WPBeginner - Tutoriales de WordPress para principiantes

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Qué es: Nonce

Compartir WhatsApp


En WordPress, un nonce es una característica de seguridad utilizada para proteger URLs y formularios de ser hackeados. Esto se hace añadiendo un número único de un solo uso a una URL.

Por ejemplo, cuando borra un comentario de la pantalla de moderación de comentarios, WordPress añade una clave nonce a la URL de la siguiente manera:

http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9

Glossary: Nonce

¿Cómo protegen los nonces su sitio WordPress?

Algunas funciones y características de WordPress utilizan una cadena de consulta en la URL para realizar ciertas acciones. Los nonce se utilizan para aleatorizar estas cadenas de modo que no puedan ser adivinadas y utilizadas indebidamente por hackers.

WordPress utiliza las constantes NONCE_SALT y NONCE_KEY para generar nonces únicos. Estas sales nonce y claves de seguridad, junto con otras claves únicas, se almacenan en el archivo wp-config. php y son únicas para cada sitio WordPress.

Verificación de nonce y mensajes de error

Cuando se ejecuta una URL con una clave nonce, se somete a una comprobación de verificación.

Si esta comprobación falla, entonces WordPress devuelve una respuesta 403 Forbidden y un mensaje de error, ¿Está seguro de que quiere hacer esto?.

Este error puede ser causado por un plugin o tema mal codificado, que hace que la verificación nonce falle.

Para corregir este problema, el usuario puede desactivar todos los plugins y activarlos uno a uno para averiguar cuál de ellos está causando el error.

En el caso de los temas, volver a un tema por defecto y luego intentar reproducir el error podría indicar que el tema anterior en uso estaba causando el problema / conflicto / incidencia.

Esperamos que este artículo te haya ayudado a aprender más acerca de los nonces en WordPress. Puede que también quieras ver nuestra lista de Lecturas Adicionales más abajo para artículos relacionados sobre consejos, trucos e ideas útiles para WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Lecturas adicionales

Popular en WPBeginner ¡Ahora mismo!
Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Descargar ahora

Copyright © 2009 - 2024 WPBeginner LLC. Todos los derechos reservados. WPBeginner® es una marca registrada.

Gestionado por Awesome Motive | Alojamiento de WordPress por SiteGround

The WordPress® trademark is the intellectual property of the WordPress Foundation. Uses of the WordPress®, names in this website are for identification purposes only and do not imply an endorsement by WordPress Foundation. WPBeginner is not endorsed or owned by, or affiliated with, the WordPress Foundation.

Necesito ayuda con…

Búsquedas populares:

Iniciar un blog WordPress SEO Rendimiento de WordPress Errores de de WordPress Seguridad WordPress Creación de una tienda online