Q&A
影響というのは?
まぁとりあえずやってみたら良いんじゃないでしょうか。
現在稼働中のWordPressサイトのCSRF対策としてNonceを追記しようと考えていますが、nonceの追加をすることで、現状のwordpressへの影響はないのでしょうか?
自分で調べてみましたが、そのような情報が出てきませんでした。。
https://css-tricks.com/wordpress-front-end-security-csrf-and-nonces/
ありがとうございます。
稼働中のサイトに何か不具合とか発生しないのかなと思いまして。。
質問者さんのサイトを知ってるわけじゃないのでなんとも言えません。
こういうテストをしたい場合は、本番環境以外に開発環境やステージング環境など複数環境用意します(クローン)。WordPressの場合は複数環境の構築が色々と面倒ではありますが、ここで質問したところでK_3578さんも書いてますが、回答者の方がそのサイトの詳細を知っているわけがないので、正しい回答が返ってくるそれほど可能性は高くありません。自分の環境で実際に試すのが一番正確でてっとりばやいので、頑張ってテスト・検証できる環境を別に構築することをオススメします。
回答1件
0
管理画面やプラグインで作ったフォームとかには大体すでにnonceがいるので
それとnameやactionが被らないようにすれば良いです
ここが被ってなければ同じページ・フォームに
複数nonceがあっても影響ありません
nameは単にnonceみたいな単純なものだと
別のnonceと被る可能性が高くなるので避けましょう
_wpnonceみたいにwpが使ってるものもNG
独自の接頭辞をつけるなりしてテーマなりプラグインなりで
ユニークな名前になるようにしましょう
actionの方はWPは結構細分化しているのでまあ被りにくいですが
プラグインの方はsendとかconfirmとか大雑把な指定の場合もあります
こっちもユニークなものになるようしておいた方が無難です
投稿2021/04/07 02:50
総合スコア7804
あなたの回答
tips
プレビュー
