A la hora de manejar nuestros proyectos en WordPress es muy común utilizar el archivo functions.php como un baúl de funciones que en ocasiones puede llegar a convertirse en un verdadero laberinto en el que no se entiende nada, una buena forma de evitar esto es crear un plugin que incluya las funciones que podamos o queramos separar del resto, uno de los más imprtantes factores a la hora de crear un plugin es la seguridad, pero si las funciones no acceden a la base de datos ni llamamos a las mismas, no es necesario que actuemos en consecuencia, bastará con incluir un archivo index.php vacío dentro de la carpeta del plugin para evitar que sea accesible a la lectura del código.
Comenzamos creando una carpeta dentro de la carpeta “plugins” con el nombre del plugin, por ejemplo “ddw-personalizar-login-wp”, dentro de la misma crearemos un archivo index.php en blanco, como buena práctica crearemos un segundo archivo con el nombre de la carpeta y su extensión php (ddw-personalizar-login-wp.php).
Ya tenemos lista la estructura del plugin que vamos a utilizar, ahora solamente necesitamos crear el código que hará funcional el mismo.
Abrimos una llave php, no se cierra, esto es importante tenerlo en cuenta. A continuación debemos insertar los comentarios que Worpress detectará y mostrará en el listado de plugins:
<?php
/*
Plugin Name: Didesweb personal login WP
Plugin URI: https://didesweb.com/
Description: Personaliza el login de WordPress con tu propio css
Version: 0.1
Author: Roque Arnás
Author URI: https://didesweb.com
License: GPLv2 o posterior
*/
if ( ! defined( 'WPINC' ) ) {
die;
}En la línea 11 ejecutamos la función que evitará que se pueda acceder directamente al plugin, como desarrolladores, debemos tomarnos la seguridad de nuestro sitio web muy en serio, es imprescindible evitar ataques al sistema tanto como nos permitan nuestros conocimientos de programación, WordPress es una plataforma robusta en cuanto a seguridad se refiere, especialmente si lo mantenemos actualizado, pero no podemos dejarlo todo en manos del sistema que viene por defecto.
Otra cosa que podemos y debemos hacer es crear un index.php vacío dentro de la carpeta del plugin para evitar en caso de acceso a la carpeta que se muestren los archivos del directorio.
A continuación escribimos el código de las funciones que queremos ejecutar si el plugin está activado
En el tutorial Personalizar el login de WordPress hay un enlace a mi cuenta de Github donde se puede descargar un plugin básico para personalizar el login de Wordprress, hecho de la misma forma que he explicado aquí pero con las funciones incluidas para tal fin.
En cuanto a seguridad, tanto para el plugin como para WP en general, os recomiendo leer:
Seguridad en WordPress y Proteger WordPress con htaccess, donde se explica entre otras cosas, como evitar que se pueda acceder y listar directorios no autorizados.
Valoraciones
Sé el primero en valorar