ну типа они начитались, что много плагинов это скорость, безопасность и т.д.

ну в принципе статистически в большей выборке плагинов с большей вероятностью попадется дырявое говно 😂

ты им скажи, что ты шаришь, а они нет. Поэтому будем делать, как ты скажешь, а не как они

эх если бы это всегда работало)))

это всегда работает, иначе пусть сам делает сайт

Так если действительно дела обстоят так, что большинство плагинов значительно влияют на производительность. Просто иногда ей можно пренебречь ради действительно крутых штук, которые делают 1в1 ровно то, что тебе нужно, но чаще всего это все же не так. На моем примере опять же, самопис тема = по скорости загрузки и пиковой памяти дефолтным. Сторонние темы значительно влияют на эти показатели. Плагины. Та же история. У меня их 5 штук и реально полезных вроде сквозного поиска по сайту реализовать который с нуля — дело ну вообще ни разу непростое. Весь остальный функционал дописываю сам и подключаю плагинами чтобы в случае чего можно было быстро крутить вертеть ими. Это больше свободы дает. Да, хорошие сторонние плагины дают хуки, которые позволяют изменить поведение, но мне как-то проще самому сделать или свой слой абстракции над уже готовыми js/react плагинами нежели разбираться что там в своей жалкой документации разработчик плагина написал, а еще столкнуться с тем, что оказывается какой-то функции нет и этот плагин на самом деле не подойдёт. А время уже потрачено на допиливание. Конечно я понимаю, что это дело опыта и с приходом его знаешь возможности того или иного плагина и по ситуации сразу знаешь что установишь или напишешь. Но ведь не у всех он есть сразу) Я путем проб и ошибок, сначала ставлю плагин, ковыряю его, переопределяю стили, юзаю хуки, а потом выясняется, что одну маленькая деталь не учтена разработчиком и процесс запускается сначал) ну и банально наоборот иногда есть излишний функционал, который вроде как отключен но все равно время загрузки возрастает из-а того что плагин тащит кучу проверок, зависимостей и прочего.

Вчера залил на ssd проект. Выключил xdebug. 200ms показатель. Вроде неплохой результат)

каждый новый кусок кода влияет на производительность 😂

где гарантия что ты сделаешь более оптимизированный код и без дыр безопасности?

Никаких. Как собственно нигде их нет)

Потому и интересуюсь в процессе познания)

что насчет экранирования и безопасности с параметрами, wordpress это сам делает или лучше самому проверять?

Разработчиков плагина бывает много, плюс дыры в безопасности закрываются, оптимизация проводится. Я не говорю про какие то мелкие задачи

Можно посмотреть доку или код функции. По идее должен сам очищать входные данные

Чем более глобальную задачу решает плагин, тем больше потенциальных уязвимостей он может иметь) А написав код для решения узкой задачи и производительность выше и сразу видео где потенциально может всплыть проблема. Ладно, закрыли вопрос. Просто вам как опытным разработчикам прошедшим через эти грабли очевидно что для решения такой-то задачи я возьму то, то и напишу столько-то кода. Для меня это темный лес. И когда встает выбор между установить пять плагинов, попытаться каждый допилить до необходимого уровня и в итоге разочароваться, что результат не тот, что ожидалось или попробовать написать свое. Я выбираю второе. Хотя бы просто ради опыта. Хочется развиваться, а не остаться профессиональным знатоком плагинов. Более того, так получилось, что мне интересен фуллстек и во втором случае неплохо в двух областях накапливается опыт. Надеюсь на понимание:)

Гляну обязательно, спасибо)

Это на пустом сайте? А Redis включен?

Не назвал бы его пустой, уже наполняем его контентом. Редис включён, да. Я пытался уменьшить скорость загрузки, но полное отключение всех плагинов и откат на дефолт тему не уменьшили время загрузки потому я забил)

Тут дело в том, что плагины в репе проходят начальную проверку, а скоро получат автоматическую проверку по безопасности. Плюс популярные часто обновляются по замечаниям пользователей. Что не исключает в них дыр, в теории. Но вероятность меньше