Прежде, чем начинать углубляться в моменты, связанные с безопасностью сайта на WordPress, нужно понять основы основ.
Во-первых, я знаю, что вы устали от этого, но к сожалению это правда – вам нужно устанавливать на сайт сложный пароль. И точно не 12345. Также не будет лишним плагин защиты от брутфорса или блокировка админки по IP.
Во-вторых, скачивайте плагины и темы для WP только с официальных ресурсов и своевременно обновляйте их.
В-третьих, безопасный хостинг, например этот.
Мы уже рассматривали на блоге такие функции, как sanitize_text_field() и говорили о необходимости очистки данных перед их сохранением в базу данных.
Всё началось с того, что один подписчик из комментериев попросил меня оценить сайты, которые он делал, и в момент, когда я хотел через исходный код открыть файл style.css темы, я случайно открыл папку с темой, т.е. обратился напрямую к index.php. В итоге вот что у меня открылось: Ну прежде всего, конечно, я бы отключил константу…
В этом видеоуроке я поговорю об очистке данных в WordPress на примере нашего плагина. Также я приведу пример небезопасного кода и сразу же взломаю его. Когда мы говорим об очистке данных, то можно разделить её на очистку ввода данных и очистку вывода. Давайте чуть детальнее остановимся на каждой из них. Очистка ввода данных Проще понять…
Прежде всего скажу — в большинстве случаев так делать не нужно, и если у вас проблема с доверием к клиенту, во-первых, обязательно берите предоплату, а во вторых, ведите разработку на своём собственном тестовом сервере. Только и всего. Небольшой отступление — да, это
Когда-то я уже писал пост о том, как заблокировать админку сайта по IP адресу. Способ конечно великолепен, если
Это что-то вроде итога к двум моим предыдущим постам, поэтому, если вы просто хотите отключить автоматическую проверку обновлений в WordPress — читайте первый пост. Если же вам нужно отключить возможность редактирования файлов плагинов и тем через админку
По умолчанию в админке WordPress существует редактор, позволяющий изменять файлы плагинов и тем, установленных на блоге (не обязательно активированных). Сам по себе этот редактор