In WordPress ist eine Nonce eine Sicherheitsfunktion, die URLs und Formulare vor Hackern schützt. Dazu wird einer URL eine eindeutige Nummer zur einmaligen Verwendung hinzugefügt.
Wenn Sie z. B. einen Kommentar aus dem Bildschirm für die Kommentar-Moderation löschen, fügt WordPress der URL einen Nonce-Schlüssel hinzu, etwa so:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Wie schützen Nonces Ihre WordPress-Website?
Einige WordPress-Funktionen und -Features verwenden eine Abfragezeichenfolge in der URL, um bestimmte Aktionen auszuführen. Nonces werden verwendet, um diese Zeichenfolgen zu randomisieren, damit sie nicht erraten und von Hackern missbraucht werden können.
WordPress verwendet die Konstanten NONCE_SALT und NONCE_KEY, um eindeutige Nonces zu erzeugen. Diese Nonce-Salze und Sicherheitsschlüssel werden zusammen mit anderen eindeutigen Schlüsseln in der Datei wp-config.php gespeichert und sind für jede WordPress-Website eindeutig.
Nonce-Überprüfung und Fehlermeldungen
Wenn eine URL mit einem Nonce-Schlüssel ausgeführt wird, durchläuft sie eine Verifizierungsprüfung.
Wenn diese Prüfung fehlschlägt, gibt WordPress eine 403 Forbidden-Antwort und die Fehlermeldung „Are you sure you want to do this?„ zurück.
Dieser Fehler kann durch ein schlecht kodiertes Plugin oder Theme verursacht werden, was dazu führt, dass die Nonce-Verifizierung fehlschlägt.
Um dieses Problem zu beheben, kann ein Benutzer alle Plugins deaktivieren und sie nacheinander aktivieren, um herauszufinden, welches von ihnen den Fehler verursacht.
Wenn Sie bei Themes zu einem Standard-Theme zurückwechseln und dann versuchen, den Fehler zu reproduzieren, könnte dies darauf hindeuten, dass das zuvor verwendete Theme das Problem verursacht hat.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, mehr über Nonces in WordPress zu erfahren. Vielleicht möchten Sie auch unsere Liste mit weiterführenden Artikeln über nützliche WordPress-Tipps, -Tricks und -Ideen lesen, die Sie weiter unten finden.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
