Nonce — это число или ключ, используемый один раз. WordPress использует несы для защиты URL-адресов и форм от злоумышленных попыток взлома. Например, на экране модерации комментариев, когда вы удаляете комментарий, WordPress добавляет ключ nonce к URL, как показано ниже:
Когда URL-адрес с ключом nonce выполняется, он проходит проверку на подлинность. Когда эта проверка не проходит, WordPress возвращает ответ 403 Forbidden и сообщение об ошибке, ‘Are you sure you want to do this?’.
‘Вы уверены, что хотите сделать это?’ сообщение об ошибке может появиться на любом экране, где проверка nonce не удалась.
Наиболее распространенной причиной этой ошибки является плагин или тема, которые плохо закодированы и не могут проверить nonce. Чтобы исправить эту проблему, пользователь может отключить все плагины и активировать их по одному, чтобы выяснить, какой из них вызывает ошибку.
Для тем, переключение обратно на тему по умолчанию, а затем попытка воспроизвести ошибку может указать на то, что предыдущая используемая тема была причиной проблемы.
Nonce обеспечивают систему безопасности для функций и возможностей WordPress, которые используют строку запроса в URL для выполнения определенных действий. WordPress использует NONCE_SALT и NONCE_KEY для генерации уникальных несов. Эти соли и ключи nonce, а также другие уникальные ключи хранятся в wp-config.php файл и являются уникальными для каждого сайта WordPress.
Дополнительное чтение
- Что, зачем и как в ключах безопасности WordPress
- Как исправить ошибку «Are You Sure You Want to Do This» в WordPress
- Окончательное руководство по безопасности WordPress — шаг за шагом (2022)
- wp-config.php
Источник: www.wpbeginner.com