Generalmente cuando utilizamos plantillas o temas, damos por hecho que todos son seguros y que son 100% compatibles con WordPress, pero ¿qué tan seguros estamos de ello? ..
¿Qué significa que una plantilla o tema sea compatibles con WordPress?, ¿Cómo puedo revisar si estoy utilizando scripts mal escritos que puedan crear una brecha de seguridad y poner en riesgo mi sitio web?
La siguiente información son consejos rápidos que pueden dar respuesta a las preguntas anteriores, y ayudarte a entender cómo revisar si tu sitio web en WordPress presenta problemas de seguridad por el uso de plugins y temas mal codificados.
Revisar la «compatibilidad» de tu plantilla/tema de una forma rápida y fácil
Antes de conocer más detalles de cómo comprobar la compatibilidad de tu plantilla o tema actual con WordPress, vamos a conocer una manera muy fácil de identificar cualquier error, descubrir aquellas funciones en desuso o incompatibles.
Hay tres plugins gratuitos que se pueden utilizar para comprobar la compatibilidad de tu plantilla/tema con WordPress, estos plugins para wordpress buscarán cualquier error que nosotros o el desarrollador pudiésemos haber pasado por alto durante la creación y codificación:
Theme-Check: es un plugin gratuito utilizado principalmente por los desarrolladores, ya que les ayuda a comprobar si la plantilla/tema es compatible con los estándares de WordPress. Este plugin, al igual que los siguientes dos, son utilizados por el equipo de revisión de WordPress.org. Entre otras características, Theme-Check te ofrece la opción de activar mensajes de error a través del sistema «Trac Ticket».
Log Deprecated Notices: también es un plugin gratuito y utilizado por los desarrolladores, es muy útil para revisar las funciones y archivos obsoletos que el tema activo pudiera estar utilizando. La revisión que realiza Log Deprecated Notices, te permitirá asegurarte de que estás utilizando las funciones de la versión actual de WordPress. Registra también el uso incorrecto de funciones para todos los sitios con WordPress 3.1 o superior.
Debogger: Este es un plugin muy interesante y útil. No sólo hace una depuración extensa de tu plantilla/tema, también comprueba la carga de la página actual para descubrir si se valida.
Los plugins anteriores son herramientas muy eficaces si piensas desarrollar un tema, o simplemente si deseas comprobar si tu plantilla/tema instalado en tu sitio es compatible 100% con WordPress.
Información para usuarios más técnicos
Ahora vamos a echar un vistazo a lo que se debe revisar y comprobar cuando se construye una plantilla/tema, y obtener un conteo mínimo de errores en los registros, utilizando los plugins anteriores.
Evita las funciones en desuso u obsoletas
Puedes encontrar guías y tutoriales en la web de cómo codificar algo en la plantilla/tema que estas construyendo, pero muchas veces el usuario no se da cuenta que la función, a pesar de que se encuentra bien documentada en el codex de WordPress, ya es obsoleta.
¿Cómo puede saber el usuario si la función que desea utilizar ya está en desuso? Bueno, la forma más obvia y rápida, es revisar directamente el codex de WordPress. Si la función ya es obsoleta, se mostrará una advertencia de texto en color rojo, alertando al usuario que la función está en desuso, como en la siguiente imagen:
Hay muchas funciones en desuso en WordPress, si deseas ver una lista completa y actualizada de todas las funciones obsoletas, puedes echar un vistazo a la página de funciones obsoletas del Codex en: Deprecated Functions
Código de Calidad e Integración
Esta parte es especialmente importante para los desarrolladores. No importa la función en que se esté trabajando, hay que hacerlo bien, y aquí me refiero a usar el código correcto en el lugar correcto. Si quieres una categoría, etiqueta, sección de comentarios, fecha, autor, etc. asegúrate de que estás utilizando el mejor método que puedes utilizar con WordPress, siempre tratar de averiguar cómo se hace algo y hacerlo de la manera correcta, y muy importante: ten en cuenta la integración con otros scripts, el manejo con los archivos, imágenes y consultas a la base de datos.
WordPress tiene todas las herramientas que necesitas para ayudarte con la mayor parte del trabajo.
Los siguientes ejemplos son algunos elementos que siempre deberás de tener en cuenta al realizar la codificación de tu plantilla/tema:
Header, Footer, Sidebar (Encabezado, Pie de página, Barra lateral)
Algunas cosas podrían parecer que funcionan de forma correcta al principio, pero si no se aplican correctamente, no van a funcionar. El aspecto más importante en términos de funcionalidad de una plantilla/tema son el header.php, footer.php y, en menor medida, los archivos que forman el sidebar.php, que son los archivos predeterminados para el encabezado, pie de página y la barra lateral que normalmente se incluyen en el código de una plantilla/tema. Si estos archivos no se implementan correctamente, el tema no será compatible con WordPress en absoluto. Si obtienes errores con los plugins de revisión que mencionamos arriba, es posible encontrar esas fallas y errores del código en uno de estos archivos.
Functions.php
Es básicamente el archivo más importante en cualquier plantilla/tema para WordPress, ya que es el archivo que contiene toda la funcionalidad principal del core. Este es el lugar donde todo sucede. A través del functions.php podrás ejecutar todos los hooks, registrar los scripts, crear los widgets, e implementar cualquier cosa que puedas necesitar en tu plantilla/tema. Así que es el lugar número uno para buscar errores en su código.
Características del Core
WordPress tiene una serie de funciones que seguramente desearás incluir en tu sitio web. Por ejemplo: si tu sitio web tiene un apartado de blog, y deseas que el blog tenga toda la flexibilidad y la compatibilidad de WordPress y plugins, te deberás enfocar en cosas como: integración adecuada de la barra lateral, sección de comentarios, la correcta escritura del loop (bucle) y la generación de los archivos del encabezado y pie de página.. estos elementos son muy importantes para lograr la compatibilidad.
Comentario final
Vuelve a revisar todo el desarrollo y asegúrate de no olvidar elementos importantes que puedan provocar que tu plantilla/tema sea incompatible o insegura. Prueba su funcionamiento, utiliza los plugins que mencionamos arriba, revisa que se incluyan las funciones de las últimas actualizaciones del core de WordPress.
Eduardo Páez dice
Hola. He leído tu publicación y me pareció muy interesante. Soy nuevo en wordpress y estoy tratando de montar mi sitio web con una plantilla que he encontarado en la web; su nombre es GENIUS y en las especificaciones, me dice que es compatible con las versiones WordPress 3.5, WordPress 3.4, WordPress 3.3, WordPress 3.2. Cuando quiero descargar wordpress genérico, me parece la versión 3.9.2. La pregunta es ¿Si compro esta plantilla podré ocuparla con la version 3.9.2?
Ojalá me puedas ayudar.
Saludos.
Estella Vidal dice
Hola Eduardo 🙂
Enhorabuena por decidirte a utilizar WordPress!, nuestra sugerencia es que utilices siempre temas que sean compatibles con la versión más reciente de WordPress, que se encuentren bien documentados, y que su proceso de desarrollo/soporte se encuentre activo, esto garantizará la compatibilidad del tema con el CMS. Puedes echar un vistazo a los temas que ofertan «WooThemes» y «StudioPress«.
Saludos!
juan dice
Hola saludos tengo 1 pregunta como saber si mi plantilla que compre pudiera funcionar en wordpress? o como hacer que funcione anque tenga q hacer modificaciones la plantilla seria la siguiente http://themeforest.net/item/poison-music-html-one-page-template/full_screen_preview/8888099 segun yo deberia de funcionar ,porque la agarre desde un link de wordpress y compre la plantilla lo unico es que esta en html pero no se si habria alguna manera de instalarla en wordpres ya que cuando subo el archivo zip me sale un error q dice
Unpacking the package…
Installing the theme…
The package could not be installed. The theme is missing the style.css stylesheet.
Theme install failed.
gracias por su ayuda
Estella Vidal dice
Hola @juan,
El tema que intentas instalar no es compatible con WordPress. Para instalar un tema en el CMS, éste debe cumplir con estándares específicos para su correcto funcionamiento, más información en: «WordPress Codex: Theme Development Standards«. Puedes encontrar una lista de los temas que sugerimos utilizar con WordPress en la página «Nuestros Recursos Favoritos«. Un saludo!
Diegoa dice
Tengo mi web desarrollada en WP con la siguiente platilla.
http://themeforest.net/item/unite-wordpress-business-magazine-theme/90959
El hosting es de 1&1, y cuando subimos la web y activamos aparentemente se utulizaba la version PHP 2; hoy dia me piden que cambie a la version de PHP 5, y no se si la web es compatible con el mismo.
Como me puedo enterar.
Gracias.
Estella Vidal dice
Hola @Diegoa,
Identifica la versión de WordPress instalada en tu sitio web, la última versión 4.1 requiere un hosting que ofrezca PHP 5.2.4 o superior, y MySQL 5.0 o superior 🙂 , un saludo!
vanesa dice
hola, compre la plantilla blanco, pero en el momento que quiero utilizarla en wordpress me dice lo siguiente:
The package could not be installed. The theme is missing the style.css stylesheet.
Theme install failed.
como puedo solucionarlo? gracias
Estella dice
@Vanesa por favor contacta con el desarrollador del tema en cuestión para obtener instrucciones precisas sobre su instalación. Un saludo!
Dahiana dice
Hola! Tengo mi página web recién (aún está en configuraciones y edición), soy nueva en el tema, como wordpress requiere que actualice en cada momento un tema o un plugins, así lo he hecho. Pero desde la última actualización de wordpress a versión 5.2.1 el menú de tienda no me deja visualizar los productos publicados. He leído al respecto y dan mucha información del posible problema (desinstalé los plugins y volví a activarlos, igualmente con el tema actual «Blossom Femine»), no pude identificar si el problema lo da algún plugins o el tema. De verdad agradezco mucho que me puedan ayudar. La página es
R. Jaén dice
Gracias por tu trabajo, leo muchos artículos sobre WP y este me ha resultado muy útil.
reinaldo briceño dice
Hola buenas tardes.
Tengo un problema con mi tema. Logro subir a wp el tema crowdpress, pero al momento de activarlo me sale este error:
error fatal: declaration of ecf field rich text::render() must be compatible with ecf_fieldtextarea::render($append = »)
Que puede estar pasando?? es al activar el tema que sale ese error. Estoy tratando de activar el tema en localhost, en xampp.
Será posible alguna ayuda al respecto
Agradecido
Reinaldo Briceo