Dokumentation · Entwickler-Dokumentation
Sicherheits- und Berechtigungsprüfungen
Diese Seite beschreibt das Sicherheitsmodell des Plugins bewusst nur auf einer übergeordneten Ebene. Berechtigungs-Identifikatoren, Nonce-Aktionsnamen, die Implementierung der Speicherung von Geheimnissen, die Signierung unbeaufsichtigter Anfragen und andere sicherheitsrelevante Interna werden hier nicht veröffentlicht.
Das Sicherheitsmodell im Überblick
- Durch Berechtigungen geschützter Admin-Bereereich. Die Administration des Plugins ist auf Benutzer mit der entsprechenden WordPress-Berechtigung beschränkt. Die Vergabe dieser Berechtigung wird über das WordPress-Rollensystem verwaltet.
- Authentizität von Anfragen. Privilegierte Admin-Operationen (Formulare und Admin-AJAX-Endpunkte) verifizieren vor jeder Ausführung ein aktionsspezifisches Nonce.
- Unbeaufsichtigte Automatisierung. Wenn das Plugin einen aufrufbaren Endpunkt für externe Scheduler bereitstellt, ist dieser durch ein serverseitiges Geheimnis geschützt, das über die Admin-Benutzeroberfläche des Plugins verwaltet wird; das Geheimnis wird niemals auf der Seite ausgegeben.
- Standard-WordPress-Schutzmassnahmen. Alle Eingaben werden bereinigt und alle Ausgaben werden unter Verwendung der entsprechenden WordPress-APIs maskiert.
Für unterstützte Bereinigungskonventionen, die im Code des Plugins verwendet werden, siehe Sanitization And Escaping.
Betriebliche Richtlinien
- Erteilen Sie die Berechtigung zur Plugin-Verwaltung nur Rollen, die diese tatsächlich benötigen.
- Behandeln Sie jedes im Plugin eingegebene Geheimnis (API-Zugangsdaten, Automatisierungs-Token, Webhook-Geheimnis) als vertrauliche Zugangsdaten. Beschränken Sie den Datenbankzugriff auf Produktions-Hosts und vermeiden Sie den Export dieser Werte in unverschlüsselten Backups.
- Erneuern Sie das Automatisierungs-Token, falls es offengelegt worden sein könnte.
- Halten Sie WordPress, PHP und das Plugin selbst auf dem neuesten Stand.
Unterstützte öffentliche Integrationsschnittstellen
Verwenden Sie bei der Integration mit dem Plugin vorzugsweise diese stabilen Schnittstellen:
- Die Admin-Einstellungen-Benutzeroberfläche des Plugins.
- Die dokumentierten Shortcodes.
- Template-Overrides auf Theme-Ebene, wie in Template System And Overrides beschrieben.
- Die allgemeine Entwickler-Übersicht zur Orientierung.
Interne Klassennamen, Option-Keys, Datenbanktabellen, REST- und AJAX-Endpunkte, Cron-Hook-Namen, Berechtigungs- und Nonce-Identifikatoren sowie die Release-/Update-Infrastruktur werden als Implementierungsdetails behandelt. Sie können sich zwischen den Versionen ohne Vorankündigung ändern und sind nicht Teil des öffentlichen Integrationsvertrags.
Stabilitäts- und Änderungsrichtlinie
Alles, was oben nicht als unterstützte öffentliche Schnittstelle aufgeführt ist, gilt als internes Implementierungsdetail. Interne APIs, das Speicherlayout und die Sicherheitsimplementierung können sich zwischen den Versionen ändern. Verlassen Sie sich in Drittanbieter-Code, Themes oder externen Systemen nicht darauf. Direkte Datenbank-Schreibzugriffe werden nicht unterstützt.
Hinweis zur öffentlichen Dokumentation. Diese Seite bietet nur eine übergeordnete Integrationsübersicht. Interne Implementierungsdetails, private APIs, Speicher-Interna und sicherheitsrelevante Release-Infrastrukturen werden separat gepflegt und sind nicht Teil der öffentlichen Dokumentation. Unterstützte Integrationsschnittstellen sind die dokumentierten Shortcodes, Template-Overrides, die Einstellungs-Benutzeroberfläche und alle in diesem Abschnitt explizit veröffentlichten Erweiterungspunkte.