Ce este: Nonce

Notă! Unele linkuri de pe această pagină pot fi linkuri afiliate, ceea ce înseamnă că, dacă alegeți să efectuați o achiziție, pot câștiga un mic comision fără costuri suplimentare pentru dvs. Apreciez foarte mult sprijinul dvs.!

Nonce

Cuprins: arată

Nonce este un număr sau o cheie utilizată o singură dată. WordPress folosește Nonces pentru a proteja adresele URL și formularele de a nu fi utilizate în mod abuziv de încercările de piratare rău intenționate. De exemplu, pe ecranul de moderare a comentariilor atunci când trimiteți la coșul de gunoi sau ștergeți un comentariu, WordPress adaugă o cheie nonce la adresa URL astfel:

http://www.exemplu.ro/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9

Când se execută un URL cu o cheie nonce, acesta trece printr-o verificare. Când această verificare eșuează, WordPress returnează un răspuns 403 Forbidden și un mesaj de eroare, ,,Are you sure you want to do this?’’ sau „Sigur doriți să faceți acest lucru?”.

Mesajul de eroare „Sigur doriți să faceți acest lucru?” Poate apărea pe orice ecran în care verificarea nonce eșuează.

Cea mai frecventă cauză a acestei erori este un plugin sau o temă care este slab codificată și nu reușește să verifice nonce. Pentru a remedia această problemă, un utilizator poate dezactiva toate pluginurile și le poate activa unul câte unul pentru a afla care dintre ele cauzează eroarea.

Pentru teme, trecerea înapoi la o temă implicită și apoi încercarea de a reproduce eroarea ar putea indica faptul că tema anterioară utilizată cauzează problema.

Nonce oferă un sistem de securitate funcțiilor și caracteristicilor WordPress care utilizează șiruri de interogare în adresa URL pentru a efectua anumite acțiuni. WordPress folosește NONCE_SALT și NONCE_KEY pentru a genera nonces unice. Aceste nonce și chei nonce, împreună cu alte chei unice sunt stocate în fișierul wpconfig.php și sunt unice pentru fiecare site WordPress.

Articole suplimentare:

S-ar putea să te intereseze și:

Despre Admin Staff

Comunitatea WordPress este un Blog strict Educativ pentru utilizatorii de WordPress. Nu este Agenție de WEB, Publicitate sau Marketing! Dacă sunteți firmă și aveți nevoie de sfaturi vă ajut cu plăcere, pentru contracte de colaborare, vă rog contactați agenții specializate, care vă pot oferi documentația fiscală necesară. Sunt pasionat de WordPress și tot ce se leagă de mediul online din 2011, scriu din pasiune și-mi place să ajut, doar prin prisma acestui fapt că-mi place să fac bine oamenilor care au aceeași pasiune. Blog-ul este monetizat prin link-uri de afiliere și Google Adsense, unde se plătesc taxe legale de către platformele respective. Dacă dorești să susții acest blog, sunt deschis pentru donații. Vă mulțumesc pentru înțelegere! George CRIȘAN , Administrator Comunitatea WordPress!

Lasă un comentariu