Inhaltsverzeichnis
Nonce ist eine Zahl oder ein Schlüssel, der nur einmal verwendet wird. WordPress verwendet Nonces, um URLs und Formulare vor Missbrauch durch böswillige Hackversuche zu schützen. Wenn Sie zum Beispiel auf dem Bildschirm für die Kommentar-Moderation einen Kommentar löschen, fügt WordPress der URL einen Nonce-Schlüssel hinzu, etwa so:
//www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
Wenn eine URL mit einem Nonce-Schlüssel ausgeführt wird, durchläuft sie eine Verifizierungsprüfung. Wenn diese Prüfung fehlschlägt, gibt WordPress eine 403 Forbidden-Antwort und eine Fehlermeldung zurück, Sind Sie sicher, dass Sie das tun wollen? .
Die Fehlermeldung "Are you sure you want to do this?" kann auf jedem Bildschirm erscheinen, auf dem die Nonce-Verifizierung fehlschlägt.
Die häufigste Ursache für diesen Fehler ist ein Plugin oder ein Theme, das schlecht kodiert ist und den Nonce nicht verifizieren kann. Um dieses Problem zu beheben, kann ein Benutzer alle Plugins deaktivieren und sie nacheinander aktivieren, um herauszufinden, welches von ihnen den Fehler verursacht.
Wenn Sie bei Themes zu einem Standard-Theme zurückwechseln und dann versuchen, den Fehler zu reproduzieren, könnte dies darauf hindeuten, dass das zuvor verwendete Theme das Problem verursacht hat.
Nonce bietet ein Sicherheitssystem für WordPress-Funktionen und -Features, die Abfragezeichenfolgen in der URL verwenden, um bestimmte Aktionen auszuführen. WordPress verwendet NONCE_SALT und NONCE_KEY, um eindeutige Nonces zu generieren. Diese Nonce-Salze und -Schlüssel werden zusammen mit anderen eindeutigen Schlüsseln in wp-konfig.php Datei und sind für jede WordPress-Website einzigartig.
Weitere Lektüre
- wp-konfiguration.php
- Was, Warum und Wie von WordPress-Sicherheitsschlüsseln
- Wie behebt man den Fehler "Sind Sie sicher, dass Sie das tun wollen?" in WordPress
- Der ultimative WordPress-Sicherheitsleitfaden - Schritt für Schritt (2023)
