Quoi? Voici un exemple très courant fourni par le tutoriel de philbanks sur les scripts plug in de chargement conditionnel dans WordPress. {Code type = php} add action (amp;lsquoWP Print scriptsamp;rsquo,amp;rsquo deregister cf7 JavaScript amp;lsquo, 15) Fonction deregister _ cf7 JavaScript () {if (! Is page (15) {WP deregister script (amp;lsquocontact module 7amp;rsquo)}} Ajouter une opération (amp;lsquoWP _ Print stylesamp;rsquo,amp;rsquo deregister cf7 stylesamp;rsquo, 15) Fonction deregister _ cf7 styles () {if (! Is page (15) {WP deregister style (amp;lsquocontact module 7amp;rsquo)}}
Essentiellement, ce script arrête de charger un script de formulaire de contact sur toutes les pages et ne charge que sur les pages de formulaire de contact en utilisant lamp;rsquoid de page. Cela prend du temps, mais pouvez affiner le site WordPress de la même manière afin qu’il ne charge pas toujours des scripts inutiles. 3. Ne pas éviter lamp;rsquoentrée de lamp;rsquoutilisateur dans SQL, et ne pas coder lamp;rsquoentrée de lamp;rsquoutilisateur dans la sortie SQL injection attaque est lamp;rsquoune des méthodes les plus courantes pour exploiter la vulnérabilité de lamp;rsquoapplication Web. Ne pas échapper à lamp;rsquoentrée de lamp;rsquoutilisateur en SQL rend vulnérable à de telles attaques. Il s’agit principalement du développement de plug ins, mais c’est aussi un problème pour les utilisateurs ordinaires de WordPress qui peuvent installer des plug ins à partir d’une source peu fiable.
Solution: Assurez que lamp;rsquoentrée de lamp;rsquoutilisateur est désinfectée pour empêcher lamp;rsquoinjection SQL, puis encodée sur la sortie pour lamp;rsquoaffichage afin damp;rsquoéviter une vulnérabilité xss. Le Code WordPress comporte une section sur la validation des données, tandis que Wp Tuts dispose d’une bonne référence pour en savoir plus: nettoyer et valider les données en utilisant WordPress. Consolider trop de services de tiers, la seule chose qui est logique pour un tiers de samp;rsquoinscrire ou de se connecter à un plug in est si avez un grand nombre de groupes damp;rsquoutilisateurs ou damp;rsquoutilisateurs potentiels actifs sur ce réseau social.
Options. Pourquoi le thème de PHP est il si mauvais? Il y a de nombreuses raisons pour lesquelles essayez de lamp;rsquoéviter autant que possible. Pour des raisons damp;rsquoorganisation, il est préférable de séparer votre présentation des fonctionnalités, surtout si avez damp;rsquoautres développeurs travaillant sur le même site. En outre, le règlement des conflits et des problèmes après la mise à jour peut être un cauchemar. Par exemple, supposons que ayez ajouté beaucoup de fonctionnalités à une fonction de fichier. PHP est votre sujet, mais il namp;rsquoy a pas de moyen facile de désactiver chaque section individuellement pour identifier les coupables lorsque votre site a des problèmes. toutes ces caractéristiques existent dans un plug in séparé, pourrez les réparer plus facilement et trouver les parties à mettre à jour ou à supprimer.
Solution: créez un plug in de fonctions chaque fois que voulez coller quelque chose dans un fichier de fonctions. Php. Ça prendra un peu de temps, mais apprécierez. Saviez que ce sont des péchés mortels pour le développement de WordPress? Que voulez ajouter à la liste? Source de la photo: Digital ~ Nomad via CC photopin. Tags: sécurité des développeurs WordPress
7 Crimes mortels développés par WordPress
