Czy macie doświadczenia, jak zabezpieczyć forum lub wpisy pod blogiem przed złośliwym kodem / xss / itd? chodzi mi o to aby wyeliminować zagrożenia związane z włamaniem czy zaninfekowaniem strony
Po pierwsze mieć aktualną wersję skryptu, po drugie, wszystko zależy o jaki skrypt chodzi bo w każdym jest inaczej.
Jako, że jest to dodatek do WP, a nie tylko most pomiędzy jakimś typowym forum, warto skupić się na zabezpieczeniu samego WP tj inny niż standardowy link do logowania, inne nazwy pól logowania, zabezpieczenie wszystkich możliwych katalogów przed dostępem z zewnątrz + zabezpieczenie przed hotlinkowaniem. Oczywiście recapcha, pozbycie się usera o nazwie admin. Dobrym rozwiązaniem jest też umożliwienie userom pisania wyłącznie jako czysty niesformatowany tekst.
@YacaZG ostatnio w ramach serwisu: https://pomoc.home.pl opublikowaliśmy zbiór dobrych praktyk, które poprawiają bezpieczeństwo WordPress. Artykuł znajduje się pod adresem: https://pomoc.home.pl/baza-wiedzy/wordpress-metody-zabezpieczania-strony-www/ Sugestia użytkownika @TheL odnośnie formatowania tekstu jest bardzo trafna.