在建立 WordPress 外掛程式時，安全性應放在最重要的位置。WordPress 外掛程式通常是攻擊者的主要目標，因為它們被廣泛使用，並可能存取敏感資料。外掛程式中的單一漏洞就可能危及整個網站，導致資料外洩、毀損或其他嚴重的影響。安全的外掛程式可保護使用者的資料安全，並防止常見的攻擊，確保可靠且值得信賴的體驗。以下，我們將介紹一些建立安全 WordPress 外掛程式的基本最佳實務，並分享一些實用範例。

1.使用 Nonces 確保表格和 URL 安全

Nonces 對於防止跨站請求偽造 (CSRF) 攻擊非常重要。它們有助於驗證請求的真實性，特別是對於執行敏感操作的表單和 URL。每當您建立表單或 URL 時，請使用 WordPress 的 wp_nonce_field() 或 wp_create_nonce() 產生一個 nonce。在伺服器端，您應該使用 check_admin_referer() 或 check_ajax_referer() 來驗證 nonce。

if (isset($_POST['my_nonce']) && wp_verify_nonce($_POST['my_nonce'], 'my_action')){
    // 安全地繼續執行動作
}

這種保護也可應用於 AJAX 請求，以確保它們來自授權用戶：

add_action('wp_ajax_my_secure_action', 'my_secure_ajax_handler')；
function my_secure_ajax_handler() {
    check_ajax_referer('my_secure_nonce', 'security')；
    // 處理請求
    wp_die()；
}

2.淨化和驗證使用者輸入的資料

攻擊者入侵您的外掛程式最簡單的方法之一就是注入惡意資料。這就是為什麼淨化和驗證每個使用者輸入是非常重要的。WordPress 提供了幾個內建的功能來幫助您做到這一點：

• sanitize_text_field():適用於簡單的文字欄位。
• sanitize_email():電子郵件地址。
• esc_url():適用於 URL。

這些函數很適合基本的情況。然而，您可以使用 PHP 的 filter_var() 來處理更特殊的情況。例如，驗證一個整數：

$input = filter_var($_POST['user_input'], FILTER_VALIDATE_INT)；
if ($input !== false) {
    // 輸入有效
}

對於更複雜的情況，例如需要驗證多項選擇輸入時，請考慮使用自訂驗證：

$valid_options = ['option_1', 'option_2', 'option_3']；
if (in_array($_POST['selected_option'], $valid_options, true)) {
    // 輸入有效
}

這可確保只處理預期的值，降低意外問題發生的風險。

3.逃逸輸出

轉義輸出對於防止跨站腳本 (XSS) 攻擊非常重要。每當您要顯示資料給使用者時，請使用 WordPress 的轉義功能，例如：

• esc_html():要轉換 HTML 內容。
• esc_attr():對於屬性值。
• esc_url():適用於 URL。

這裡有一個範例：

echo esc_html($user_input)；

這可以防止潛在的危險程式碼在瀏覽器中執行，確保使用者的安全。

4.安全資料庫查詢

為了防止 SQL 注入，請務必使用 $wpdb 類的預備語句。避免在 SQL 查詢中直接串連使用者輸入。相反，請使用占位符：

$results = $wpdb->get_results($wpdb->prepare("SELECT * FROM {$wpdb->prefix}my_table WHERE id = %d", $id))；

準備語句可確保使用者的輸入被充分轉換並視為資料，而非可執行的 SQL 程式碼。

5.正確處理使用者角色和能力

在建立涉及不同層級使用者權限的功能時，請使用 current_user_can()，以確保只有具備適當能力的使用者才能執行特定動作：

if (current_user_can('manage_options')){
    // 僅允許管理員執行此代碼
}

對於進階的角色管理，您可以定義自訂功能並將其指定給特定角色，這有助於您嚴格控制誰可以存取外掛程式的敏感部分。

6.防範跨網站指令碼 (XSS)

XSS 攻擊是最常見的漏洞之一。如前所述，請務必允許使用者輸入和轉義輸出。如果您需要允許特定的 HTML 標籤，請使用 wp_kses() 安全地過濾它們：

$allowed_tags = [
    'a' => [
        'href' => []、
        'title' => []
    ],
    'b' => [],
    'em' => [].
];
$safe_html = wp_kses($user_input, $allowed_tags)；

這樣，您就可以允許一些基本格式化，同時保護使用者。

7.小心處理檔案

如果處理不當，檔案上傳可能會造成巨大的安全風險。為了降低這些風險，請僅允許特定檔案類型、檢查 MIME 類型，並將檔案上傳至安全位置：

$allowed_file_types = ['jpg', 'jpeg', 'png', 'pdf']；
$file_type = wp_check_filetype(basename($_FILES['file']['name']))；
if (in_array($file_type['ext'], $allowed_file_types)) {
    // 繼續上傳
}

您可以使用 wp_handle_upload() 以根據 WordPress 的指引安全地管理上傳：

$uploaded_file = wp_handle_upload($_FILES['file'], ['test_form' => false])；
if ($uploaded_file && !isset($uploaded_file['error'])){
    // 檔案成功上傳
}

限制上傳檔案的大小並執行額外的安全檢查，例如病毒掃描或使用雜湊函數驗證檔案完整性，也是一個好的做法。

8.安全的 AJAX 請求

AJAX 是讓您的外掛程式更動態的好方法，但必須妥善保護。確保所有 AJAX 請求都驗證了 nonce 並檢查使用者的能力：

add_action('wp_ajax_my_action', 'my_ajax_handler')；
function my_ajax_handler() {
    check_ajax_referer('my_nonce', 'security')；
    if (current_user_can('edit_posts')){
        // 處理請求
    }
    wp_die()；
}

為了確保您的外掛安全，請記得保護已驗證 (wp_ajax_) 和未驗證 (wp_ajax_nopriv_) 的 AJAX 動作。

9.保持敏感資料安全

切勿將敏感資料（例如 API 金鑰）直接硬碼到您的外掛程式中。相反，請使用 WordPress 選項 API 或在環境變數中安全地儲存它們：

update_option('my_plugin_api_key', sanitize_text_field($api_key))；

如此一來，敏感資訊就不會被隱藏，潛在攻擊者也不易取得。

10.遵循最小特權原則

只給使用者和程序所需的權限。如果某項任務不需要管理員權限，就不要使用。這項原則有助於限制外洩的使用者帳戶可能造成的損害。

11.防禦暴力攻擊

暴力攻擊很常見，尤其是登入表單。您可以使用 Wordfence 等外掛程式或實作您的速率限制功能：

function limit_login_attempts() {
    $ip_address = $_SERVER['REMOTE_ADDR']；
    $attempts = get_transient('login_attempts_' . $ip_address)；

    if ($attempts >= 5) {
        wp_die('Too many login attempts. Please try again later.')；
    }

    set_transient('login_attempts_' . $ip_address, $attempts + 1, 60 * 15); // 每 15 分鐘限制 5 次嘗試。
}
add_action('wp_login_failed', 'limit_login_attempts')；

這個簡單的策略可以幫助保護您的外掛程式免於暴力攻擊。

12.記錄敏感行動

記錄是追蹤可疑活動的必要條件。如果使用者變更外掛程式設定或太多次登入嘗試失敗，您應該記錄這些事件，以便日後進行分析：

function log_action($message) {
    $log_file = WP_CONTENT_DIR .'/plugin_logs.txt'；
    $current_time = current_time('mysql')；
    file_put_contents($log_file, "[$current_time] $message\n", FILE_APPEND)；
}

log_action('Plugin settings changed by user ID ' . get_current_user_id())；

13.推薦的安全外掛程式

為了進一步加強外掛程式的安全性，推薦一些廣受信任的外掛程式。 Wordfence 和 Sucuri 是很好的選擇。它們提供防火牆保護、惡意軟體掃描和登入安全等功能，可以提供多一層的防護。

• Wordfence:端點防火牆和惡意軟體掃描。
• Sucuri:安全稽核、惡意軟體偵測和 DDoS 保護。

將這些功能與您外掛程式的內建安全功能一起使用，可建立強大的防禦系統。

14.安全的 WooCommerce 整合

WooCommerce 在美國和歐洲非常流行，因此如果您的外掛程式整合了 WooCommerce，請正確處理所有資料。驗證並淨化每個輸入，尤其是在處理訂單或付款資訊時。您也可以使用 WooCommerce 的內建功能來安全地處理付款資料。

例如：

$order = wc_get_order($order_id)；
if ($order) {
    $total = $order->get_total()；
    // 對訂單執行安全操作
}

尊重 WooCommerce 的安全實務，並確保您處理的任何客戶資料的安全性。

15.使用多因素驗證 (MFA)

啟用多因素驗證 (MFA) 是增加額外安全層級的好方法，尤其是對於管理員帳戶。許多外掛程式，例如 雙人 或 谷歌驗證器您可以在 WordPress 安裝中輕鬆加入 MFA，讓攻擊者更難取得未經授權的存取權限。

16.針對不同區域進行定位和測試

如果您打算接觸國際受眾，將您的外掛程式本地化並確保它能在不同的環境中運作是非常重要的：

• 支援多國語言:為了讓您的外掛容易翻譯，請使用 WordPress 的本地化函數，例如 __() 和 _e()。
• 時區處理:確保您的外掛程式能正確處理不同的時區，尤其是涉及排程的時候。

在不同的語言設定和伺服器時區下測試您的外掛程式，將可協助您確保與全球使用者的相容性。

此外，它透過負責任地處理個人資料、提供明確的同意選項，以及允許使用者依要求刪除或匯出其資料，確保符合 GDPR 的規定。

17.配置 WordPress 以獲得最高安全性

除了保護您的外掛程式外，設定 WordPress 對於最大的安全性也是不可或缺的。以下是一些建議：

• 限制存取敏感檔案:使用 .htaccess 限制存取 wp-config.php 等檔案。
• 停用檔案編輯:在 wp-config.php 中加入這一行，防止透過 WordPress 面板編輯檔案：

define('DISALLOW_FILE_EDIT', true)；

• 限制登入嘗試:使用安全外掛程式或自訂程式碼來限制登入嘗試的次數。

18.保持 WordPress 和外掛程式更新

保持 WordPress、主題和外掛程式更新對安全性而言至關重要，這已不是秘密。更新通常包括安全修補程式，因此請確保所有東西都是最新的。
考慮使用提供自動更新的託管服務供應商，以確保網站的安全性。

19.執行安全測試

定期的安全測試有助於在攻擊者之前找出弱點。工具如 WPScan 可有益於此目的：

# 檢查漏洞的 WPScan 指令範例
wpscan --url https://example.com --api-token YOUR_API_TOKEN

此外，進行程式碼檢閱和滲透測試可以幫助您發現外掛程式碼中的弱點。

總結

在開發 WordPress 外掛程式時，應永遠考慮安全性。遵循這些最佳實務，您將能夠更好地保護您的外掛程式及其使用者免受威脅。這是一個持續的過程，所以請持續學習、不斷更新，並思考如何讓您的外掛更安全。

以安全第一的思維開發可讓您安心，並與使用者建立信任，確保他們可以放心使用您的外掛程式。

總結一下：

• 使用 nonces 並驗證輸入。
• 安全資料庫查詢和轉義輸出。
• 小心處理檔案上傳。
• 安全的 AJAX 請求。
• 確保敏感資料的安全，並遵循最少特權原則。
• 防範暴力攻擊，並記錄敏感的動作。
• 使用建議的安全外掛程式並啟用 MFA。
• 針對不同語言、時區和 GDPR 合規性進行測試。
• 定期更新並執行安全測試。

實施這些作法，您就能順利開發安全可靠的 WordPress 外掛程式。