Sai sót là gì và làm sao để khắc phục

Khi chạy một trang web của WordPress, anh muốn giữ nó an toàn sao cho các hình thức của anh, nội dung, dữ liệu, và người dùng an toàn khỏi các cuộc tấn công và các hoạt động độc hại khác. Một cách bạn có thể làm điều đó là dùng nonces.

Nonces là thẻ một lần được thiết kế để bảo vệ các hình thức và URL khỏi một số loại lạm dụng nhất định, nhưCross-Site Request Forgery (CSRF ). Về cơ bản, một nonce được tạo cho một người dùng nhất định trong một bối cảnh nhất định để duy nhất nó không chỉ là cài đặt và người dùng của WordPress, nhưng là hành động, đối tượng của hành động, và thời gian hành động.

Vậy giả sử một người dùng mở một bài đăng để chỉnh sửa trên bảng điều khiển của họ, sau đó quyết định xoá nó. Khi gửi yêu cầu xoá nó, windows sẽ xác minh nếu một nonce được tạo trước đó được dự kiến cho chính xác cài đặt Windows này, người dùng, mục đích, bài đăng, và thời gian đã được gửi theo. Sau đó nó sẽ quyết định liệu yêu cầu của người dùng có thể được xử lý an toàn hay không. Nếu nó không thể, thì nó sẽ trả lại một thông báo lỗi.

Cơ chế lỗi này được thiết kế để ngăn ngừa lặp lại, hết hạn, độc ác, hoặc những lời đề nghị và yêu cầu không mong muốn bị xử lý trên trang web của bạn, nhưng nó cũng có thể ngăn người dùng thực sự gửi các form hoặc hoàn thành các hành động khác trên trang của bạn.

Trong bài viết này, hãy xem xét kỹ hơn về nguyên nhân và nguyên nhân xảy ra lỗi nonce, sau đó tìm hiểu các cách khác nhau để bạn có thể khắc phục nó.

Trong khi một nonce là một số được sử dụng một lần, windows nonces thực sự có thể được sử dụng nhiều hơn một lần bởi cùng một người dùng miễn là nó trong vòng đời giới hạn của nonces. Sau khoảng thời gian đó, phi vụ này sẽ được coi là vô hiệu. Trên Windows, tuổi thọ mặc định của một nonce là một ngày.

Nhớ rằng một nonce cũng sẽ được coi là không hợp lệ nếu cài đặt WordPress, người dùng, hành động hoặc đối tượng của hành động được thay đổi.

Nếu trang web của bạn xác định rằng nonce là vô hiệu và yêu cầu không thể được xử lý an toàn, nó sẽ gửi một thông báo lỗi trông như thế này :.

Nguồn ảnh.

Điều gì gây ra lỗi nonce?

Một lỗi nonce được gây ra khi một người dùng thực hiện một yêu cầu mà không có đúng nonce được tạo bởi WordPress và đưa cho người dùng. Người dùng có thể đang cố gắng hoàn thành các hành động sau :.

  • Xuất bản bài viết hoặc trang mới
  • Tải lên một plugin
  • Tải lên một chủ đề
  • Tải lên video hoặc các tập tin khác
  • Tạo một người dùng
  • Xoá bài đăng hoặc trang
  • Tạo thẻ và danh mục

Ví dụ, giả sử bạn thực hiện nonces trên trang web của bạn, sau đó WordPress sẽ thêm các khoá nonce vào cuối URL. Một URL để xoá bài đăng trên trang web của bạn có thể trông như sau :.

Http://example.com/wp-admin/users.php? user=2&action=delete&_wpnonce=b192fc4204.

Nếu một người dùng cố gắng thay đổi ID người dùng bằng một giá trị khác, như người dùng=4, hoặc ID hành động với một ID khác, hoặc đăng nhập và thoát, thì nonce sẽ vô hiệu và việc cố gắng truy cập vào liên kết đó sẽ dẫn đến một lỗi nonce.

Trong giả thuyết này, vấn đề có thể là người dùng thực sự là một hacker đang cố gắng truy cập vào website hoặc nội dung của bạn. Hoặc người dùng có thể hoàn toàn hợp pháp và vấn đề có thể xảy ra với một trong những plugins, chủ đề hoặc tập tin WordPress của bạn.

Bên dưới hãy thảo luận về các nguyên nhân có thể xảy ra của lỗi nonce và tìm hiểu sâu hơn về các cách khác nhau để khắc phục nó.

Cách khắc phục lỗi nonce

  1. Làm mới trình duyệt
  2. Tạm thời vô hiệu hoá các plugin của bạn
  3. Chuyển sang một chủ đề mặc định
  4. Thay thế các tập tin lõi của WordPress

1. Làm mới trình duyệt

Điều này có thể nghe quá dễ dàng. Nhưng như với hầu hết các lỗi, bạn cần chắc chắn rằng bất cứ vấn đề nào bạn đang mắc phải không phải là một sai sót tạm thời. Vì vậy, hãy làm mới trình duyệt và thử lặp lại hành động gây ra lỗi nonce.

Nếu bạn vẫn nhận ra rằng Bạn có chắc chắn rằng bạn muốn thực hiện điều này không? ‘, hãy chuyển sang bước tiếp theo.

2. tạm thời vô hiệu hoá các plugin của bạn

Một số plugin của WordPress có thể gây ra lỗi nonce trên trang của bạn nếu chúng được mã hoá đúng với các khả năng nonce.

Nếu gần đây bạn đã tải lên một plugin mới và bạn hoặc người dùng của bạn chỉ thấy lỗi tải lên đã thất bại, hãy thử vô hiệu hoá plugin đó.

Nếu nó không giải quyết được lỗi, hãy thử vô hiệu hoá từng giao diện một. Nếu lỗi nonce biến mất sau khi vô hiệu hoá một plugin, sau đó bạn có thể liên hệ với nhà phát triển plugin để giải quyết vấn đề, hoặc tìm một lựa chọn khác để sử dụng trên trang của bạn.

Nếu lỗi nonce biến mất, hãy tiến hành kích hoạt lại các plugin và thử bước tiếp theo.

3. Chuyển sang một chủ đề mặc định

Chủ đề của bạn là một thủ phạm khác có thể gây ra lỗi nonce trên trang của bạn. Thử chuyển sang một chủ đề mặc định, sau đó gửi lại yêu cầu gây ra lỗi nonce. Nếu nó xảy ra, thì có thể đó là chủ đề trước của bạn đã gây ra vấn đề. Trong trường hợp này, bạn có thể chọn chủ đề mặc định hoặc thử chọn một lựa khác.

Nếu lỗi nonce biến mất, hãy tiến hành cài đặt lại chủ đề và thử bước tiếp theo.

4. Thay thế các tập tin lõi của WordPress

Nếu các bước trên chưa giải quyết được vấn đề, bạn cần thay đổi tập tin lõi của WordPress. Có thể các tập tin này đã bị sửa đổi không đúng cách bởi một plugin hoặc chủ đề, gây ra lỗi nonce.

Để thay thế các tập tin lõi của WordPress bằng các tập tin sạch sẽ và không bị sửa đổi, bạn hãy làm theo các bước dưới đây.

  • Sao lưu website của bạn bằng cách thủ công hoặc bằng một plugin trước tiên
  • Tải Android và gỡ bỏ trên thiết bị của bạn
  • Đăng nhập vào trang web của bạn thông qua trình duyệt FTP
  • Trong thư mục chính của wordpress, xoá pop-config-sample. Php và thư mục nội dung wp. Nếu bạn không xoá các tập tin này, chúng sẽ ghi lại dữ liệu trang hiện tại của bạn
  • Sử dụng ứng dụng FTP để đặt các tệp lõi mới của WordPress trên máy chủ lưu trữ và thay thế các tệp hiện tại

Sửa chữa lỗi nonce

Sai sót gây khó chịu cho bạn và người dùng. Bằng cách làm theo các bước trên, hy vọng bạn sẽ giải quyết vấn đề với tác động tối thiểu đến trang web của mình hoặc UX.

 

Viết một bình luận