Seguridad

Seguridad

Schemafy implementa múltiples capas de seguridad:

Protección CSRF

Todas las peticiones AJAX usan WordPress nonces para prevenir Cross-Site Request Forgery.

Capability Checks

Verificaciones de capabilities (manage_options, edit_posts) en todas las operaciones. Solo usuarios con los permisos apropiados pueden gestionar schemas.

Input Sanitization

Todos los datos de entrada del usuario se sanitizan antes de procesarse. Esto incluye:

• Schema names y URLs
• JSON-LD data
• Meta tags y social media fields

JSON Validation

Todo JSON se valida antes de guardarse en la base de datos:

• Validación de sintaxis JSON
• Verificación de estructura Schema.org
• Check de campos requeridos
• Compliance con Google Guidelines

SQL Injection Prevention

Todas las queries a la base de datos usan $wpdb->prepare() para prevenir SQL injection.

Encoding

Los datos JSON-LD se codifican correctamente al inyectarse en el HTML para prevenir XSS.