Segurança para apagar postagem por Admin

Meu código é tão simples como quando admin apagar uma publicação por WordPress fucntion (PHP) e fazer ação com jQuery

 

Este é o meu código, o que você acha da segurança? isto é suficiente ?

Solutions Collecting From Web of "Segurança para apagar postagem por Admin"

Em primeiro lugar, leia algo sobre o WordPress Ajax API e sobre Roles e Capacidades – a capacidade de “edit_posts” tem Contribuidor uniforme. Eu sugeriria para verificar se ‘delete_others_posts’ para provar que o usuário é pelo menos o Editor. Ou use a capacidade de ‘manage_options’ (tem Administrador, não Editor).

Além disso, há uma function de verificação ajax referer para ajudar a prevenir inputs de fora do seu site. Leia mais sobre nonces também.

Aqui está um exemplo do códice ao usar nonces quando em AJAX:

No seu arquivo principal, configure o nonce como este:

  

No seu arquivo ajax, verifique o referrer como este:

 add_action( 'wp_ajax_my_action', 'my_action_function' ); function my_action_function() { check_ajax_referer( 'my-special-string', 'security' ); echo $_POST['my_string']; die; }