Nonce
Nonce este un număr sau o cheie utilizată o singură dată. WordPress folosește Nonces pentru a proteja adresele URL și formularele de a nu fi utilizate în mod abuziv de încercările de piratare rău intenționate. De exemplu, pe ecranul de moderare a comentariilor atunci când trimiteți la coșul de gunoi sau ștergeți un comentariu, WordPress adaugă o cheie nonce la adresa URL astfel:
http://www.exemplu.ro/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Când se execută un URL cu o cheie nonce, acesta trece printr-o verificare. Când această verificare eșuează, WordPress returnează un răspuns 403 Forbidden și un mesaj de eroare, ,,Are you sure you want to do this?’’ sau „Sigur doriți să faceți acest lucru?”.
Mesajul de eroare „Sigur doriți să faceți acest lucru?” Poate apărea pe orice ecran în care verificarea nonce eșuează.
Cea mai frecventă cauză a acestei erori este un plugin sau o temă care este slab codificată și nu reușește să verifice nonce. Pentru a remedia această problemă, un utilizator poate dezactiva toate pluginurile și le poate activa unul câte unul pentru a afla care dintre ele cauzează eroarea.
Pentru teme, trecerea înapoi la o temă implicită și apoi încercarea de a reproduce eroarea ar putea indica faptul că tema anterioară utilizată cauzează problema.
Nonce oferă un sistem de securitate funcțiilor și caracteristicilor WordPress care utilizează șiruri de interogare în adresa URL pentru a efectua anumite acțiuni. WordPress folosește NONCE_SALT și NONCE_KEY pentru a genera nonces unice. Aceste nonce și chei nonce, împreună cu alte chei unice sunt stocate în fișierul wpconfig.php și sunt unice pentru fiecare site WordPress.
