No WordPress, um nonce é um recurso de segurança usado para proteger URLs e formulários contra invasões. Isso é feito adicionando um número exclusivo de uso único a um URL.
Por exemplo, quando você exclui um comentário da tela de moderação de comentários, o WordPress adiciona uma chave nonce ao URL da seguinte forma:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Como o Nonces protege seu site WordPress?
Algumas funções e recursos do WordPress usam uma string de consulta no URL para executar determinadas ações. Nonces são usados para randomizar essas strings para que não possam ser adivinhadas e usadas indevidamente por hackers.
O WordPress usa as constantes NONCE_SALT e NONCE_KEY para gerar nonces exclusivos. Esses nonce salts e chaves de segurança, juntamente com outras chaves exclusivas, são armazenados no arquivo wp-config.php e são exclusivos de cada site do WordPress.
Verificação de nonce e mensagens de erro
Quando uma URL com uma chave nonce é executada, ela passa por uma verificação.
Se essa verificação falhar, o WordPress retornará uma resposta 403 Forbidden e uma mensagem de erro: “Tem certeza de que deseja fazer isso?“.
Esse erro pode ser causado por um plug-in ou tema mal codificado, que faz com que a verificação do nonce falhe.
Para corrigir esse problema, o usuário pode desativar todos os plug-ins e ativá-los um a um para descobrir qual deles está causando o erro.
No caso dos temas, voltar a usar um tema padrão e tentar reproduzir o erro pode indicar que o tema anterior em uso estava causando o problema.
Esperamos que este artigo tenha ajudado você a saber mais sobre nonces no WordPress. Talvez você também queira ver nossa lista de Leitura adicional abaixo para obter artigos relacionados sobre dicas, truques e ideias úteis do WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
