Поздравляем, ваш плагин работает! Но безопасен ли он? Как ваш плагин защитит пользователей если его взломают? Лучшие плагины в WordPress.org директории защищают свои пользователей от взлома.
Помните о том, что ваш код может использовать на сотнях, а то и миллионах сайтах, поэтому забывать о безопасности нельзя.
В этой главе мы рассмотрим как проверять права пользователей, как проверять поля и чистить вывод информации, а так же как создавать и проверять nonces.
Дополнительные источники
- Как исправить небезопасный плагин — от Jon Cave
- Безопасность плагина и шаблона — презентация от Mark Jaquith
