Что такое: Nonce2018-08-26T21:09:43+00:00

Что такое: Nonce

Nonce — это номер или ключ, используемый один раз. WordPress использует Nonces для защиты URL-адресов и форм от злоупотреблений с помощью вредоносных попыток взлома. Например, на экране модерации комментариев при удалении комментария WordPress добавляет ключ nonce к URL-адресу, подобному этому:

http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9

Когда URL с ключом nonce выполняется, он осуществляет проверку. Когда эта проверка завершится неудачей, WordPress возвращает 403 ошибку и сообщение об ошибке: «Вы уверены, что хотите это сделать?» ,

'Вы уверены, что хотите это сделать?' сообщение об ошибке может появиться на любом экране, где проверка nonce не выполняется.

Наиболее распространенной причиной этой ошибки является плагин или тема, которая плохо кодируется и не может проверить nonce. Чтобы устранить эту проблему, пользователь может отключить все плагины и активировать их один за другим, чтобы выяснить, какая из них вызывает ошибку.

Для тем, возвращаясь к теме по умолчанию, а затем попытавшись воспроизвести ошибку, можно указать, что предыдущая тема была причиной проблемы.

Nonce предоставляет систему безопасности для функций WordPress, которые используют строку запроса в URL для выполнения определенных действий. WordPress использует NONCE_SALT и NONCE_KEY для генерации уникальных nonces. Эти ключи nonce вместе с другими уникальными ключами хранятся в wp-config.phpфайле и уникальны для каждого сайта WordPress.