Nonce

Nonce ist eine Zahl oder ein Schlüssel, der einmal verwendet wird. WordPress verwendet Nonces, um URLs und Formulare vor Missbrauch durch böswillige Hackerversuche zu schützen. Zum Beispiel fügt WordPress auf dem Kommentarmoderationsbildschirm, wenn Sie einen Kommentar in den Papierkorb oder löschen, einen Nonce-Schlüssel wie folgt zur URL hinzu:

Wenn eine URL mit einem Nonce-Schlüssel ausgeführt wird, durchläuft sie eine Verifizierungsprüfung. Wenn diese Prüfung fehlschlägt, gibt WordPress eine 403 Forbidden-Antwort und eine Fehlermeldung zurück: „Möchten Sie dies wirklich tun?“ .

‚Sind Sie sicher, dass Sie dies tun möchten?‘ Fehlermeldung kann auf jedem Bildschirm erscheinen, auf dem die Nonce-Überprüfung fehlschlägt.

Die häufigste Ursache für diesen Fehler ist ein Plugin oder ein Theme, das schlecht codiert ist und die Nonce nicht überprüft. Um dieses Problem zu beheben, kann ein Benutzer alle Plugins deaktivieren und nacheinander aktivieren, um herauszufinden, welches von ihnen den Fehler verursacht.

Bei Designs kann das Zurückwechseln zu einem Standarddesign und der anschließende Versuch, den Fehler zu reproduzieren, darauf hinweisen, dass das zuvor verwendete Design das Problem verursacht hat.

Nonce bietet ein Sicherheitssystem für WordPress-Funktionen und -Funktionen, die Abfragezeichenfolgen in der URL verwenden, um bestimmte Aktionen auszuführen. WordPress verwendet NONCE_SALT und NONCE_KEY, um einzigartige Nonces zu generieren. Diese Nonce-Salts und Schlüssel werden zusammen mit anderen eindeutigen Schlüsseln in einer wp-config.php Datei gespeichert und sind für jede WordPress-Site einzigartig.