WordPress’te nonce, URL’leri ve formları saldırılara karşı korumak için kullanılan bir güvenlik özelliğidir. Bu, bir URL’ye tek kullanımlık benzersiz bir numara eklenerek yapılır.
Örneğin, yorum moderasyon ekranından bir yorumu sildiğinizde, WordPress URL’ye aşağıdaki gibi bir nonce anahtarı ekler:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Nonces WordPress Sitenizi Nasıl Korur?
Bazı WordPress işlevleri ve özellikleri, belirli eylemleri gerçekleştirmek için URL’de bir sorgu dizesi kullanır. Nonce’lar bu dizeleri rastgele hale getirmek için kullanılır, böylece bilgisayar korsanları tarafından tahmin edilemez ve kötüye kullanılamazlar.
WordPress benzersiz nonce’lar oluşturmak için NONCE_SALT ve NONCE_KEY sabitlerini kullanır. Bu nonce tuzları ve güvenlik anahtarları, diğer benzersiz anahtarlarla birlikte wp-config.php dosyasında saklanır ve her WordPress sitesi için benzersizdir.
Nonce Doğrulama ve Hata Mesajları
Nonce anahtarına sahip bir URL çalıştırıldığında, bir doğrulama kontrolünden geçer.
Bu kontrol başarısız olursa, WordPress 403 Yasak yanıtı ve “Bunu yapmak istediğinizden emin misiniz?“ şeklinde bir hata mesajı döndürür.
Bu hata, nonce doğrulamasının başarısız olmasına neden olan kötü kodlanmış bir eklenti veya temadan kaynaklanıyor olabilir.
Bu sorunu çözmek için kullanıcı tüm eklentileri kapatabilir ve hangisinin hataya neden olduğunu bulmak için tek tek etkinleştirebilir.
Temalar için, varsayılan bir temaya geri dönmek ve ardından hatayı yeniden oluşturmaya çalışmak, kullanılan önceki temanın soruna neden olduğunu gösterebilir.
Umarız bu makale WordPress’teki nonces hakkında daha fazla bilgi edinmenize yardımcı olmuştur. Yararlı WordPress ipuçları, püf noktaları ve fikirleriyle ilgili makaleler için aşağıdaki Ek Okuma listemize de göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
