Revoyez les données de test de lamp;rsquounit é de sujet et le plug in de validation du sujet. Les deux peuvent aider à étouffer tout problème avant de soumettre un sujet.
6 problèmes de sécurité communs dans les thèmes WordPress et comment les résoudre nous reconnaissons qu’il est impossible d’écrire un code 100% anti piratage. Cependant, pouvez corriger certains points damp;rsquoentrée et faiblesses connus pour aider à fermer les attaques les plus basiques. Sur la base des données fournies par l’équipe d’examen des thèmes WordPress, nous avons identifié six des erreurs de sécurité les plus courantes commises par les développeurs. En savoir plus sur ces sujets aidera à devenir un meilleur développeur et aidera à faire accepter vos thèmes plus rapidement dans les catalogues WordPress.
1. Lamp;rsquoévasion de données manquantes est une méthode pour protéger le site de lamp;rsquoinjection SQL. Lamp;rsquoévasion des données signifie samp;rsquoassurer que tout texte que fournissez est traité comme une chaîne et non comme une commande de base de données. Le processus damp;rsquoélimination des données damp;rsquoentrée est appelé « désinfection » et lamp;rsquoaffichage indique que lamp;rsquoentrée de lamp;rsquoutilisateur doit être échappée. Lamp;rsquoInjection SQL est lamp;rsquoune des méthodes les plus courantes de piratage de sites Web, et presque namp;rsquoimporte quel site Web peut être utilisé pour attaquer des bases de données où lamp;rsquoentrée de lamp;rsquoutilisateur est acceptée, comme un formulaire post commit. Heureusement, WordPress Core offre de nombreuses façons de désinfecter les données rapidement et correctement sans devenir un expert.
Avant damp;rsquoenregistrer les données fournies par lamp;rsquoutilisateur, pouvez utiliser lamp;rsquoune des méthodes de santé fournies Entrée _ e mail = E mail propre ($post [amp;lsquoe mail]) Pour voir l’entrée de l’utilisateur, pouvez également utiliser la fonction d’évasion WordPress:
Namp;rsquooubliez pas: désinfectez avant damp;rsquoenregistrer toute entrée de lamp;rsquoutilisateur, et sauvegardez les données avant de les voir, et irez bien! 2. Utiliser incorrectement la fonction ou réinventer la roue pour écrire votre propre
Personnalisation»
De cette façon, votre sujet maintiendra les normes de sécurité de la base de données. Il samp;rsquoagit damp;rsquoune mise en oeuvre simple qui a le plus grand impact sur la sécurité du sujet. 4. Sauter le script de file damp;rsquoattente lorsque le script chargé par erreur fournit accidentellement aux pirates informatiques un moyen damp;rsquoaccéder aux données auxquelles ils ne devraient pas accéder, ne le saurez jamais. Cependant, dans la plupart des cas, les scripts externes peuvent ne pas être la cause.
Néanmoins, il est de plus en plus sûr de samp;rsquoassurer que les scripts ne sont chargés que lorsque nécessaire, et non à tout autre moment. Pour ce faire, devez utiliser la fonction file d’attente de WordPress au lieu d’encoder les scripts dans l’en tête et le pied de page du thème. Cela garantira également une meilleure compatibilité avec tout plug in qui tente de se connecter ou de réduire les scripts externes, et signifie que vos scripts seront mieux utilisés avec damp;rsquoautres scripts. Voici un exemple damp;rsquoajout correct de fichiers CSS et Javascript à une fonction. PHP: fonction nometema _ scripts () {
WP _ enqueue style (amp;lsquoCustom style nameamp;rsquo, get Stylesheet Uri ()
WP _ enqueue script (amp;lsquoCustom script nameamp;rsquo, get Template Directory Uri (). amp;lsquo Js Sample. JSamp;rsquo, array (), amp;lsquo1.0.0amp;rsquo, True)
}
Ajouter lamp;rsquoopération U (
Ignorer les erreurs et les alertes PHP lorsquamp;rsquoun problème survient avec votre code, recevrez une erreur ou un avertissement Bien sûr, cela permettra de le corriger. Cependant, votre environnement de développement peut cacher ces erreurs. Cela signifie que votre sujet peut avoir des problèmes de sécurité que ne connaissez même pas. Ces erreurs et avertissements
Mesures fondamentales à prendre dans le cadre de codes thématiques. Dans nous discutons des six erreurs de sécurité communes trouvées dans les thèmes WordPress et comment les corriger. Encore une fois, les données manquantes ont été évitées. Mauvaise utilisation des fonctions. Le préfixe de données est mal utilisé ou namp;rsquoest pas utilisé du tout. Sautez le script de file damp;rsquoattente. Ignorer les erreurs et les avertissements PHP. Inclure le Code et les fichiers inutilisés. Avez damp;rsquoautres questions sur lamp;rsquoécriture de sujets de sécurité? Demandez nous dans la section commentaires ci dessous! Source: Henry hustava
