Nonce je číslo, nebo klíč, použitý vždy pouze jednou. WordPress používá Nonce k ochraně URL adres a formulářů před zneužitím pomocí pokusů o hack. Například, v administraci u editace komentářů, když jste zahodili komentář do koše nebo jej kompletně smazali, přidá WordPress Nonce klíč k URL takto:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=334c6b65b9
Když se vykoná akce URL s klíčem Nonce, projde kontrolou ověření. Když se tato kontrola nezdaří, WordPress vrátí chybu 403-Zakázáno jako odpověď a také chybové hlášení, „Jste si jisti, že to opravdu chcete udělat?“ („Are you sure you want to do this?„).
Nonce vytváří bezpečnostní systém pro funkce a featury WordPressu, které používají řetězec dotazu v adrese URL k provádění určitých akcí.
Pro generování jedinečných Nonce používá WordPress funkce NONCE_SALT a NONCE_KEY.
NONCE_SALT a NONCE_KEY jsou spolu s dalšími jedinečnými klíči uloženy v souboru wp-config.php na FTP a jsou jedinečné pro každý web postavený na WordPressu.
Přečtěte si také nové články na blogu.
Jak zjistit datum expirace vaší domény (snadno a rychle)
Bezpečnost Online Kasin v Roce 2025: Technologie, Které Chrání Hráče
Slovník pro kybernetickou bezpečnost
Co je to Headless WordPress a jak funguje?
Jak zabránit uživatelům AdBlock v zobrazení webu na WordPressu
Debugovací nástroje WordPressu: Jak je správně používat
Jak navýšit memory limit ve WordPressu
8 tipů pro menší datové přenosy WordPress webu
