Разное

Nonce failure: What is Nonce in WordPress? How Nonces Work in WordPress?

27.05.2023

Что такое Nonce в WordPress? Как Nonce работают в WordPress?

акции 6 Делиться Твитнуть Делиться Facebook-мессенджер WhatsApp Электронная почта

Nonce — это число или ключ, используемый один раз. WordPress использует одноразовые номера для защиты URL-адресов и форм от неправомерного использования злоумышленниками. Например, на экране модерации комментариев, когда вы выбрасываете или удаляете комментарий, WordPress добавляет одноразовый ключ к URL-адресу, например:

http://www. example.com/wp-admin/comment.php?c= 16570&action=deletecomment&_wpnonce=389c3b47b9

При выполнении URL-адреса с одноразовым ключом он проходит проверку. Когда эта проверка не проходит, WordPress возвращает ответ 403 Forbidden и сообщение об ошибке, ‘Вы уверены, что хотите это сделать?’ .

«Вы уверены, что хотите это сделать?» Сообщение об ошибке может появиться на любом экране, где проверка одноразового номера не удалась.

Наиболее распространенной причиной этой ошибки является плагин или тема, которые плохо закодированы и не могут проверить одноразовый номер. Чтобы решить эту проблему, пользователь может отключить все плагины и активировать их один за другим, чтобы выяснить, какой из них вызывает ошибку.

Для тем: возврат к теме по умолчанию и последующая попытка воспроизвести ошибку может указывать на то, что проблема была вызвана предыдущей используемой темой.

Nonce обеспечивает систему безопасности для функций и функций WordPress, которые используют строку запроса в URL-адресе для выполнения определенных действий. WordPress использует NONCE_SALT и NONCE_KEY для создания уникальных одноразовых номеров. Эти одноразовые соли и ключи вместе с другими уникальными ключами хранятся в файле

wp-config.php и уникальны для каждого сайта WordPress.

Дополнительное чтение
  • Что, почему и как использовать ключи безопасности WordPress
  • Полное руководство по безопасности WordPress — шаг за шагом (2023)
  • wp-config.php
  • Как исправить ошибку «Вы уверены, что хотите сделать это» в WordPress

Shares 6 Делиться Твитнуть Делиться Facebook-мессенджер WhatsApp Электронная почта

О редакции

Редакция WPBeginner — это команда экспертов по WordPress под руководством Сайеда Балхи с более чем 16-летним опытом создания веб-сайтов на WordPress. Мы создаем учебные пособия по WordPress с 2009 года, и WPBeginner стал крупнейшим в отрасли сайтом с бесплатными ресурсами WordPress.

Как легко исправить ошибку nonce_failure в WordPress

Рубрика «Устранение неполадок»

Обновлено

К счастью, это одна из распространенных ошибок WordPress, которую можно легко исправить. В этом посте я сначала объясню, что такое WordPress Nonce, почему происходит сбой nonce и как его можно быстро исправить.

Поехали.

Что такое WordPress Nonce?

Проще говоря, «Nonce» означает число , использованное один раз . Это токен безопасности, используемый WordPress для предотвращения захвата вашего сайта хакерами через удаленный доступ.

На самом деле одноразовые номера состоят из букв и цифр и добавляются к URL-адресам следующим образом:

Nonce автоматически генерируются WordPress, когда вы выполняете определенные действия в бэкэнде WordPress, например, удаляете комментарий или удаляете сообщение.

Хотя я упомянул буквальное значение nonce как числа, которое должно быть использовано только один раз. Но дело в том, что одноразовые номера используются несколько раз в течение 24 часов. То есть одноразовые номера имеют максимальную продолжительность жизни в один день, после чего они истекают и восстанавливаются.

Промежуток времени одноразовых номеров можно контролировать с помощью файла wp-config.php.

Nonces играют очень важную роль аутентификации на вашем сайте WordPress. Если бы одноразовые номера не использовались, хакер мог бы контролировать ваш веб-сайт, заставив ваш браузер отправить запрос удаленной аутентификации в WordPress, который будет считаться действительным.

Почему возникает ошибка nonce_failure и как ее исправить?

Основная причина nonce_failure — ошибка аутентификации, поскольку WordPress не удалось аутентифицировать токен nonce. Поэтому он отображает сообщение nonce_failure, чтобы предотвратить любую удаленную атаку на ваш сайт.

Очистите кеш

Первое, что нужно сделать, это очистить кеш вашего сайта, так как кеш может отправлять одноразовый номер с истекшим сроком действия в WordPress, что приводит к ошибке nonce_failure.

После очистки кеша повторите действие (например, отправку сообщения в корзину или удаление комментария), которое привело к ошибке nounce_error. Скорее всего, ошибка должна быть устранена. Но если это повторяется, попробуйте следующее исправление.

Отключить плагины

Плагин также может вызвать ошибку nounce_failure WordPress. Итак, отключите все плагины и активируйте их по одному, каждый раз повторяя действие, вызвавшее ошибку.

Если ошибка возникает при активации определенного плагина, следует обновить этот плагин (если доступны обновления) или заменить его другим плагином. Вы также можете сообщить разработчику плагина об обнаруженной вами ошибке.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *