Sicherheit, um Post von Admin zu löschen

Mein Code ist so einfach wie wenn Admin einen Beitrag von WordPress function (PHP) löscht und Aktionen mit jQuery macht

 

Das ist mein Code, was denkst du über Sicherheit? das ist genug ?

Solutions Collecting From Web of "Sicherheit, um Post von Admin zu löschen"

Lesen Sie zuerst etwas über die WordPress Ajax API und über Rollen und Fähigkeiten – die Fähigkeit “edit_posts” hat sogar Contributor . Ich würde vorschlagen, nach ‘delete_others_posts’ zu suchen, um zu beweisen, dass der Benutzer mindestens Editor ist. Oder verwenden Sie die Fähigkeit von ‘manage_options’ (hat Administrator, nicht Editor).

Darüber hinaus gibt es eine Check-Ajax-Referer- function, mit der Sie Einträge von außerhalb Ihrer Website verhindern können. Lesen Sie auch mehr über Nonces .

Hier ist ein Beispiel aus dem Codex zur Verwendung von Nonces in AJAX:

Setzen Sie die Nonce in Ihrer Hauptdatei wie folgt:

  

Überprüfen Sie in Ihrer Ajax-Datei den Referrer wie folgt:

 add_action( 'wp_ajax_my_action', 'my_action_function' ); function my_action_function() { check_ajax_referer( 'my-special-string', 'security' ); echo $_POST['my_string']; die; }