首页 > wordpress主题开发 > wordpress开发主题安全介绍
摘要:介绍 WordPress开发团队认真对待安全。由于网络依赖于平台的完整性,安全性是必需的。虽然核心开发人员有一个专注于保...

介绍

WordPress开发团队认真对待安全。由于网络依赖于平台的完整性,安全性是必需的。虽然核心开发人员有一个专注于保护核心平台的专门团队,但作为一名主题开发人员,您非常清楚潜在的可能性在核心之外,可能是易受攻击的。因为WordPress提供了如此多的功能和灵活性,插件和主题是弱点的关键点。

发展安全心态

在开发主题时,在添加功能时,请考虑安全性。在您开始主题开发工作时,请使用以下原则:

不信任任何数据。不要信任用户输入,第三方API或数据库中的数据,无需验证。保护您的WordPress主题始于确保数据进入和离开您的主题是按预期。始终确保在使用或输出之前验证输入和清理(转义)数据。
依靠WordPress API。许多核心WordPress功能提供验证和消毒数据功能的构建。依靠WordPress提供的功能尽可能。
使您的主题保持最新。随着技术的发展,您的主题的新安全漏洞的潜力也越来越大。保持警惕,维护您的代码,并根据需要更新您的主题。
本章提供了一些关于使用数据验证和消毒/转义技术编写安全主题的背景知识,使用随机数生成安全令牌,以及对常见安全攻击的审查以及如何根据他们加强主题。

其他资源

WordPress主题编写指南 – WordPress.org博客系列
编写安全主题的指南 – 第1部分:简介
编写安全主题的指南 – 第2部分:验证
编写安全主题的指南 – 第3部分:消毒
编写安全主题的指南 – 第4部分:保护帖子元数据
Sucuri安全博客

分享到:
赞(0) 打赏

作者: 大挖酱

挖主题团队自2014年开始专注于WordPress企业主题设计开发,致力于为更多用户打造出更漂亮、更易用、更专业的网站。距今已累计开发近50款WP主题,付费客户超过5千人。挖主题,是您可以长期信赖的合作伙伴。

付款后联系作者QQ 2243748

支付宝扫一扫

微信扫一扫