Démarrer votre site WordPress en quelques minutes

Nonce

Le nonce est une clé ou un numéro utilisé une seule fois. WordPress utilise les nonces pour protéger les URL et les formulaires contre l’utilisation abusive de tentatives de piratage. Par exemple, dans l’écran de modération des commentaires, lorsque vous supprimez un commentaire, WordPress ajoute une clé nonce à l’URL, comme suit :

http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9

Les clé NONCE dans WordPress

Lorsqu’une URL avec clé nonce est exécutée, une vérification est faite. Lorsque cette vérification échoue, WordPress renvoie une réponse « 403 Forbidden » et le message d’erreur « Êtes-vous certain de vouloir le faire? ». Ce message d’erreur peut apparaître sur n’importe quel écran, lors d’échec de la vérification nonce.

La cause la plus fréquente de cette erreur est un plugin ou un thème mal codé qui ne vérifie pas le nonce. Pour résoudre ce problème, on peut désactiver tous les plugins et les activer un par un, pour ainsi déterminer lequel d’entre eux est à l’origine de l’erreur.

Pour les thèmes, le fait de revenir à un thème par défaut et d’essayer de reproduire l’erreur pourrait indiquer que le thème utilisé précédemment était à l’origine du problème.

Le nonce donne accès à un système de sécurité pour les fonctions et les fonctionnalités WordPress qui utilisent une chaîne de requête dans l’URL afin d’effectuer certaines actions. WordPress utilise NONCE_SALT et NONCE_KEY pour générer des nonces uniques. Ces clés nonce, ainsi que d’autres clés uniques, sont stockées dans le fichier wp-config.php et sont uniques pour chaque site WordPress.