WPBeginner - WordPress Tutorials für Einsteiger

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Was ist: Nonce

Teilen WhatsApp


In WordPress ist eine Nonce eine Sicherheitsfunktion, die URLs und Formulare vor Hackern schützt. Dazu wird einer URL eine eindeutige Nummer zur einmaligen Verwendung hinzugefügt.

Wenn Sie z. B. einen Kommentar aus dem Bildschirm für die Kommentar-Moderation löschen, fügt WordPress der URL einen Nonce-Schlüssel hinzu, etwa so:

http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9

Glossary: Nonce

Wie schützen Nonces Ihre WordPress-Website?

Einige WordPress-Funktionen und -Features verwenden eine Abfragezeichenfolge in der URL, um bestimmte Aktionen auszuführen. Nonces werden verwendet, um diese Zeichenfolgen zu randomisieren, damit sie nicht erraten und von Hackern missbraucht werden können.

WordPress verwendet die Konstanten NONCE_SALT und NONCE_KEY, um eindeutige Nonces zu erzeugen. Diese Nonce-Salze und Sicherheitsschlüssel werden zusammen mit anderen eindeutigen Schlüsseln in der Datei wp-config.php gespeichert und sind für jede WordPress-Website eindeutig.

Nonce-Überprüfung und Fehlermeldungen

Wenn eine URL mit einem Nonce-Schlüssel ausgeführt wird, durchläuft sie eine Verifizierungsprüfung.

Wenn diese Prüfung fehlschlägt, gibt WordPress eine 403 Forbidden-Antwort und die Fehlermeldung Are you sure you want to do this? zurück.

Dieser Fehler kann durch ein schlecht kodiertes Plugin oder Theme verursacht werden, was dazu führt, dass die Nonce-Verifizierung fehlschlägt.

Um dieses Problem zu beheben, kann ein Benutzer alle Plugins deaktivieren und sie nacheinander aktivieren, um herauszufinden, welches von ihnen den Fehler verursacht.

Wenn Sie bei Themes zu einem Standard-Theme zurückwechseln und dann versuchen, den Fehler zu reproduzieren, könnte dies darauf hindeuten, dass das zuvor verwendete Theme das Problem verursacht hat.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat, mehr über Nonces in WordPress zu erfahren. Vielleicht möchten Sie auch unsere Liste mit weiterführenden Artikeln über nützliche WordPress-Tipps, -Tricks und -Ideen lesen, die Sie weiter unten finden.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Zusätzliche Lektüre

Beliebt bei WPBeginner Jetzt gleich!

Das ultimative WordPress Toolkit

Erhalte KOSTENLOSEN Zugang zu unserem Toolkit - eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Jetzt herunterladen

Copyright © 2009 - 2024 WPBeginner LLC. Alle Rechte vorbehalten. WPBeginner® ist eine eingetragene Marke.

Verwaltet von Awesome Motive | WordPress-Hosting von SiteGround

The WordPress® trademark is the intellectual property of the WordPress Foundation. Uses of the WordPress®, names in this website are for identification purposes only and do not imply an endorsement by WordPress Foundation. WPBeginner is not endorsed or owned by, or affiliated with, the WordPress Foundation.

Ich brauche Hilfe bei…

Beliebte Suchen:

Einen Blog starten WordPress SEO WordPress Leistung WordPress -Fehler WordPress Sicherheit Aufbau eines -Onlineshops