WPBeginner - Tutoriels WordPress pour débutants

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Qu'est-ce que c'est : Nonce

Partager Facebook Messenger WhatsApp
Note éditoriale : Nous percevons une commission sur les liens des partenaires sur WPBeginner. Les commissions n'affectent pas les opinions ou les évaluations de nos rédacteurs. En savoir plus sur Processus éditorial.


Dans WordPress, un nonce est une fonctionnalité de sécurité utilisée pour protéger les URL et les formulaires contre le piratage. Pour ce faire, un numéro unique à usage unique est ajouté à une URL.

Par exemple, lorsque vous supprimez un commentaire depuis l’écran de modération des commentaires, WordPress ajoute une clé nonce à l’URL comme ceci :

http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9

Glossary: Nonce

Comment les nonce protègent-ils votre site WordPress ?

Certaines fonctions de WordPress utilisent une chaîne de requête dans l’URL pour effectuer certaines actions. Les nonces sont utilisés pour randomiser ces chaînes afin qu’elles ne puissent pas être devinées et utilisées à mauvais escient par des pirates informatiques.

WordPress utilise les constantes NONCE_SALT et NONCE_KEY pour générer des nonces uniques. Ces sels de nonce et ces clés de sécurité, ainsi que d’autres clés uniques, sont stockés dans le fichier wp-config.php et sont propres à chaque site WordPress.

Vérification du nonce et messages d’erreur

Lorsqu’une URL contenant une clé nonce est exécutée, elle fait l’objet d’un contrôle de vérification.

Si cette vérification échoue, WordPress renvoie une réponse 403 Forbidden et un message d’erreur « Confirmez-vous you want to do this ?« .

Cette erreur peut être causée par une extension ou un thème mal codé, qui fait échouer la vérification du nonce.

Pour corriger ce problème, l’utilisateur peut désactiver toutes les extensions et les activer une à une afin de déterminer laquelle est à l’origine de l’erreur.

Pour les thèmes, le fait de revenir à un thème par défaut et d’essayer ensuite de reproduire l’erreur pourrait indiquer que le thème utilisé précédemment était à l’origine du problème.

Nous espérons que cet article vous a aidé à en savoir plus sur les nonces dans WordPress. Vous pouvez également consulter notre liste de lectures complémentaires ci-dessous pour des articles liés à des astuces, des trucs et des idées utiles sur WordPress.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Lectures complémentaires

Populaire sur WPBeginner Dès maintenant !
Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Télécharger maintenant

Copyright © 2009 - 2024 WPBeginner LLC. Tous droits réservés. WPBeginner® est une marque déposée.

Géré par Awesome Motive | Hébergement WordPress par SiteGround

J'ai besoin d'aide pour…

Recherches populaires :

Démarrer un blog WordPress SEO WordPress Performance Erreurs WordPress Sécurité WordPress Créer une boutique en ligne