Guide de troubleshooting avancé pour isoler les 401/403 (auth, rôles, cookies, nonces, WAF/CDN) et les 500 (fatal PHP, timeouts, erreurs serveur) sur la REST API WordPress. Checklist de tests cURL, inspection des en-têtes, corrélation logs PHP/FPM et Nginx/Apache, et correctifs ciblés en production.
Guide intermédiaire pour appliquer l’échappement côté sortie dans WordPress. Différenciez esc_html, esc_attr et esc_url selon le contexte (HTML, attributs, liens) et réduisez les risques XSS dans vos thèmes et plugins.
Analyse avancée des vecteurs XSS (reflected, stored, DOM) dans WordPress, avec extraits PHP vulnérables et corrections via sanitization/escaping. Inclut les pièges WP_Query, shortcodes, admin-ajax et REST API, plus CSP et durcissement côté navigateur.
Découvrez où placer votre clé API OpenAI dans WordPress sans l’exposer dans le code. Mise en place via wp-config.php, constantes, variables d’environnement et règles anti-fuite (Git, logs, erreurs).
Guide avancé pour durcir l’upload de fichiers dans WordPress avec une sanitization stricte et une validation multi-couches. Inclut contrôles MIME/extension, taille, permissions, stockage hors webroot et exemples PHP.
