В современных проектах на WordPress часто возникает необходимость хранить персональные данные пользователей или другие чувствительные сведения в метаполях. Однако по умолчанию метаполя WordPress не имеют встроенной защиты, и их данные могут быть доступны через REST API, AJAX-запросы или другими способами. В этой статье мы подробно рассмотрим, как создавать метаполя с учетом безопасности, чтобы предотвратить утечки данных и обеспечить конфиденциальность.
Почему важно защищать метаполя с персональными данными
Метаполя — это удобный способ расширить функциональность записей, пользователей, товаров и других объектов WordPress. Однако если в них хранятся персональные данные (например, телефон, адрес, информация о заказах), их нельзя оставлять без защиты.
Риски при отсутствии защиты метаполей:
- Доступ к данным через REST API без проверки прав.
- Утечка данных через AJAX-запросы или напрямую из базы данных.
- Возможность получения данных другими плагинами или темами без согласия пользователя.
Поэтому важно реализовать защиту, которая ограничит доступ к таким метаполям только авторизованным и уполномоченным пользователям.
Как создать защищённые метаполя: основные принципы и подходы
1. Использование префиксов и уникальных ключей
Во-первых, всегда используйте уникальные префиксы для своих метаполей, например, wpgen_, чтобы избежать конфликтов с другими плагинами и темами. Это упростит фильтрацию и управление данными.
Например, имя метаполя для телефона может быть wpgen_user_phone.
2. Ограничение доступа через капабилити
Важно контролировать, кто может видеть и редактировать эти метаполя. Для этого используйте проверки прав (capabilities) внутри функций, которые читают или записывают метаданные.
Пример функции проверки доступа:
function wpgen_can_user_view_meta($user_id) {
return current_user_can('edit_user', $user_id);
}Эта функция позволит просматривать метаполя только тем, кто может редактировать пользователя.
3. Фильтрация вывода в REST API
По умолчанию REST API WordPress возвращает метаполя, если они зарегистрированы. Чтобы скрыть персональные данные, нужно либо не регистрировать метаполя для REST, либо ограничить возвращаемые данные через фильтры.
Пример ограничения доступа к метаполям в REST API:
add_filter('rest_prepare_user', function($response, $user, $request) {
if (!current_user_can('list_users')) {
$data = $response->get_data();
unset($data['meta']['wpgen_user_phone']);
$response->set_data($data);
}
return $response;
}, 10, 3);Пример создания защищённого метаполя для пользователя с сохранением и выводом
Рассмотрим полноценный пример плагина, который добавляет поле "Телефон" к профилю пользователя, безопасно сохраняет его и выводит только при наличии прав.
Регистрация метаполя и добавление поля в профиль
function wpgen_add_phone_field($user) {
if (!current_user_can('edit_user', $user->ID)) {
return;
}
$phone = get_user_meta($user->ID, 'wpgen_user_phone', true);
?>
<h3>Контактная информация WPGen</h3>
<table class="form-table">
<tr>
<th><label for="wpgen_user_phone">Телефон</label></th>
<td>
<input type="text" name="wpgen_user_phone" id="wpgen_user_phone" value="<?php echo esc_attr($phone); ?>" class="regular-text" />
<br /><span class="description">Введите ваш контактный телефон.</span>
</td>
</tr>
</table>
<?php
}
add_action('show_user_profile', 'wpgen_add_phone_field');
add_action('edit_user_profile', 'wpgen_add_phone_field');Сохранение метаполя с проверкой прав
function wpgen_save_phone_field($user_id) {
if (!current_user_can('edit_user', $user_id)) {
return false;
}
if (isset($_POST['wpgen_user_phone'])) {
$phone = sanitize_text_field($_POST['wpgen_user_phone']);
update_user_meta($user_id, 'wpgen_user_phone', $phone);
}
}
add_action('personal_options_update', 'wpgen_save_phone_field');
add_action('edit_user_profile_update', 'wpgen_save_phone_field');Ограничение доступа к метаполю в REST API
function wpgen_register_user_phone_meta() {
register_meta('user', 'wpgen_user_phone', [
'show_in_rest' => true,
'single' => true,
'type' => 'string',
'auth_callback' => function() {
return current_user_can('edit_users');
},
]);
}
add_action('init', 'wpgen_register_user_phone_meta');Дополнительные рекомендации по безопасности персональных данных в WordPress
Шифрование данных в метаполях
Если данные весьма чувствительные, можно использовать шифрование при сохранении и дешифрование при выводе. Например, с помощью функции openssl_encrypt и ключа, хранящегося в конфигурации.
Это усложнит получение данных при прямом доступе к базе.
Логирование доступа и изменение данных
Для аудита полезно вести логирование изменений в метаполях с персональными данными. Это позволяет отслеживать, кто и когда редактировал данные.
Минимизация данных
Храните только необходимые данные, избегайте избыточных сведений. Чем меньше информации, тем меньше рисков утечки.
Пример шифрования и дешифрования метаполя WPGen
function wpgen_encrypt_data($data) {
$key = defined('WPGEN_SECRET_KEY') ? WPGEN_SECRET_KEY : 'default_key_1234567890';
$iv = substr(hash('sha256', $key), 0, 16);
return openssl_encrypt($data, 'AES-256-CBC', $key, 0, $iv);
}
function wpgen_decrypt_data($data) {
$key = defined('WPGEN_SECRET_KEY') ? WPGEN_SECRET_KEY : 'default_key_1234567890';
$iv = substr(hash('sha256', $key), 0, 16);
return openssl_decrypt($data, 'AES-256-CBC', $key, 0, $iv);
}Используйте эти функции при сохранении и выводе метаполя:
function wpgen_save_encrypted_phone($user_id) {
if (!current_user_can('edit_user', $user_id)) {
return false;
}
if (isset($_POST['wpgen_user_phone'])) {
$phone = sanitize_text_field($_POST['wpgen_user_phone']);
$encrypted_phone = wpgen_encrypt_data($phone);
update_user_meta($user_id, 'wpgen_user_phone', $encrypted_phone);
}
}
function wpgen_get_decrypted_phone($user_id) {
$encrypted = get_user_meta($user_id, 'wpgen_user_phone', true);
if (!$encrypted) return '';
return wpgen_decrypt_data($encrypted);
}Вывод защищённых метаполей на фронтенде с проверкой прав
Чтобы вывести защищённый телефон пользователя, нужно убедиться, что текущий посетитель имеет права на просмотр, иначе скрыть данные.
function wpgen_display_user_phone($user_id) {
if (!current_user_can('edit_user', $user_id)) {
return 'Телефон недоступен';
}
$phone = wpgen_get_decrypted_phone($user_id);
return esc_html($phone);
}
// Пример использования в шаблоне
echo '<p>Телефон: ' . wpgen_display_user_phone(get_current_user_id()) . '</p>';