No WordPress, um nonce é um recurso de segurança usado para proteger URLs e formulários contra hackers. Isso é feito adicionando um número único de uso único a uma URL.
Por exemplo, quando você exclui um comentário na tela de moderação de comentários, o WordPress adiciona uma chave nonce à URL assim:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Como os Nonces Protegem Seu Site WordPress?
Algumas funções e recursos do WordPress usam uma string de consulta na URL para executar certas ações. Nonces são usados para randomizar essas strings para que elas não possam ser adivinhadas e mal utilizadas por hackers.
O WordPress usa as constantes NONCE_SALT e NONCE_KEY para gerar nonces únicos. Esses salts de nonce e chaves de segurança, juntamente com outras chaves únicas, são armazenados no arquivo wp-config.php e são exclusivos para cada site WordPress.
Verificação de Nonce e Mensagens de Erro
Quando uma URL com uma chave nonce é executada, ela passa por uma verificação de validação.
Se essa verificação falhar, o WordPress retornará uma resposta 403 Forbidden e uma mensagem de erro, ‘Tem certeza de que deseja fazer isso?‘.
Esse erro pode ser causado por um plugin ou tema mal codificado, o que faz com que a verificação de nonce falhe.
Para corrigir esse problema, um usuário pode desativar todos os plugins e ativá-los um por um para descobrir qual deles está causando o erro.
Para temas, voltar para um tema padrão e tentar reproduzir o erro pode indicar que o tema anterior em uso estava causando o problema.
Esperamos que este artigo tenha ajudado você a aprender mais sobre nonces no WordPress. Você também pode querer ver nossa lista de Leitura Adicional abaixo para artigos relacionados a dicas, truques e ideias úteis do WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
