Wordpress Validierung

Moin moin,
ich bin moentan für einen Auftrag in Wordpress unterwegs und arbeite mich seit nun 4 TAgen in WP ein. Zu meinen erstaunen, begeistert mich das Blogsystem immer mehr.

Eine Frage an die Fachabteilung, muss ich selber noch aktiv werden und die Kommentarform gegen XSS & Co filtern und validieren?

Wenn ja, wie funktioniert das in WP, bzw, wie handhabt ihr das?

LG

ByteSurfer
 
Grundlegend filtert WP das meiste schon aus. Wenn Lücken bekannt werden, dann werden die erfahrungsgemäß sehr schnell gefixt. Zusätzlich kann man mit Jetpack auch noch ein paar zusätzliche Sicherungen einbauen (z.B. gegen Bruteforces) sowie mit Antispam Bee das gröbste an Spam ausfiltern.
 
Nichtsdestotrotz gehört eine Grundabsicherung, z.B. mit mod_security CRS und einem HIDS immer mit dazu, egal um was für eine Software es sich handelt. Gerade bei WP ist nicht nur das Kern-System angreifbar, sondern auch die vielen Module und Addons.
 
Zurück
Oben