Nonce

Nonce je číslo, nebo klíč, použitý vždy pouze jednou. WordPress používá Nonce k ochraně URL adres a formulářů před zneužitím  pomocí pokusů o hack. Například, v administraci u editace komentářů, když jste zahodili komentář do koše nebo jej kompletně smazali, přidá WordPress Nonce klíč k URL takto:

http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=334c6b65b9

Když se vykoná akce URL s klíčem Nonce, projde kontrolou ověření. Když se tato kontrola nezdaří, WordPress vrátí chybu 403-Zakázáno jako odpověď a také chybové hlášení, “Jste si jisti, že to opravdu chcete udělat?” (“Are you sure you want to do this?“).

Nonce vytváří bezpečnostní systém pro funkce a featury WordPressu, které používají řetězec dotazu v adrese URL k provádění určitých akcí.

Pro generování jedinečných Nonce používá WordPress funkce NONCE_SALT a NONCE_KEY.

NONCE_SALT a NONCE_KEY jsou spolu s dalšími jedinečnými klíči uloženy v souboru wp-config.php na FTP a jsou jedinečné pro každý web postavený na WordPressu.