سوال شماره 17753
چندگزینهای
آزمون وردپرس فنی حرفه ای
کدام یک از موارد زیر هنگام توسعه پلاگین سفارشی در وردپرس برای امنیت الزامی نیست؟
گزینهها:
- 1. اجرای بررسیهای سطح دسترسی
- 2. استفاده از توابع غیرامن قدیمی وردپرس ✓ صحیح
- 3. اعتبارسنجی دادههای ورودی کاربر
- 4. خروجیگیری امن با تابع esc_html
پاسخ صحیح:
- استفاده از توابع غیرامن قدیمی وردپرس
توضیحات:
در توسعه پلاگینهای وردپرس، رعایت اصول امنیتی یک ضرورت مطلق است. استفاده از توابع غیرامن قدیمی وردپرس نه تنها الزامی نیست، بلکه کاملاً خطرناک و ضد امنیت محسوب میشود.
این توابع قدیمی معمولاً:
- دادههای ورودی را به درستی اعتبارسنجی یا پالایش نمیکنند
- در معرض حملات رایجی مانند تزریق SQL یا XSS قرار دارند
- در نسخههای جدید وردپرس منسوخ شدهاند
برای امنیت پلاگین، باید:
- از توابع امن و بهروز وردپرس استفاده کنید