Are You Sure no WordPress: corrigir o erro de nonce

Tipo Seguranca

Nome do erro Como resolver Are you sure you want to do this no WordPress

Severidade Atenção

Descrição Tem certeza que deseja fazer isso e a mensagem que o WordPress mostra quando o nonce de seguranca de uma acao expira ou nao confere. O nonce e um token temporario que prova que o pedido partiu de uma tela legitima, e ele caduca em cerca de 24 horas.

Conteúdo exclusivo para membros Pro

Faça upgrade para acessar este item completo.

// ★ Conteúdo disponível para membros Pro...
// Faça upgrade para acessar este item.

Perguntas frequentes

O que e o nonce que aparece nesse erro?

E um token temporario de uso unico que o WordPress coloca em links e formularios do admin. Ele prova que a acao partiu de uma tela legitima do seu site e protege contra pedidos forjados (CSRF). Quando o token expira, surge o aviso.

Por que o erro aparece sempre depois de instalar um plugin de cache?

Porque o cache serve uma copia antiga do formulario, com um nonce que ja venceu. A correcao e excluir /wp-admin e paginas logadas das regras de cache, tanto no plugin quanto na CDN.

Quanto tempo o nonce do WordPress dura?

Por padrao cerca de 24 horas, dividido em duas metades de 12 horas. Se voce abrir uma tela de edicao e so salvar no dia seguinte, o token pode ter expirado e o WordPress mostra o aviso ao enviar.

E seguro desativar a verificacao de nonce para parar o erro?

Nao. O nonce e justamente a defesa contra CSRF. Desativar essa checagem permite que acoes sejam disparadas em nome do administrador sem o consentimento dele. Corrija a causa (cache, cookie ou relogio) em vez de remover a protecao.

Limpei o cache e ainda aparece. O que mais pode ser?

Cookies bloqueados ou um relogio de servidor errado. Limpe os cookies do dominio no navegador e peca ao host para conferir o horario do servidor, porque um relogio adiantado encurta a vida util do nonce.

O erro Are you sure e o mesmo que The link you followed has expired?

Sao primos: os dois vem de nonce invalido. O The link you followed has expired costuma estar ligado a limites de upload e tamanho de POST, enquanto o Are you sure aparece em acoes gerais do admin com token vencido.

Pro Crítico

Como corrigir vulnerabilidade XSS no WordPress

Uma vulnerabilidade XSS (cross-site scripting) no WordPress permite que um invasor injete JavaScript malicioso nas suas páginas, que então roda no navegador de quem visita. Corrigir significa achar a entrada não sanitizada, escapar a saída e atualizar o plugin ou tema que abriu a brecha.

Pro Grave

Como corrigir o 404 Lockout que bloqueia visitantes no All in One Security

O AIOS 404 lockout acontece quando o recurso 404 Detection do All in One Security conta os erros 404 de um visitante e bloqueia o IP dele depois de passar do limite no intervalo configurado. Quando assets quebrados, links antigos ou um favicon ausente geram 404 demais, o plugin tranca visitantes legitimos e até o próprio administrador.

Pro Grave

Como corrigir o acesso de alunos bloqueado pelo All in One Security no Tutor LMS

O acesso de alunos bloqueado pelo AIOS no Tutor LMS acontece quando a Brute Force Prevention do All in One Security esconde o wp-login.php atras de uma URL com palavra secreta e o login do frontend, que não tem o cookie, cai num bloqueio ou e jogado para o redirect padrão. O aluno tenta logar pelo painel do curso e nunca entra.

Pro Grave

Como corrigir as regras de firewall que não aplicam no All in One Security

No All in One Security (AIOS), as regras de firewall deixam de aplicar quando o servidor não carrega o arquivo aios-bootstrap.php ou ignora o .htaccess. É comum em Nginx, LiteSpeed mal configurado e ambientes atrás de proxy ou CDN.

Pro Crítico

Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce

O checkout bloqueado pelo firewall do All in One Security acontece quando uma regra avancada do AIOS inspeciona o POST da finalizacao de compra e devolve 403 Forbidden, impedindo o cliente de concluir o pedido. A causa quase sempre e o filtro de string avancado ou as regras 6G barrando a rota admin-ajax.php ou a Store API do WooCommerce.

Pro Crítico

Como corrigir vulnerabilidade de plugin no WordPress atualizando com segurança

Uma vulnerabilidade de plugin no WordPress é uma falha de segurança conhecida (catalogada como CVE) numa versão específica do plugin. A correção real é atualizar para a versão que aplica o patch, depois de fazer backup e validar em ambiente de teste para não quebrar o site.

Setores

Extensões

Integrações

Como resolver Are you sure you want to do this no WordPress

Conteúdo exclusivo para membros Pro

Perguntas frequentes

Itens relacionados

Como corrigir vulnerabilidade XSS no WordPress

Como corrigir o 404 Lockout que bloqueia visitantes no All in One Security

Como corrigir o acesso de alunos bloqueado pelo All in One Security no Tutor LMS

Como corrigir as regras de firewall que não aplicam no All in One Security

Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce

Como corrigir vulnerabilidade de plugin no WordPress atualizando com segurança

Setores

Extensões

Integrações

Extensões

Hero Sections

Seções de CTA

Login

Blog

Cabeçalhos

Seções de FAQ

Cadastro

Blog individual

Rodapés

Seções de contato

Seções de preços

Faixas

Portfólio

Seções de equipe

Números

Logotipos