WordPress

Inscreva-se em nosso canal no Youtube Daviwp

Como remover html inseridos no titulo do post do WordPress

01/02/2013 WordPress (5) comentários

Olá pessoal uma dica bem rápida e simples, como desativar html no seu post e título, porque desativar para sua segurança tive um problema com o blog de um cliente ele tem vários colaboradores e um dos usuários estava atacando os posts dos outros usuários inserindo um script que ao abrir o blog aparecia uma pagina fake da adoble em seguida um download iniciava ainda peso na possibilidade da maquina desse colaborador ter sido vitima de um robô que esta inserindo esses códigos no título do post mas bem ainda estamos estudando direito esse acontecimento mas para prevenir de inicio só inserir o código abaixo no seu wp-config.php
e faça o teste tenta inserir um código html ou script no título do post não vai conseguir esta foi a primeira solução encontrada para bloquear esta ação.

define( 'DISALLOW_UNFILTERED_HTML', true );

é isso ai galera espero poder ajudar abraço

daviwp

Meu nome é Davi Alves desenvolvedor web e WordPress developer, residente de Belo Horizonte, sou um dos organizadores do WordCamp evento oficial do WordPress em BH e co-fundador do Belo Horizonte WordPress Group juntamente com o fundador Mateus Neves, sou articulista de alguns sites, e fundador do daviwp.com, aqui compartilho conhecimentos para toda galera aficionada em WordPress.

  • Pingback: Wordpress: malware - código malicioso no título - JRA()

  • Mateus Neves

    Ótima dica Davi, pois essa praga é nova e acredito ainda não ter um antivirus que encontre a fonte desta praga, que acredito que fique alocada localmente na maquina de quem administra o site.

    • daviwp

      Isso mesmo fi, essa praga esta detonando muita gente, de inicio foi isso que eu achei para evitar essa pratica, andei vendo mais afundo sobre, aqui no Brasil é raro la fora a galera esta gritando com esse virus.

  • Adriano

    Existe alguma novidade sobre como remover esse virus sem utilizar esse parametro? com esse parametro ativado não é possível, por exemplo, embedar videos do youtube. Obrigado.

    • daviwp

      Olá Adriano, bem ainda não tem uma solução melhor, esse vírus é novo e ainda muita pouca informação a respeito, hoje o WordPress não precisa mais fazer o embed basta pegar url do vídeo que deseja e inserir no editor de conteúdo dele automaticamente ele já gera pra vc o embed.