Intereting Posts
WordPress возвращается к старой версии Импорт продуктов в WooCommerce с помощью CSV-страницы не открывается Сохранение URI-данных в медиа-библиотеку Не удалось получить галерею, вставленную между короткими кодами настраиваемые поля, используемые для блогов, страниц и продуктов. Типы сообщений, но значения не сохраняются, когда это тип публикации продукта в woocommerce Как отобразить список результатов Безопасно ли использовать Web Invoice 2.1.0 без SSL? Вставить меню в местоположение темы в зависимости от состояния входа пользователя / выхода из системы Являются ли короткие штрих-коды шаблонов php? Условия таксономии поиска, а не сообщения Забыли пароль не работает Обновление параметров производительности базы данных wp Доступ к текущим данным пользователя в плагине wp_nav_menu не отображается для пары страниц Обновление всех сообщений в цикле каждый день

Защита метана и публичных функций пользователя

Я использую stripe для настройки системы покупки кредитов, которые можно использовать на моем сайте WordPress. Я сохраняю кредиты, используя метаданные wordpress, и я увеличиваю эти кредиты после успешной транзакции с полосой. Я делаю это, используя следующую функцию в моих файлах functions.php темы.

//increment a users pack credits function increment_pack_credits( $user_id , $credit_amt ) { if ( !current_user_can( 'edit_user', $user_id ) ){ return false; }else{ //get the current credits amount $pack_credits = get_user_meta($user_id, 'pack_credits', true); //increment by the added credit amount $pack_credits = ($pack_credits + $credit_amt); update_usermeta( $user_id, 'pack_credits', $pack_credits ); } } 

Два вопроса:

1) Является ли пользователь безопасным методом для хранения приобретенных кредитов?

2) Является ли моя функция, находящаяся в функции.php, безопасным методом для увеличения кредитов? Насколько легко (или нет) было бы вмешательство в размер кредита?

functions.php не более или менее безопасен, чем любой другой файл в вашей установке WordPress, так же как post meta не более или менее безопасен, чем любая другая таблица в вашей базе данных WordPress.

Это означает, что они безопасны, пока ваш сайт не будет взломан . Так что вопрос стал «защищен WordPress?» и я думаю, что:

  1. этот вопрос, вероятно, вне темы для этого сайта
  2. даже этого вопроса недостаточно, на самом деле сайт можно взломать по причине, не связанной с WordPress, но по нескольким причинам: неверная конфигурация сервера, кражи учетных данных, ecc ..

Теперь ядро ​​WordPress довольно безопасно, если вы следуете некоторым основным правилам безопасности, не полный список: сильные пароли, имя пользователя по умолчанию, нестандартное имя пользователя, префикс таблицы, отличный от стандартного, правильные строки солей, правильные права на каталоги, wp-config.php в родительском каталог … поиск Google для других полезных советов.

Конечно, вам необходимо следовать правилам безопасности также для общей конфигурации вашего сервера, а не только для WordPress.

Тем не менее, несколько строк плохого кода могут открывать большие дыры в безопасности, поэтому обязательно используйте плагины и темы из надежных источников и надежными разработчиками.

В Интернете есть разные ресурсы для проверки безопасности установки WordPress, начиная отсюда .

Также рассмотрите использование https для вашего бэкэнд и на любой странице интерфейса, где обрабатываются разумные данные.