Защита (рубрика)

check_admin_referer()

Проверяет, отправлен ли текущий запрос со страницы админки и правильный ли указан nonce код. В случае ошибки обрывает работу скрипта (die).

check_ajax_referer()

Проверяет Ajax запрос на соответствие nonce коду. Обрывает работу скрипта через die, если проверка не пройдена.

sanitize_url()

Очищает указанный URL, чтобы его можно было безопасно использовать при редиректах или хранить в базе данных.

wp_create_nonce()

Создает уникальный защитный ключ на короткий промежуток времени (от 12 до 24 часов).

wp_generate_password()

Генерирует случайный пароль. Можно указать длину и символы для генерации.

wp_hash()

Хеширует переданную строку и возвращает полученный хэш-код.

wp_hash_password()

Шифрует переданный текст. Шифр всегда получается уникальный. Используется для шифрования паролей.

wp_http_validate_url()

Проверяет можно ли использовать указанный URL в HTTP запросе, например в HTTP API.

wp_kses_post()

Очищает переданную строку, оставляя в ней HTML теги разрешенные для публикации в записи для текущего пользователя.

wp_nonce_ays()

Останавливает выполнение сценария PHP и выводит заглушку "The link you followed has expired" со ссылкой на предудущую страницу wp_get_referer().

wp_nonce_field()

Получает или выводит скрытое одноразовое поле (nonce) для формы.

wp_nonce_url()

Добавляет в URL проверочный ключ nonce, который используется для защиты: ?_wpnonce=9d6bd884a1.

wp_referer_field()

Выводит/получает скрытое input поле формы со значением URI текущей страницы (referer).

wp_salt()

Получает секретный ключ (salt), который добавляется в хэш.

wp_sanitize_redirect()

Очищает указанный URL, чтобы его можно было безопасно использовать при редиректах.

wp_verify_nonce()

Проверяет указанный одноразовый код (nonce код).