I WordPress är en nonce en säkerhetsfunktion som används för att skydda URL:er och formulär från att bli hackade. Detta görs genom att lägga till ett unikt engångsnummer till en URL.
Till exempel, när du tar bort en kommentar från skärmen för kommentarhantering, lägger WordPress till en nonce-nyckel i URL:en som denna:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Hur skyddar nonces din WordPress-webbplats?
Vissa WordPress-funktioner och egenskaper använder en frågesträng i URL:en för att utföra vissa åtgärder. Nonces används för att slumpmässigt generera dessa strängar så att de inte kan gissas och missbrukas av hackare.
WordPress använder konstanterna NONCE_SALT och NONCE_KEY för att generera unika nonces. Dessa nonce-salter och säkerhetsnycklar, tillsammans med andra unika nycklar, lagras i filen wp-config.php och är unika för varje WordPress-webbplats.
Nonce-verifiering och felmeddelanden
När en URL med en nonce-nyckel körs, genomgår den en verifieringskontroll.
Om denna kontroll misslyckas, returnerar WordPress ett 403 Forbidden-svar och ett felmeddelande, ‘Är du säker på att du vill göra detta?‘.
Detta fel kan orsakas av ett dåligt kodat plugin eller tema, vilket gör att nonce-verifieringen misslyckas.
För att åtgärda detta problem kan en användare stänga av alla plugins och aktivera dem en efter en för att ta reda på vilket av dem som orsakar felet.
För teman, att byta tillbaka till ett standardtema och sedan försöka återskapa felet kan indikera att det tidigare använda temat orsakade problemet.
Vi hoppas att den här artikeln hjälpte dig att lära dig mer om nonces i WordPress. Du kanske också vill se vår lista med ytterligare läsning nedan för relaterade artiklar om användbara WordPress-tips, tricks och idéer.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
