Nonce je číslo, nebo klíč, použitý vždy pouze jednou. WordPress používá Nonce k ochraně URL adres a formulářů před zneužitím pomocí pokusů o hack. Například, v administraci u editace komentářů, když jste zahodili komentář do koše nebo jej kompletně smazali, přidá WordPress Nonce klíč k URL takto:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=334c6b65b9
Když se vykoná akce URL s klíčem Nonce, projde kontrolou ověření. Když se tato kontrola nezdaří, WordPress vrátí chybu 403-Zakázáno jako odpověď a také chybové hlášení, “Jste si jisti, že to opravdu chcete udělat?” (“Are you sure you want to do this?“).
Nonce vytváří bezpečnostní systém pro funkce a featury WordPressu, které používají řetězec dotazu v adrese URL k provádění určitých akcí.
Pro generování jedinečných Nonce používá WordPress funkce NONCE_SALT a NONCE_KEY.
NONCE_SALT a NONCE_KEY jsou spolu s dalšími jedinečnými klíči uloženy v souboru wp-config.php na FTP a jsou jedinečné pro každý web postavený na WordPressu.
Přečtěte si také nové články na blogu.
Phishingové útoky na majitele PrestaShop webů
Po aktualizaci Elementor-Pro nefunguje web (Fatal error: Uncaught ReflectionException:)
Proč mi nefunguje HTTPS na WordPressu?
K čemu slouží jednotlivé tabulky databáze ve WordPressu
Instalace WordPressu na Forpsi hosting – video návod
Jak testovat webhosting, aniž by na něj doména směrovala?
Po aktualizaci, nebo přidání pluginu, není WordPress funkční
Jak u webu změnit barvu pozadí prohlížeče na mobilním zařízení?
