WordPressで「nonce failure」が出た場合

わだっつです。

今回は、WordPressで「nonce failure」が出た場合についてのお話です。

まずはお詫びから。

以下の記事にて、コメントに絵文字が含まれていることにより、記事本文中のソースコードを貼り付けるとテーマファイルエディターの挙動がおかしくなることが分かりました。

現在は修正済みです。大変申し訳ございませんでした。

WordPressのテーマファイルエディターの編集作業中をしていると、予期しないエラーメッセージが出る事が多々あります。

その一つに「nonce failure」というエラーメッセージです。

nonceとは？

「nonce」とは、サイトを保護するための仕組みです。

今回は、エディターを長時間開きっぱなしにしていたことが原因で、「nonce_failure」というエラーが表示されました。

nonce は、URL やフォームを悪意のある、またはその他の特定の種類の誤用から保護するために役立つ「一度だけ使用される番号」です。

技術的には、WordPress の nonce は厳密には数字ではなく、数字と文字で構成されたハッシュです。また、一度しか使用されません。有効期限が限られており、有効期限が切れると無効になります。その期間中、特定のコンテキストの特定のユーザーに対して同じ nonce が生成されます。そのアクションの nonce は、その nonce のライフサイクルが完了するまで、そのユーザーに対して同じままになります。

出典：https://developer.wordpress.org/apis/security/nonces/

対処法としては、F5キーでリロードすればエラーは解消されます。

ただし、編集していないエディターは、セキュリティの観点から早めに閉じておくことをおすすめします。

本日は以上です。ここまでお読みいただきありがとうございました。