WordPress как на ладони
Недорогой хостинг для сайтов на WordPress: wordpress.jino.ru Хостинг, VPS/VDS и отдельные сервера только на SSD дисках. 7 дней бесплатного тестирования.

Рубрика: Защита 15

check_admin_referer()

Проверяет, был ли текущий запрос отправлен со страницы админки. Также, проверяется проверочный код nonce. В случае ошибки обрывает работу скрипта.

check_ajax_referer()

Проверяет Ajax запрос, на соответствие nonce коду. Обрывает работу скрипта через die, если проверка не пройдена.

wp_create_nonce()

Создает уникальный защитный ключ на короткий промежуток времени (от 12 до 24 часов).

wp_generate_password()

Генерирует случайный пароль. Можно указать длину и символы для генерации.

wp_hash()

Хеширует переданную строку и возвращает полученный хэш-код.

wp_hash_password()

Шифрует переданный текст. Шифр всегда получается уникальный. Используется для шифрования паролей.

wp_http_validate_url()

Проверяет можно ли безопасно использовать указанный URL в HTTP запросе, например в HTTP API.

wp_kses_post()

Очищает переданную строку, оставляя в ней HTML теги разрешенные для публикации в записи для текущего пользователя.

wp_nonce_ays()

Останавливает выполнение сценария PHP и выводит заглушку: "Вы уверены, что хотите сделать это?".

wp_nonce_field()

Выводит проверочное (защитное, одноразовое) скрытое поле для формы.

wp_nonce_url()

Добавляет в URL проверочный ключ nonce, который используется для защиты: ?_wpnonce=9d6bd884a1.

wp_referer_field()

Создает скрытое поле формы input со значением URL текущей страницы, чтобы затем проверить это значение через HTTP_REFERER.

wp_salt()

Получает секретный ключ (salt), который добавляется в хэш.

wp_sanitize_redirect()

Очищает указанный URL, чтобы его можно было безопасно использовать при редиректах.

wp_verify_nonce()

Проверяет переданный проверочный код nonce.