Revoyez les données de test de lrsquounit é de sujet et le plug in de validation du sujet. Les deux peuvent aider à étouffer tout problème avant de soumettre un sujet.
6 problèmes de sécurité communs dans les thèmes WordPress et comment les résoudre nous reconnaissons qu’il est impossible d’écrire un code 100% anti piratage. Cependant, pouvez corriger certains points drsquoentrée et faiblesses connus pour aider à fermer les attaques les plus basiques. Sur la base des données fournies par l’équipe d’examen des thèmes WordPress, nous avons identifié six des erreurs de sécurité les plus courantes commises par les développeurs. En savoir plus sur ces sujets aidera à devenir un meilleur développeur et aidera à faire accepter vos thèmes plus rapidement dans les catalogues WordPress.
1. Lrsquoévasion de données manquantes est une méthode pour protéger le site de lrsquoinjection SQL. Lrsquoévasion des données signifie srsquoassurer que tout texte que fournissez est traité comme une chaîne et non comme une commande de base de données. Le processus drsquoélimination des données drsquoentrée est appelé « désinfection » et lrsquoaffichage indique que lrsquoentrée de lrsquoutilisateur doit être échappée. LrsquoInjection SQL est lrsquoune des méthodes les plus courantes de piratage de sites Web, et presque nrsquoimporte quel site Web peut être utilisé pour attaquer des bases de données où lrsquoentrée de lrsquoutilisateur est acceptée, comme un formulaire post commit. Heureusement, WordPress Core offre de nombreuses façons de désinfecter les données rapidement et correctement sans devenir un expert.
Avant drsquoenregistrer les données fournies par lrsquoutilisateur, pouvez utiliser lrsquoune des méthodes de santé fournies Entrée _ e mail = E mail propre ($post [lsquoe mail]) Pour voir l’entrée de l’utilisateur, pouvez également utiliser la fonction d’évasion WordPress:
Nrsquooubliez pas: désinfectez avant drsquoenregistrer toute entrée de lrsquoutilisateur, et sauvegardez les données avant de les voir, et irez bien! 2. Utiliser incorrectement la fonction ou réinventer la roue pour écrire votre propre
Personnalisation»
De cette façon, votre sujet maintiendra les normes de sécurité de la base de données. Il srsquoagit drsquoune mise en oeuvre simple qui a le plus grand impact sur la sécurité du sujet. 4. Sauter le script de file drsquoattente lorsque le script chargé par erreur fournit accidentellement aux pirates informatiques un moyen drsquoaccéder aux données auxquelles ils ne devraient pas accéder, ne le saurez jamais. Cependant, dans la plupart des cas, les scripts externes peuvent ne pas être la cause.
Néanmoins, il est de plus en plus sûr de srsquoassurer que les scripts ne sont chargés que lorsque nécessaire, et non à tout autre moment. Pour ce faire, devez utiliser la fonction file d’attente de WordPress au lieu d’encoder les scripts dans l’en tête et le pied de page du thème. Cela garantira également une meilleure compatibilité avec tout plug in qui tente de se connecter ou de réduire les scripts externes, et signifie que vos scripts seront mieux utilisés avec drsquoautres scripts. Voici un exemple drsquoajout correct de fichiers CSS et Javascript à une fonction. PHP: fonction nometema _ scripts () {
WP _ enqueue style (lsquoCustom style namersquo, get Stylesheet Uri ()
WP _ enqueue script (lsquoCustom script namersquo, get Template Directory Uri (). lsquo Js Sample. JSrsquo, array (), lsquo1.0.0rsquo, True)
}
Ajouter lrsquoopération U (
Ignorer les erreurs et les alertes PHP lorsqursquoun problème survient avec votre code, recevrez une erreur ou un avertissement Bien sûr, cela permettra de le corriger. Cependant, votre environnement de développement peut cacher ces erreurs. Cela signifie que votre sujet peut avoir des problèmes de sécurité que ne connaissez même pas. Ces erreurs et avertissements
Mesures fondamentales à prendre dans le cadre de codes thématiques. Dans nous discutons des six erreurs de sécurité communes trouvées dans les thèmes WordPress et comment les corriger. Encore une fois, les données manquantes ont été évitées. Mauvaise utilisation des fonctions. Le préfixe de données est mal utilisé ou nrsquoest pas utilisé du tout. Sautez le script de file drsquoattente. Ignorer les erreurs et les avertissements PHP. Inclure le Code et les fichiers inutilisés. Avez drsquoautres questions sur lrsquoécriture de sujets de sécurité? Demandez nous dans la section commentaires ci dessous! Source: Henry hustava
