In WordPress, un nonce è una funzione di sicurezza utilizzata per proteggere gli URL e i moduli dalle violazioni. Ciò avviene aggiungendo un numero unico e monouso a un URL.
Ad esempio, quando si cancella un commento dalla schermata di moderazione dei commenti, WordPress aggiunge una chiave nonce all’URL in questo modo:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
In che modo i nonces proteggono il vostro sito WordPress?
Alcune funzioni e caratteristiche di WordPress utilizzano una stringa di query nell’URL per eseguire determinate azioni. I nonces sono utilizzati per randomizzare queste stringhe in modo che non possano essere indovinate e utilizzate impropriamente dagli hacker.
WordPress utilizza le costanti NONCE_SALT e NONCE_KEY per generare nonce unici. Questi sali nonce e chiavi di sicurezza, insieme ad altre chiavi uniche, sono memorizzati nel file wp-config.php
e sono unici per ogni sito WordPress.
Verifica Nonce e messaggi di errore
Quando viene eseguito un URL con una chiave nonce, viene sottoposto a un controllo di verifica.
Se questo controllo fallisce, WordPress restituisce una risposta 403 Forbidden e un messaggio di errore: “Seisicuro di volerlo fare?“.
Questo errore può essere causato da un plugin o un tema mal codificato, che fa fallire la verifica del nonce.
Per risolvere questo problema, l’utente può disattivare tutti i plugin e attivarli uno per uno per capire quale di essi causa l’errore.
Per quanto riguarda i temi, il passaggio a un tema predefinito e il successivo tentativo di riprodurre l’errore potrebbero indicare che il problema era causato dal precedente tema in uso.
Speriamo che questo articolo vi abbia aiutato a saperne di più sui nonces in WordPress. Potreste anche consultare il nostro elenco di letture aggiuntive qui sotto per trovare articoli correlati su suggerimenti, trucchi e idee utili per WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.