祝贺你,你的代码运行正常!但是它安全吗?如果用户的网站遭到黑客攻击,该插件将如何保护用户?WordPress.org目录中最好的插件可以保证用户信息的安全。
请记住,您的代码可能会在数百个甚至数百万个网站上运行,因此安全性至关重要。
在本章中,我们将介绍如何检查用户能力,验证和清理输入,清理输出以及创建和验证nonce。
快速参考
请参阅WordPress插件和主题的安全最佳实践的完整示例。
外部资源
- 如何修复有故意漏洞的插件 作者 Jon Cave
- 主题和插件安全性 Mark Jaquith的演讲