辅助功能测试

[Dimaeiya333]

并非所有用户都有幸享受完美的视力或功能性四肢。这不应该成为使用主题的障碍，这意味着您应该在启动主题之前执行可访问性测试。

WordPress 有自己的辅助功能指南，由“Make WordPress Accessible”团队提供。进行自己的测试的一个好方法是研究最有益的可访问性实践。有很多需要考虑的因素，它们分为几类：

发展。这涵盖了使用分页而不是无限滚动、正确标记 Web 表单、使用语义 HTML、实现正确的标头层次结构等内容。
内容。这些做法很简单，例如在同一选项卡中打开链接、添加 ALT 文本描述以及 instagram 数据 应用可读性。
设计。字体大小和颜色对比度是可访问性方面的重要问题，因此您应该在开发过程中关注它们。测试阶段更多的是为了细化。
其中许多实践也将与Web 内容可访问性指南 (WCAG) 2.0兼容并保持一致。您可以找到清单来帮助您检测和测试与网络可访问性相关的元素。通过开发、内容和设计检查将为您的主题奠定良好的基础。甚至还有完整的课程来学习如何将网络可访问性测试应用到您的项目中。

辅助功能测试工具
当谈到合适的工具时，有两个建议：

斧头。Deque 的 axe作为浏览器开发工具的一部分运行，并在几秒钟内自动执行一系列测试（取决于您的帐户）。
海浪。 WebAIM 的 WAVE是一款既可以在浏览器中使用也可以通过扩展程序使用的工具。
一起使用这两个工具是测试可访问性的好方法。例如，您可以从快速运行 ax 测试开始：

WordPress 网站的屏幕截图，显示 DevTools 浏览器中的可访问性测试结果。在主要内容区域下方，一份报告显示了总共 34 个辅助功能问题，其中包括 24 个颜色对比度问题和 9 个 ARIA 功能问题。
浏览器开发人员检查面板中的 ax 工具。
只需单击即可开始分析整个页面，非常简单。结果突出了需要考虑的领域以及解决这些问题的可能方法。

WAVE 似乎让人不知所措，尤其是当您有大量问题需要解决时。然而，他们对内容的顺序和结构的总结对于评估您的主题在屏幕阅读器上的表现非常有价值：

WordPress 网站的 WAVE 网络可访问性评估工具的界面。左侧面板显示辅助功能信息，并选择“订单”选项卡。按阅读顺序列出页面上的元素。右侧面板显示您网站的主页。
WAVE 辅助工具显示在左侧边栏中。
这是解决 Axe 的一般问题（例如一般颜色对比警告）的好方法，然后使用 WAVE 解决更深层次的可访问性问题。这样，您应该拥有具有正确层次结构和标题结构、可访问的表单条目和标记的内容。

您甚至可能想尝试键盘导航并将主题与屏幕阅读器结合使用以了解用户体验。无论如何，测试主题的可访问性不仅仅是一个“有它就好”的方面——它对于创建一个包容性的网站至关重要。

性能测试
测试主题的性能可确保它对用户来说运行良好。它也可能是您营销中的一个关键点。很多话题都宣扬优秀表现，可见其有多重要。

测试 Web 性能的相同方法也适用于测试 WordPress 主题。尽管您的工具可能有所不同，但有一种彻底的方法可以实现这一目标。

例如，Google 的PageSpeedInsights或 Lighthouse 是理想的选择。如果您想获得第二意见，像WebPageTest这样的工具可能是一个不错的选择。无论如何，有许多性能测试工具可以完全满足您的需求。

当谈到要尝试什么时，有几个关键领域需要关注：

您的核心网络生命应该始终保持健康，因为它是主题性能的基础。
最小化 HTTP 请求并优化资源加载将帮助您更好地管理资源。
查询监视器将帮助您识别和优化任何数据库查询。
如果您的主题包含嵌入图像，请确保它们具有最佳尺寸，并在打包之前对其进行压缩。
您应该在主题开发的早期就选择响应式或自适应设计。无论您选择什么，您都应该对其进行测试以确认它是否按您的预期工作。您不想引入水平滚动、放大的需要、小的触摸目标或不适合屏幕尺寸的屏幕布局。

此时，就可以进行跨浏览器测试了。BrowserStack是完成这项工作的一个很好的工具：

跨浏览器测试平台BrowserStack的主页。标题包含导航链接。主标题为“应用程序和浏览器测试变得轻松”，副标题为在 20,000 多个真实设备上进行测试。以下是不同测试产品的部分，例如实时、自动化、Percy 和可访问性测试。
BrowserStack 网站。
最后，虽然服务器响应时间与主题测试没有直接关系，但它们对您的最终用户很重要。您可以在文档或营销中推荐合适的供应商。当然，Kinsta非常快速、强大且安全。

安全测试
WordPress 安全测试应该是您的首要任务。 WordPress 团队提供了大量文档，以确保您的主题可以安全使用。

请记住以下原则：

验证并清理您通过主题接受的所有数据。当涉及到用户输入时，最好采取谨慎的态度，并且更喜欢验证而不是卫生。
对于不可靠的消息来源，请尽可能晚地逃离一切——通常是在退出阶段。
依靠 WordPress API，因为这些将是处理主题内任何数据的安全方法。
WordPress 随机数是有助于保护、验证和验证请求的哈希值。它们不是一线保护方法，但可以帮助加强您已有的安全性。
跨站脚本 (XSS)、跨站请求伪造 (CSRF)和SQL 注入是 WordPress 网站中一些最常见的漏洞。当谈到防范它们时，你的主题必须是无懈可击的。遵循这些基本主题安全原则可以让您尽可能接近该目标。

简化主题开发工作流程的常见做法
在机构环境中开发主题需要采用与个人或小型项目不同的方法。您需要更多的结构、一致性和效率。这可以通过开发您自己的内部编码标准来补充 WordPress 的内部编码标准来实现。您可以使用Jira 或 Trello的协作工作流程来跟踪问题和错误。