I WordPress är en nonce en utvald funktion som används för att skydda URL:er och formulär från att bli hackade. Detta görs genom att lägga till ett unikt nummer för engångsbruk till en URL.
När du till exempel tar bort en comment från vyn för moderation av kommentarer, adderar WordPress en nonce-nyckel till URL:en som gillar detta:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Hur skyddar nonces din site i WordPress?
Vissa funktioner och utvalda funktioner i WordPress använder en query string i URL:en för att utföra vissa actions. Nonces används för att randomisera dessa strängar så att de inte kan gissas och missbrukas av hackare.
WordPress använder konstanterna NONCE_SALT och NONCE_KEY för att generera unika nonces. Dessa nonce-salter och säkerhetsnycklar, tillsammans med andra unika nycklar, lagras i wp-config.php-filen och är unika för varje WordPress-webbplats.
Verifiering av nonce och meddelanden om error
När en URL med en nonce-nyckel exekveras genomgår den en verifieringskontroll.
Om denna kontroll Misslyckas, returnerar WordPress ett 403 Forbidden response och ett error message, ”Are you sure you want to do this?”.
Detta error kan orsakas av ett dåligt kodat plugin eller theme, vilket gör att verifieringen av nonce misslyckas.
För att fixa det här problemet kan en användare stänga av alla tillägg och aktivera dem en efter en för att ta reda på vilken av dem som orsakar error.
För teman kan du byta tillbaka till ett standardtema och sedan försöka återskapa error genom att påpeka att det tidigare temat som användes orsakade issue.
Vi hoppas att den här artikeln hjälpte dig att lära dig mer om nonces i WordPress. Du kanske också vill se vår lista Ytterligare Läsa under för relaterade artiklar om användbara WordPress-tips, tricks och idéer.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
