Guide de troubleshooting avancé pour isoler les 401/403 (auth, rôles, cookies, nonces, WAF/CDN) et les 500 (fatal PHP, timeouts, erreurs serveur) sur la REST API WordPress. Checklist de tests cURL, inspection des en-têtes, corrélation logs PHP/FPM et Nginx/Apache, et correctifs ciblés en production.
Guide débutant pour effectuer un appel HTTP vers l’API OpenAI depuis WordPress avec wp_remote_post(). Inclut l’authentification, le format JSON, le parsing de la réponse et la gestion des erreurs WP_Error.
Analyse avancée des vecteurs XSS (reflected, stored, DOM) dans WordPress, avec extraits PHP vulnérables et corrections via sanitization/escaping. Inclut les pièges WP_Query, shortcodes, admin-ajax et REST API, plus CSP et durcissement côté navigateur.
Guide intermédiaire pour intégrer des appels internes à WordPress sans créer de boucles d’exécution ni surcharger la base. Cas d’usage avec hooks, WP_Query, REST API et bonnes pratiques de cache. Focus sur la séparation front/admin et la prévention des appels récursifs.
Implémentez un endpoint REST API WordPress via register_rest_route, avec validation des paramètres et permission_callback. Retournez des WP_REST_Response propres, codes HTTP adaptés et gestion d’erreurs WP_Error pour une API fiable.
