Dùng regex để xử lý HTML trong the_content
Regex thường được chọn vì nhanh và gọn. Tuy nhiên, HTML không phải là ngôn ngữ tuyến tính mà regex có thể hiểu đúng trong mọi trường hợp.
- HTML có thể lồng nhau, xuống dòng, đảo thứ tự attribute
- Nội dung do editor, plugin hoặc block sinh ra rất khó đoán
- Một thay đổi nhỏ có thể làm hỏng toàn bộ markup
Regex có thể chạy được hôm nay, nhưng không đảm bảo an toàn cho ngày mai. Đây là thói quen nguy hiểm khi xử lý nội dung bài viết.
Hook vào the_content mà không quan tâm priority
Nhiều đoạn code chỉ đơn giản là:
add_filter( 'the_content', 'custom_modify_content' );Vấn đề là the_content có rất nhiều filter khác chạy trước và sau. Nếu không kiểm soát priority:
- Code có thể chạy trước khi shortcode hoặc block được render
- Nội dung có thể bị xử lý lặp nhiều lần
- Xung đột với plugin khác rất khó debug
Không đặt priority rõ ràng là một trong những nguyên nhân phổ biến khiến site “lúc đúng lúc sai”.
Thêm CSS hoặc JS cho mọi trang
Việc enqueue toàn bộ CSS và JS cho tất cả trang nghe có vẻ đơn giản và “cho chắc”. Tuy nhiên:
- Làm tăng thời gian tải trang không cần thiết
- Ảnh hưởng trực tiếp đến Core Web Vitals
- Gây khó khăn khi mở rộng hoặc tối ưu sau này
Thói quen đúng hơn là chỉ load tài nguyên khi thực sự cần, dựa theo loại trang, post type hoặc điều kiện cụ thể.
Dùng query_posts thay vì WP_Query
query_posts() từng rất phổ biến, nhưng nó can thiệp trực tiếp vào main query của WordPress.
- Phá vỡ vòng lặp chính
- Ảnh hưởng đến phân trang
- Khó kiểm soát và khó debug
WP_Query tồn tại để giải quyết chính xác bài toán truy vấn dữ liệu. Tiếp tục dùng query_posts() là một thói quen lỗi thời.
Can thiệp trực tiếp vào core hoặc theme gốc
Sửa thẳng file core hoặc theme gốc có thể giúp giải quyết vấn đề ngay lập tức, nhưng hậu quả gần như chắc chắn:
- Mất toàn bộ thay đổi khi update
- Không thể bảo trì lâu dài
- Khó chia sẻ hoặc chuyển giao dự án
Child theme và hook/filter tồn tại để tránh chính xác thói quen này.
Không escape dữ liệu khi output
Nhiều đoạn code chỉ tập trung vào việc “chạy được” mà bỏ qua bước escape:
- Dữ liệu từ database
- Dữ liệu từ shortcode
- Dữ liệu từ user input
Không escape đúng cách không chỉ gây lỗi hiển thị mà còn mở đường cho lỗ hổng bảo mật. Đây là lỗi nghe có vẻ nhỏ nhưng hậu quả lớn.
Nhồi logic xử lý nặng vào template
Template được sinh ra để hiển thị, không phải để xử lý logic phức tạp. Khi dồn toàn bộ logic vào template:
- Code khó đọc
- Khó tái sử dụng
- Khó test và debug
Logic nên được tách ra function, class hoặc hook, template chỉ nên đảm nhiệm phần render.
Lạm dụng plugin cho mọi vấn đề
Plugin không xấu, nhưng dùng plugin cho những việc rất nhỏ lại là một thói quen sai:
- Tăng số lượng hook và query không cần thiết
- Khó kiểm soát hiệu năng
- Phụ thuộc vào bên thứ ba
Nhiều trường hợp, vài dòng code đúng chỗ sẽ tốt hơn một plugin cồng kềnh.
Kết luận
Những thói quen code WordPress nghe có vẻ hợp lý thường xuất phát từ sự tiện lợi hoặc kinh nghiệm cũ. Tuy nhiên, WordPress đã thay đổi rất nhiều, và cách làm cũ không còn phù hợp trong bối cảnh hiệu năng, bảo mật và khả năng mở rộng ngày nay.
Viết code WordPress tốt không chỉ là làm cho chạy, mà là làm cho chạy đúng, chạy bền và dễ bảo trì về lâu dài. Nhận diện và loại bỏ những thói quen sai là bước quan trọng để nâng chất lượng bất kỳ dự án WordPress nào.
Bình luận