Nonce یک عدد یا کلید است که یک بار استفاده می شود. وردپرس از Nonces برای محافظت از URL ها و فرم ها در برابر سوused استفاده از سو hack استفاده های مخرب استفاده می کند. به عنوان مثال ، در صفحه نظارت بر نظر هنگام پاک کردن یا حذف یک نظر ، وردپرس یک کلید nonce به URL مانند این اضافه می کند:
http://www.example.com/wp-admin/comment.php؟c=16570&action=deletecomment&_wpnonce=389c3b47b9
وقتی URL با کلید nonce اجرا می شود ، از طریق بررسی تأیید انجام می شود. وقتی این بررسی ناموفق بود ، وردپرس 403 پاسخ ممنوع و یک پیام خطا را برمی گرداند ، “آیا مطمئن هستید که می خواهید این کار را انجام دهید؟” .
‘آیا مطمئن هستید که می خواهید این کار را انجام دهید؟’ پیام خطا می تواند در هر صفحه ای که تأیید صحت غیرفعال شود ، ظاهر شود.
شایعترین علت این خطا یک افزونه یا موضوعی است که کدگذاری آن ضعیف است و در تأیید غیرقابل اجرا نیست. برای رفع این مشکل ، کاربر می تواند همه افزونه ها را خاموش کرده و آنها را یکی یکی فعال کند تا بفهمد کدام یک از آنها باعث خطا شده است.
برای تم ها ، بازگشت به یک موضوع پیش فرض و سپس تلاش برای تولید مجدد خطا می تواند نشان دهد که موضوع قبلی مورد استفاده باعث ایجاد این مشکل شده است.
Nonce یک سیستم امنیتی برای عملکردها و ویژگی های وردپرس ارائه می دهد که برای انجام اقدامات خاصی از رشته پرس و جو در URL استفاده می کنند. وردپرس از NONCE_SALT و NONCE_KEY برای تولید موارد غیرتکراری منحصر به فرد استفاده می کند. این نمک ها و کلیدهای غیر ضروری به همراه سایر کلیدهای منحصر به فرد در پرونده wp-config.php ذخیره می شوند و مخصوص هر سایت وردپرسی هستند.
خواندن اضافی h4>
.