En WordPress, un nonce es una característica de seguridad que se utiliza para proteger las URL y los formularios de ser hackeados. Esto se hace añadiendo un número único de un solo uso a una URL.
Por ejemplo, cuando eliminas un comentario de la pantalla de moderación de comentarios, WordPress añade una clave nonce a la URL de esta manera:
http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9
¿Cómo protegen los Nonces tu sitio de WordPress?
Algunas funciones y características de WordPress utilizan una cadena de consulta en la URL para realizar ciertas acciones. Los nonces se utilizan para aleatorizar estas cadenas para que no puedan ser adivinadas y mal utilizadas por los hackers.
WordPress utiliza las constantes NONCE_SALT y NONCE_KEY para generar nonces únicos. Estas sales de nonce y claves de seguridad, junto con otras claves únicas, se almacenan en el archivo wp-config.php y son únicas para cada sitio de WordPress.
Verificación de Nonce y Mensajes de Error
Cuando se ejecuta una URL con una clave nonce, pasa por una verificación de autenticidad.
Si esta verificación falla, entonces WordPress devuelve una respuesta 403 Forbidden y un mensaje de error, ‘¿Está seguro de que desea hacer esto?‘.
Este error puede ser causado por un plugin o tema mal codificado, lo que provoca que la verificación del nonce falle.
Para solucionar este problema, un usuario puede desactivar todos los plugins y activarlos uno por uno para averiguar cuál de ellos está causando el error.
Para los temas, volver a un tema predeterminado y luego intentar reproducir el error podría indicar que el tema anterior en uso estaba causando el problema.
Esperamos que este artículo te haya ayudado a aprender más sobre los nonces en WordPress. También puedes consultar nuestra lista de Lecturas Adicionales a continuación para ver artículos relacionados con consejos, trucos e ideas útiles de WordPress.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
