Front-end

O front-end dos temas em WordPress desenvolvidos para a Mangu Brand, precisam estar de acordo com os boas práticas do HTML5, e se possível, o mínimo de uso de frameworks como Vue, Angular e outros. Se possível, todo código JS deve estar no padrão ECMA6, ou o mínimo de uso de JQuery.

Se atentar também com os atributos alt, title, hierarquias das tags H1…H2… etc, e tags relacionadas ao conteúdo explicito, como as tags time, address, bloquote etc.

O Front-end do tema deve ser bem construido que funcione bem mesmo que se analisado de fora da instalação.

Deve-se atentar também ao responsivo, metatags de cores da barra de endereços, idioma etc, conforme o exemplo básico abaixo:

Caso utilize SASS ou LESS, sempre colocar no mesmo diretórios das folhas de estilos os .maps. O mesmo se aplica para arquivos minificados, deixar os arquivos sem a minificação no diretório, para eventuais manutenções.

4 - 4. Por que não usar plugins como Elementor, Visual Composer, Muffing etc?

Como visto no item 2 desse documento, é necessário evitar ficarmos dependentes de plugins, e esses plugins "Page Builders" causam justamente esse problema de dependência, além de deixar o código sujo e pouco legível para buscadores como o Google.

Para proporcionar um bom ambiente de manutenção e qualidade de código, não devemos usar tais plugins, toda diagramação de layout apesar de mais trabalhosa, deve ser montada no front-end.

5 - 5. Plugins recomendados

Alguns plugins, proporcionam novas funcionalidades para o WordPress sem comprometer a qualidade de código, e acrescentam várias coisas que são úteis para o desenvolvimento ou para a administração do cliente final.

Além dos plugins citados abaixo, podem existir outros plugins que são ótimos, principalmente aqueles que foram desenvolvidos por grandes empresas ou que tem um alto número de avaliações, e claro, que estejam constantemente atualizados.

Plugins confiáveis e úteis recomendados:

• Advance Custom Fields e todas as extensões oficiais;
• Yoast seo;
• WordFence;
• WP Mail SMTP;
• Nested Pages;
• All-In-One Wp Migration;
• WooCommerce (e plugins relacionados, como frete e pagamentos);
• Admin Menu Editor;
• Uber Login Logo;
• wpDiscuz;
• ContactForm7 (apesar de ser preferível montar o formulário e o action PHP manualmente);

Evitar usar plugins de cache, um site bem construido e otimizado, dispensa o uso desse tipo de plugin.

6 - 6. Segurança

Apesar das "lendas urbanas" de que o WordPress seja inseguro, o WordPress é totalmente seguro quando seguido boas práticas de segurança e controle de dados. Só o cuidado com os plugins e temas já citados aqui nesse texto, já garantem algumas garantias de que não teremos problemas com segurança. Fora isso, alguns itens devem ser obrigatoriamente seguidos:

• Não usar no prefixo das tabelas do banco de dados o prefixo pradão "wp_";
• O arquivo wp-config.php não deve ficar na pasta raiz da aplicação (junto com os diretórios wp-content etc), e sim uma pasta acima, como por exemplo acima da pasta public_html. O WordPress já reconhece nativamente que se o arquivo wp-config.php não estiver no diretório principal, ele irá procurar no diretório imediatamente acima;
• Após a instalação do WordPress, apagar o arquivo wp-config-sample.php;
• Não usar usuário chamado "admin" como usuário principal da instalação;
• Não deixar salvos no servidor nenhum arquivo de backup, principalmente backups de arquivos de banco de dados (SQL);
• Não usar plugins de FTP, ou de PhpMyAdmin no WordPress;
• Não deixar com que os erros, ou warnings fiquem visiveis na tela. Editar o wp-config.php para que todos os logs fiquem salvos fora da instalação principal:

7 - 7. Considerações finais

Essas instruções tem como objetivo termos plataformas em WordPress com fácil manutenção, estabilidade e legibilidade. Os clientes Mangu Brand prezam por sites que sejam rápidos, seguros e com fácil manutenção, e não podemos ter a aplicação engessada por causa de código de terceiros ou escolhas preguiçosas.

Dúvidas devem ser enviadas diretamente para contato@mangu.com.br.

Sugestões para o e-mail diogenesjunior.ti@gmail.com