In WordPress ist ein Nonce ein Sicherheitsmerkmal, das verwendet wird, um URLs und Formulare vor Hacking zu schützen. Dies geschieht durch Hinzufügen einer eindeutigen Einmalzahl zu einer URL.
Wenn Sie beispielsweise einen Kommentar vom Bildschirm zur Kommentarverwaltung löschen, fügt WordPress einen Nonce-Schlüssel zur URL hinzu, wie hier:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Wie schützen Nonces Ihre WordPress-Website?
Einige WordPress-Funktionen und -Features verwenden eine Abfragezeichenfolge in der URL, um bestimmte Aktionen auszuführen. Nonces werden verwendet, um diese Zeichenfolgen zu randomisieren, damit sie nicht von Hackern erraten und missbraucht werden können.
WordPress verwendet die Konstanten NONCE_SALT und NONCE_KEY, um eindeutige Nonces zu generieren. Diese Nonce-Salze und Sicherheitsschlüssel werden zusammen mit anderen eindeutigen Schlüsseln in der Datei wp-config.php gespeichert und sind für jede WordPress-Website eindeutig.
Nonce-Verifizierung und Fehlermeldungen
Wenn eine URL mit einem Nonce-Schlüssel ausgeführt wird, durchläuft sie eine Verifizierungsprüfung.
Wenn diese Prüfung fehlschlägt, gibt WordPress eine 403 Forbidden-Antwort und eine Fehlermeldung zurück: „Sind Sie sicher, dass Sie dies tun möchten?„.
Dieser Fehler kann durch ein schlecht codiertes Plugin oder Theme verursacht werden, was dazu führt, dass die Nonce-Überprüfung fehlschlägt.
Um dieses Problem zu beheben, kann ein Benutzer alle Plugins deaktivieren und sie einzeln aktivieren, um herauszufinden, welches von ihnen den Fehler verursacht.
Bei Themes kann ein Wechsel zu einem Standard-Theme und der anschließende Versuch, den Fehler zu reproduzieren, darauf hindeuten, dass das zuvor verwendete Theme das Problem verursacht hat.
Wir hoffen, dieser Artikel hat Ihnen geholfen, mehr über Nonces in WordPress zu erfahren. Sehen Sie sich auch unsere Liste mit zusätzlichen Lesehinweisen unten für verwandte Artikel über nützliche WordPress-Tipps, Tricks und Ideen an.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
