最近更新的页面

作为安全预防措施，禁止在 WordPress 内容中运行 PHP；为了允许与内容进行动态交互，WordPress 2.5 版本中引入了简码。 短代码是可用于与内容执行动态交互的宏。即从帖子中附...

添加子菜单 要向 WordPress 管理添加新的子菜单，请使用该add_submenu_page()功能。 add_submenu_page( string $parent_slu...

添加顶级菜单 要将新的顶级菜单添加到 WordPress 管理，请使用add_menu_page() 函数。 add_menu_page( string $page_title...

管理菜单 管理菜单是 WordPress 管理中显示的界面。它们允许您为插件添加选项页面。 笔记：有关管理导航菜单的信息，请参阅主题开发人员手册的导航菜单一章。 顶级菜单和子菜单 顶级菜...

隐私相关选项、挂钩和功能 隐私工具最初是在 WordPress 4.9.6 中引入的。这些工具旨在允许（并鼓励）开发人员将它们用作隐私导出器、隐私擦除器和隐私政策指南的一部分。 从那时起，引...

将个人数据擦除器添加到您的插件中 在 WordPress 4.9.6 中，添加了新工具，以便更轻松地遵守欧盟《通用数据保护条例》（简称 GDPR）等法律。添加的工具之一是个人数据删除工具，它支...

将个人数据导出器添加到您的插件中 在 WordPress 4.9.6 中，添加了新工具，以便更轻松地遵守欧盟《通用数据保护条例》（简称 GDPR）等法律。添加的工具之一是个人数据导出工具，它支...

每个收集、使用或存储用户数据，或将其传递给外部来源或第三方的插件，都应将一段建议文本添加到隐私政策邮箱中。这最好用 来完成 wp_add_privacy_policy_content( $plu...

您是否正在编写一个处理个人数据（例如姓名、地址和其他可用于识别个人身份的信息）的插件？您需要妥善保管这些数据并保护用户和访问者的隐私。 什么是隐私？ WordPress.org 在欧洲通用数...

删除操作和过滤器 有时您想从另一个插件、主题甚至 WordPress Core 已注册的挂钩中删除回调函数。 要从挂钩中删除回调函数，您需要调用remove_action()或 remove...

一个重要但经常被忽视的做法是在插件中使用自定义挂钩，以便其他开发人员可以扩展和修改它。 自定义挂钩的创建和调用方式与 WordPress 核心挂钩相同。 创建一个钩子 要创建自定义挂钩，请...

过滤器 过滤器是两种类型的Hook之一。 它们为函数提供了一种在 WordPress 核心、插件和主题执行期间修改数据的方法。它们与Actions相对应。 与Actions不同，过滤器旨在...

操作是两种类型的Hook之一。它们提供了一种在 WordPress 核心、插件和主题执行的特定点运行函数的方法。Action 的回调函数不会将任何内容返回到调用 Action 挂钩。它们与Fil...

挂钩是一段代码在特定的预定义位置交互/修改另一段代码的方式。它们构成了插件和主题如何与 WordPress Core 交互的基础，但 Core 本身也广泛使用它们。 有两种类型的钩子：Acti...

例子 使用功能检查、数据验证、安全输入、安全输出和随机数的完整示例： /** * Generate a Delete link based on the homepage url. ...

常见漏洞 安全是一个不断变化的环境，漏洞会随着时间的推移而演变。以下讨论了您应该防范的常见漏洞，以及保护您的主题免遭利用的技术。 漏洞类型 SQL注入 当输入的值未正确清理时，就会发生 ...

用户角色和能力 如果您的插件允许用户提交数据（无论是在管理员端还是公共端），它应该检查用户功能。 用户角色和能力 创建高效安全层的最重要步骤是建立用户权限系统。WordPress 以用户角...

随机数是“使用一次的数字”，有助于保护 URL 和表单免遭某些类型的滥用、恶意或其他形式的滥用。 从技术上讲，WordPress 随机数并不是严格意义上的数字；而是数字。它们是由数字和字母组成...

转义 输出是通过删除不需要的数据（例如格式错误的 HTML 或脚本标记）来保护输出数据的过程。此过程有助于在向最终用户呈现数据之前保护您的数据。  大多数 WordPress 函数都会正确准备...

不受信任的数据来自许多来源（用户、第三方网站，甚至您自己的数据库！），所有这些数据在使用之前都需要进行检查。 请记住：即使管理员也是用户，用户也会有意或无意地输入错误的数据。你的工作就是保护他...