Cómo prevenir Inyecciones SQL en Wordpress

  • Autor Autor Ray Ban
  • Fecha de inicio Fecha de inicio
R

Ray Ban

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Como evito ser atacado mendiante Injections SQL en wordpress

me podrían dar algunas recomendaciones?
 
Mantener actualizado el script y evitar instalar plugins desconocidos :encouragement:
 
Instalar solo plugins actualizados y descargados de la pagina oficial de wordpress, es decir, no descargues plugins directamente de sitios que no conozcas.

Saludos 😛8:
 
tenemos varias formas de hacerlo, entre ellas para bases de datos MySQL tenemos la función mysql_real_escape_string, que añadiremos en las variables que introducimos en la consulta.
$respuesta=mysql_query("SELECT * FROM `Usuarios` WHERE `user`='".mysql_real_escape_string($name)."' AND `pass`='".mysql_real_escape_string($password)."'")

Evita los ataques de inyección de SQL
 
También en los repositorios de plugins oficiales hay gran cantidad de ellos que mejoran la seguridad del propio script.
 
Usa el plugin Wordfence

Saludos
 
Realmente no he escuchado casi nunca de vulnerabilidades del tipo SQLi en WordPress.
Hay algunas peores, en todo caso debes de tener cuidado con los plugins que instalas y que tu WordPress esté bien actualizado y no haya ningún bug reciente.
 
Muchas gracias por recomendaciones, las tendré en cuenta

Diganme, se puede vulnerar por el skin?

Lo que pasa es que tengo uno bien simple
 
Última edición:
Hay que estar conectado o registrado para responder aquí.

Temas similares

ivan455
Evitar inyecciones SQL al mostrar datos de forma segura
Respuestas
8
Visitas
813
bwayne01
B
M
Evitar inyecciones sql en php
Respuestas
3
Visitas
861
ideasgeek
I
M
Evitar inyecciones sql en php
Respuestas
2
Visitas
368
barruetaoliver
B
Joscplan
Como prevenir inyecciones SQL en php
Respuestas
5
Visitas
5K
Joscplan
Joscplan
Daltonico08
Cómo reemplazar texto en etiqueta específica en SQL de Wordpress
Respuestas
4
Visitas
814
Daltonico08
Daltonico08
Atrás
Arriba