因为,我只能保持三分钟热度,所以,知识点一定要在三分钟之内讲完……
WordPress 是非常重视安全问题的。WordPress 为保证系统安全,强烈建议的安全操作有:
1. 执行操作前,要检查用户的角色和权限。《三分钟热度教程:WordPress插件开发之了解WordPress的用户角色权限管理》
2. 检验数据
3. 输入数据要消毒,参考文章《三分钟热度教程:WordPress插件开发之给用户输入的数据消消毒》
4. 输入数据要转义,参考文章《三分钟热度教程:WordPress插件开发之输出的数据也要消毒处理》
5. nonce,参考文章《WordPress函数:wp_create_nonce 和 wp_verify_nonce》
如果,您开发了一个 WordPress 插件,没有严格执行上述的操作,向 WordPress 官方提交插件审核是通过不了的……
除了【校验数据】,其他的话题之前都聊过了。
数据检查其实是程序猿朋友最熟悉的,因为软件测试的朋友提的最多的问题就是输入数据校验…… 大家都那么重视,所以可用的函数就很多。
PHP自带函数:
isset()和empty()用于检查变量是否存在且不为空
mb_strlen()或strlen(),用于检查字符串是否具有预期的字符数
preg_match()、strpos(),用于检查其他字符串中是否出现某些字符串
count(),用于检查数组中有多少项
in_array(),用于检查数组中是否存在
WordPress 特有函数:
is_email()将验证电子邮件地址是否有效。
term_exists()检查标记、类别或其他分类术语是否存在。
username_exists()检查用户名是否存在。
validate_file()将验证输入的文件路径是否为真实路径(但不验证文件是否存在)。
WordPress 中还有很多类似的函数,*_exists(), *_validate(), and is_*()…… 可以在 https://developer.wordpress.org/reference/ 找到并查看详细说明。
-
Post Type Switcher将 WordPress文章从一个类型转换到另一个类型Post Type Switcher是一个WordPress插件,用于将文章从一个类型转换到另一个类型,包括自定义文章类型。安装并启用该插件后,在编辑文章时,会在发布面板中增加Post Type选项,用户可以选择要转换到的文章类型并更新文章。此外,插件也支持在后台所有文章页面批量更改文章类型。
-
Fluent Forms - WordPress表单插件Fluent Forms是一款功能强大且易于使用的WordPress表单插件,适合各种规模的网站使用。无论是简单的联系表单还是复杂的用户调查表,Fluent Forms都能满足用户的需求。
-
WP-Ban WordPress禁止指定IP访问网站的插件WP-Ban是一款专为WordPress网站设计的安全插件,其主要功能是屏蔽恶意或不受欢迎的IP地址,以增强网站的安全性。
-
WPvivid插件:WordPress网站备份与还原的解决方案WPvivid插件是一款功能强大的WordPress插件,专为网站数据备份、还原和搬家设计。它支持高度自定义的备份选项,允许用户选择备份整个站点(包括数据库和文件)、仅文件或仅数据库。
-
Dashboard Notes WordPress仪表盘中添加备注信息的实用插件WP Dashboard Notes插件是WordPress平台上一个实用的仪表盘备注信息工具,它可以帮助网站管理者更好地记录和管理网站的日常维护工作、待办事项等。通过该插件的自定义备注和待办列表功能,用户可以更好的跟踪和完成任务,提高网站管理的效率和质量。
-
FluentSMTP一款功能强大且免费的WordPress SMTP插件FluentSMTP是一款功能强大且免费的SMTP插件,它支持为WordPress配置多个SMTP发送服务器。
暂无评论,抢个沙发...