Dans WordPress, un nonce est une fonctionnalité de sécurité utilisée pour protéger les URL et les formulaires contre le piratage. Ceci est fait en ajoutant un nombre unique à usage unique à une URL.
Par exemple, lorsque vous supprimez un commentaire de l'écran de modération des commentaires, WordPress ajoute une clé nonce à l'URL comme ceci :
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Comment les Nonces protègent-ils votre site WordPress ?
Certaines fonctions et fonctionnalités de WordPress utilisent une chaîne de requête dans l'URL pour effectuer certaines actions. Les nonces sont utilisés pour randomiser ces chaînes afin qu'elles ne puissent pas être devinées et mal utilisées par les pirates.
WordPress utilise les constantes NONCE_SALT et NONCE_KEY pour générer des nonces uniques. Ces sels de nonce et clés de sécurité, ainsi que d'autres clés uniques, sont stockés dans le fichier wp-config.php et sont uniques à chaque site WordPress.
Vérification des Nonces et Messages d'Erreur
Lorsqu'une URL avec une clé nonce est exécutée, elle passe par une vérification.
Si cette vérification échoue, WordPress renvoie une réponse 403 Forbidden et un message d'erreur, « Êtes-vous sûr de vouloir faire ceci ?«.
Cette erreur peut être causée par un plugin ou un thème mal codé, ce qui entraîne l'échec de la vérification du nonce.
Pour résoudre ce problème, un utilisateur peut désactiver tous les plugins et les activer un par un pour déterminer lequel d'entre eux cause l'erreur.
Pour les thèmes, revenir à un thème par défaut, puis essayer de reproduire l'erreur pourrait indiquer que le thème précédemment utilisé était à l'origine du problème.
Nous espérons que cet article vous a aidé à en apprendre davantage sur les nonces dans WordPress. Vous voudrez peut-être aussi consulter notre liste de lecture supplémentaire ci-dessous pour des articles connexes sur des conseils, astuces et idées utiles pour WordPress.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
