Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coppa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Che cos'è: Nonce


In WordPress, un nonce è una funzione di sicurezza utilizzata per proteggere gli URL e i moduli dalle violazioni. Ciò avviene aggiungendo un numero unico e monouso a un URL.

Ad esempio, quando si cancella un commento dalla schermata di moderazione dei commenti, WordPress aggiunge una chiave nonce all’URL in questo modo:

http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9

Glossary: Nonce

In che modo i nonces proteggono il vostro sito WordPress?

Alcune funzioni e caratteristiche di WordPress utilizzano una stringa di query nell’URL per eseguire determinate azioni. I nonces sono utilizzati per randomizzare queste stringhe in modo che non possano essere indovinate e utilizzate impropriamente dagli hacker.

WordPress utilizza le costanti NONCE_SALT e NONCE_KEY per generare nonce unici. Questi sali nonce e chiavi di sicurezza, insieme ad altre chiavi uniche, sono memorizzati nel file wp-config.php e sono unici per ogni sito WordPress.

Verifica Nonce e messaggi di errore

Quando viene eseguito un URL con una chiave nonce, viene sottoposto a un controllo di verifica.

Se questo controllo fallisce, WordPress restituisce una risposta 403 Forbidden e un messaggio di errore: Seisicuro di volerlo fare?.

Questo errore può essere causato da un plugin o un tema mal codificato, che fa fallire la verifica del nonce.

Per risolvere questo problema, l’utente può disattivare tutti i plugin e attivarli uno per uno per capire quale di essi causa l’errore.

Per quanto riguarda i temi, il passaggio a un tema predefinito e il successivo tentativo di riprodurre l’errore potrebbero indicare che il problema era causato dal precedente tema in uso.

Speriamo che questo articolo vi abbia aiutato a saperne di più sui nonces in WordPress. Potreste anche consultare il nostro elenco di letture aggiuntive qui sotto per trovare articoli correlati su suggerimenti, trucchi e idee utili per WordPress.

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.

Ulteriori letture

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Il kit di strumenti WordPress definitivo

Ottenete l'accesso gratuito al nostro kit di strumenti - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!