Boa! Se usar o mesmo padrão em todos os site, facilita bastante.👏
Não sei se deu bastante atenção na parte de segurança, mas sempre é bom dar uma revisada com bastante calma. Ontem mesmo vi um vídeo de um rapaz que levou 5 minutos para se tornar administrador de um SAAS porque tinha alguns pequenos erros de segurança; em outro SAAS (no mesmo vídeo) ele comprou a versão premium do serviço pagando apenas 1 centavo porque também houve uma pequena falha de processamento das informações de pagamento que estavam sendo feitas na parte do cliente e não do servidor, então ficou fácil para ele alterar.
Não manjo de desenvolvimento de plugins, mas do pouco que estudei, no caso do Wordpress tem que dar atenção para não haver possibilidade de injeção de código em linhas como echo '<style> … </style>'; e no caso de funções de login/logout é importante fazer verificação com uso de nonce e sempre fazer uma validação adequada para $_POST. Se estas questões estiverem bem formadas no plugin, é manter ele sempre atualizado que é sucesso. 🚀
No módulo 5 do Curso de Elementor vou ensinar a fazer uma página personalizada de login que poderá ser exportada e depois importada em outros sites, evitando a necessidade de uso exclusivo de plugin para isso. Também, como os widgets de login já possuem todos os tratamentos de segurança do Wordpress além de possibilitar fazer redirecionamentos após login bem como logout, vamos ter uma alternativa para customização da área de login bem legal 😃
