7 Crimes mortels développés par WordPress
– Quoi? Voici un exemple très courant fourni par le tutoriel de philbanks sur les scripts plug – in de chargement conditionnel dans WordPress. {Code type = php} add action (‘WP Print scripts’,’ deregister cf7 JavaScript ‘, 15); Fonction deregister _ cf7 JavaScript () {if (! Is page (15) {WP deregister script (‘contact – module – 7’);}} Ajouter une opération (‘WP _ Print styles’,’ deregister cf7 styles’, 15); Fonction deregister _ cf7 styles () {if (! Is page (15) {WP deregister style (‘contact – module – 7’);}}
Essentiellement, ce script arrête de charger un script de formulaire de contact sur toutes les pages et ne charge que sur les pages de formulaire de contact en utilisant l’id de page. Cela prend du temps, mais vous pouvez affiner le site WordPress de la même manière afin qu’il ne charge pas toujours des scripts inutiles. 3. Ne pas éviter l’entrée de l’utilisateur dans SQL, et ne pas coder l’entrée de l’utilisateur dans la sortie SQL injection attaque est l’une des méthodes les plus courantes pour exploiter la vulnérabilité de l’application Web. Ne pas échapper à l’entrée de l’utilisateur en SQL vous rend vulnérable à de telles attaques. Il s’agit principalement du développement de plug – ins, mais c’est aussi un problème pour les utilisateurs ordinaires de WordPress qui peuvent installer des plug – ins à partir d’une source peu fiable.
Solution: Assurez – vous que l’entrée de l’utilisateur est désinfectée pour empêcher l’injection SQL, puis encodée sur la sortie pour l’affichage afin d’éviter une vulnérabilité xss. Le Code WordPress comporte une section sur la validation des données, tandis que Wp Tuts dispose d’une bonne référence pour en savoir plus: nettoyer et valider les données en utilisant WordPress. Consolider trop de services de tiers, la seule chose qui est logique pour un tiers de s’inscrire ou de se connecter à un plug – in est si vous avez un grand nombre de groupes d’utilisateurs ou d’utilisateurs potentiels actifs sur ce réseau social.
Options. Pourquoi le thème de PHP est – il si mauvais? Il y a de nombreuses raisons pour lesquelles vous essayez de l’éviter autant que possible. Pour des raisons d’organisation, il est préférable de séparer votre présentation des fonctionnalités, surtout si vous avez d’autres développeurs travaillant sur le même site. En outre, le règlement des conflits et des problèmes après la mise à jour peut être un cauchemar. Par exemple, supposons que vous ayez ajouté beaucoup de fonctionnalités à une fonction de fichier. PHP est votre sujet, mais il n’y a pas de moyen facile de désactiver chaque section individuellement pour identifier les coupables lorsque votre site a des problèmes. Si toutes ces caractéristiques existent dans un plug – in séparé, vous pourrez les réparer plus facilement et trouver les parties à mettre à jour ou à supprimer.
Solution: créez un plug – in de fonctions chaque fois que vous voulez coller quelque chose dans un fichier de fonctions. Php. Ça prendra un peu de temps, mais vous apprécierez. Saviez – vous que ce sont des péchés mortels pour le développement de WordPress? Que voulez – vous ajouter à la liste? Source de la photo: Digital ~ Nomad via CC photopin. Tags: sécurité des développeurs WordPress