Dans WordPress, un nonce est une fonctionnalité de sécurité utilisée pour protéger les URL et les formulaires contre le piratage. Pour ce faire, un numéro unique à usage unique est ajouté à une URL.
Par exemple, lorsque vous supprimez un commentaire depuis l’écran de modération des commentaires, WordPress ajoute une clé nonce à l’URL comme ceci :
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Comment les nonce protègent-ils votre site WordPress ?
Certaines fonctions de WordPress utilisent une chaîne de requête dans l’URL pour effectuer certaines actions. Les nonces sont utilisés pour randomiser ces chaînes afin qu’elles ne puissent pas être devinées et utilisées à mauvais escient par des pirates informatiques.
WordPress utilise les constantes NONCE_SALT et NONCE_KEY pour générer des nonces uniques. Ces sels de nonce et ces clés de sécurité, ainsi que d’autres clés uniques, sont stockés dans le fichier wp-config.php
et sont propres à chaque site WordPress.
Vérification du nonce et messages d’erreur
Lorsqu’une URL contenant une clé nonce est exécutée, elle fait l’objet d’un contrôle de vérification.
Si cette vérification échoue, WordPress renvoie une réponse 403 Forbidden et un message d’erreur « Confirmez-vous you want to do this ?« .
Cette erreur peut être causée par une extension ou un thème mal codé, qui fait échouer la vérification du nonce.
Pour corriger ce problème, l’utilisateur peut désactiver toutes les extensions et les activer une à une afin de déterminer laquelle est à l’origine de l’erreur.
Pour les thèmes, le fait de revenir à un thème par défaut et d’essayer ensuite de reproduire l’erreur pourrait indiquer que le thème utilisé précédemment était à l’origine du problème.
Nous espérons que cet article vous a aidé à en savoir plus sur les nonces dans WordPress. Vous pouvez également consulter notre liste de lectures complémentaires ci-dessous pour des articles liés à des astuces, des trucs et des idées utiles sur WordPress.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.