Segurança
Medidas de segurança implementadas no Schemafy
Segurança
O Schemafy implementa múltiplas camadas de segurança:
Proteção CSRF
Todas as requisições AJAX usam nonces do WordPress para prevenir Cross-Site Request Forgery.
Verificações de Capacidade
Verificações de capacidade (manage_options, edit_posts) em todas as operações. Somente usuários com permissões adequadas podem gerenciar schemas.
Sanitização de Entradas
Todos os dados de entrada do usuário são sanitizados antes do processamento. Isso inclui:
- Nomes de schemas e URLs
- Dados JSON-LD
- Meta tags e campos de redes sociais
Validação JSON
Todo JSON é validado antes de ser salvo no banco de dados:
- Validação de sintaxe JSON
- Verificação de estrutura Schema.org
- Verificação de campos obrigatórios
- Conformidade com as Diretrizes do Google
Prevenção de Injeção SQL
Todas as consultas ao banco de dados usam $wpdb->prepare() para prevenir injeção SQL.
Codificação
Os dados JSON-LD são corretamente codificados ao serem injetados no HTML para prevenir XSS.