In dieser Website stelle ich alle von mir veröffentlichten OpenSource Plugins für WordPress vor. Eine große Menge, das ist mir bewusst – und auch eine Herausforderung, da jedes Plugins auch die gleiche Qualität hinsichtlich ihrer Funktionen, Sicherheit und Zukunftsfähigkeit haben soll. Wie ich diese Nachhaltigkeit sicherstelle, beschreibe ich hier kurz.
Mein Grundsatz
Alles muss einen Grund haben, und man kann ihn finden.
Daher schaue ich oft sehr genau, wie etwas funktioniert, bevor ich es an die Anwender freigebe. Das klingt sehr aufwendig, führt jedoch zu einer aus meiner Sicht enormen Stabilität der Plugins, die sich auch in sehr wenigen Support-Anfragen zu den Plugins niederschlägt.
Gleichzeitig habe ich dadurch jedoch auch enorm viel über den WordPress Core sowie unzählige andere Plugins gelernt – wie was funktioniert und wie man es eben auch mal nicht machen sollte.
Code-Qualität
Damit ich selbst auch nach Jahren noch meinen eigenen Code verstehe, kommentiere ich sehr fleißig. Ich habe mir angewöhnt fast jede Zeile zu kommentieren, meist in us-amerikanischem Englisch. Es gibt Dateien, die bestehen zu 2/3 nur aus Kommentaren – aber das ist für mich Qualität. Ein hingeworfener Code-Brocken ohne irgendeinen menschlichen Satz, wie man es leider in vielen anderen Plugins sieht, braucht mehr Zeit um verstanden zu werden.
Verwendung von KI
Ich verwende zur Entwicklung die IDE PHPStorm und die in dieser vorhandene Autovervollständigung von Code sowie ab und zu die ebenfalls enthaltene KI, um Code-Optimierungen vorzunehmen. Auch nutze ich ab und zu Claude oder Copilot um knifflige Sachen schneller zu lösen. Niemals lasse ich jedoch die KI meinen Code schreiben. Wenn dann kopiere ich einen Teil des von ihr vorgeschlagenen Codes, adaptiere und kommentiere ihn. Oder ich spreche mit der KI wie mit einem menschlichen Kollegen um zu einer Lösung zu kommen, ohne das was die KI vorschlägt 1:1 zu übernehmen.
Sicherheit
Es gibt vieles, worauf man bei der Web-Entwicklung achten sollte. Sicherheit hat für mich einen sehr hohen Stellenwert. Ich begegne leider viel zu vielen gehackten Websites bei meiner Unterstützung in den WordPress-Foren und auch im beruflichen Umfeld.
Aus dem Grund wird jede Funktion, die ich in meinen Plugins ergänze, auch ganzheitlich betrachtet: ihr Aufbau, ihre Wirkung und ihre Verfügbarkeit, sowohl während man angemeldet ist, als auch als Besucher ohne Anmeldung und auch allen Schnittstellen, die WordPress noch bietet (REST API, WP CLI ..).
Prüfungen vor jedem Release
Von jedem Plugin wird nur eine neue Version veröffentlicht, wenn diese die folgenden Tests erfolgreich und ohne Ausnahme besteht:
- Erfüllen der WordPress Coding Standards durch Prüfung mit deren composer Package.
- Erfüllen der Prüfungen der WordPress Plugin Check Action (entspricht der Prüfung durch das WordPress Plugin Team bei jedem neuen Upload im Repository).
- Erfüllen eines Scans mit PHPStan hinsichtlich möglicher Bugs in Level 8 von 10 (höher geht es bei WordPress Stand 2026 leider noch nicht in einem vertretbaren Rahmen).
Nur ein paar Plugins müssen auch noch folgendes erfüllen:
- Eine Reihe individueller PHPPHP PHP ist eine Skriptsprache mit einer an C und Perl angelehnten Syntax, die hauptsächlich zur Erstellung dynamischer Webseiten oder Webanwendungen verwendet wird. https://de.wikipedia.org/wiki/PHP Unit Tests, die konkrete Abläufe von Funktionen innerhalb der Plugins testen, die in jedem Fall erfüllt werden müssen.
- Eine Prüfung mit dem composercomposer anwendungsorientierter Paketmanager für PHP Package von PHPCompatibility mit WordPress-Spezifika.
Der Weg zu einem Release
Jede einzelne Funktion, die ich in den Plugins ergänze, teste ich in mindestens 2 lokalen Testsystemen. Anschließend erstelle ich ein lokales Release (meist mit ant) und teste die neue Funktion ebenfalls in einem Testsystem. Bei GitHubGitHub Softwareentwicklungsplattform erstelle ich dann ein neues Release und lasse dort nochmals die Prüfungen durchlaufen. Danach erst folgt das Release in das WordPress Repository per SVN.
Aber auch das ist nicht das Ende: sobald das Release veröffentlicht ist, teste ich nochmals die Installation der neuen Version aus dem WordPress Repository in einem Testsystem damit beim Übertragen per SVN wirklich nichts schiefgegangen ist.
Ganz schön viel, ne? Ja, und inzwischen auch zu großen Teilen automatisiert.
Irren ist menschlich
Software ist nur so sicher, wie sie geschrieben wurde. Fehler können passieren, dazu muss man dann auch stehen.
Wenn sich doch mal jemand bei mir mit einem technischen Problem in Bezug auf meine Plugins meldet, möchte ich sehr genau wissen wie es dazu kommt. Nicht nur, weil es merkwürdig ist, wenn das Problem bei einem von hunderten Nutzern auftritt, sondern auch, weil ich dem Problem gerne auf den Grund gehe – die Ursache finden und eine weitere Optimierung vorzunehmen, ist ein innerer Drang, dem ich schwer widerstehen kann. Letztlich erfüllt die Findung einer Lösung aber auch die Wünsche des Anwenders, der das Problem gemeldet hatte.
Zukunftsfähig
Für mich ist es ebenso wichtig, dass meine Plugins auch in der aktuellsten WordPress-Version so funktionieren wie sie sollten. Daher setze ich mich vor großen WordPress Releases ran und teste jedes Plugin mit dem ersten Release Candidate. Dadurch möchte ich sicherstellen, dass die Plugins auch zukünftig verwendbar sind.
Mitarbeit
Nur ganz wenige Entwickler haben sich bisher gemeldet, um an meinen Plugins Ergänzungen vorzunehmen. Gerne kannst auch Du dich melden, wenn du eine Idee hast und auch gleich einen Umsetzungsvorschlag. Beachte, dass jede Ergänzung die o.g. Prüfungen sowie die von mir gewünschte Code-Qualität erfüllen muss.
Du findest die Quellen aller meiner Plugins auf GitHub: https://github.com/threadi
Verwenden
Ich hoffe dieser Artikel bestärkt dich bei der Entscheidung, eines meiner Plugins zu verwenden. Solltest du Fragen haben, wende dich gerne an das betreffende SupportforumSupportforum Forum für Anwender jedes Plugins um Fragen beantwortet und Hilfe zu bekommen.
Schreibe einen Kommentar