Nonce je číslo, nebo klíč, použitý vždy pouze jednou. WordPress používá Nonce k ochraně URL adres a formulářů před zneužitím pomocí pokusů o hack. Například, v administraci u editace komentářů, když jste zahodili komentář do koše nebo jej kompletně smazali, přidá WordPress Nonce klíč k URL takto:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=334c6b65b9
Když se vykoná akce URL s klíčem Nonce, projde kontrolou ověření. Když se tato kontrola nezdaří, WordPress vrátí chybu 403-Zakázáno jako odpověď a také chybové hlášení, “Jste si jisti, že to opravdu chcete udělat?” (“Are you sure you want to do this?“).
Nonce vytváří bezpečnostní systém pro funkce a featury WordPressu, které používají řetězec dotazu v adrese URL k provádění určitých akcí.
Pro generování jedinečných Nonce používá WordPress funkce NONCE_SALT a NONCE_KEY.
NONCE_SALT a NONCE_KEY jsou spolu s dalšími jedinečnými klíči uloženy v souboru wp-config.php na FTP a jsou jedinečné pro každý web postavený na WordPressu.
Přečtěte si také nové články na blogu.
Jak vytvořit NS SET pro .CZ doménu
Staging webu na WordPressu aneb jak bezpečně testovat weby
Zrychlete svůj web: Aktivace Varnish Cache na Ubuntu
Jak zjistit ID článku, stránky, rubriky či štítku ve WordPressu?
Jak funguje ochranná lhůta u CZ domény
Jak si na Linuxu vytvořit vlastní příkazy
Oprava poškozených tabulek v MySQL WordPressu
Během připojování k databázovému serveru došlo k chybě
