En WordPress, un nonce es una característica de seguridad utilizada para proteger URLs y formularios de ser hackeados. Esto se hace añadiendo un número único de un solo uso a una URL.
Por ejemplo, cuando borra un comentario de la pantalla de moderación de comentarios, WordPress añade una clave nonce a la URL de la siguiente manera:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
¿Cómo protegen los nonces su sitio WordPress?
Algunas funciones y características de WordPress utilizan una cadena de consulta en la URL para realizar ciertas acciones. Los nonce se utilizan para aleatorizar estas cadenas de modo que no puedan ser adivinadas y utilizadas indebidamente por hackers.
WordPress utiliza las constantes NONCE_SALT y NONCE_KEY para generar nonces únicos. Estas sales nonce y claves de seguridad, junto con otras claves únicas, se almacenan en el archivo wp-config. php y son únicas para cada sitio WordPress.
Verificación de nonce y mensajes de error
Cuando se ejecuta una URL con una clave nonce, se somete a una comprobación de verificación.
Si esta comprobación falla, entonces WordPress devuelve una respuesta 403 Forbidden y un mensaje de error, ‘¿Está seguro de que quiere hacer esto?‘.
Este error puede ser causado por un plugin o tema mal codificado, que hace que la verificación nonce falle.
Para corregir este problema, el usuario puede desactivar todos los plugins y activarlos uno a uno para averiguar cuál de ellos está causando el error.
En el caso de los temas, volver a un tema por defecto y luego intentar reproducir el error podría indicar que el tema anterior en uso estaba causando el problema / conflicto / incidencia.
Esperamos que este artículo te haya ayudado a aprender más acerca de los nonces en WordPress. Puede que también quieras ver nuestra lista de Lecturas Adicionales más abajo para artículos relacionados sobre consejos, trucos e ideas útiles para WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
The post Nonce first appeared on WPBeginner.