Qu'est-ce qu'un Nonce WordPress ?

Un Nonce est un nombre ou une clé utilisé une seule fois. WordPress utilise les Nonces pour protéger les URL et les formulaires contre les tentatives de piratage malveillant. Par exemple, sur l’écran de modération des commentaires, lorsque vous mettez à la corbeille ou supprimez un commentaire, WordPress ajoute une clé nonce à l’URL comme ceci :

http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9

Lorsqu’une URL contenant une clé nonce est exécutée, elle est soumise à une vérification. Si cette vérification échoue, WordPress renvoie une réponse 403 Forbidden et un message d’erreur « Are you sure you want to do this ? ».

Le message d’erreur « Are you sure you want to do this ? » peut apparaître sur n’importe quel écran où la vérification du nonce échoue.

La cause la plus fréquente de cette erreur est un plugin ou un thème mal codé qui ne parvient pas à vérifier le nonce. Pour résoudre ce problème, l’utilisateur peut désactiver tous les plugins et les activer un par un pour déterminer lequel d’entre eux est à l’origine de l’erreur.

Pour les thèmes, le fait de revenir à un thème par défaut et d’essayer ensuite de reproduire l’erreur pourrait indiquer que le précédent thème utilisé était à l’origine du problème.

Nonce fournit un système de sécurité aux fonctions et fonctionnalités de WordPress qui utilisent une chaîne de requête dans l’URL pour effectuer certaines actions. WordPress utilise NONCE_SALT et NONCE_KEY pour générer des nonces uniques. Ces sels et clés de nonce, ainsi que d’autres clés uniques, sont stockés dans le fichier wp-config.php et sont uniques à chaque site WordPress.

A lire aussi :