Los tokens nonce (number used once) son elementos críticos del sistema de seguridad de WordPress que funcionan como firmas digitales temporales. Estos códigos únicos se generan para validar acciones específicas y asegurar que las solicitudes provienen de fuentes autorizadas. La implementación de nonce en WordPress se realiza mediante funciones específicas como wp_nonce_field() para formularios y wp_create_nonce() para generar tokens. Cada nonce tiene una validez limitada, generalmente 24 horas, y se verifica mediante wp_verify_nonce() antes de procesar cualquier acción. Los nonce son especialmente importantes en operaciones AJAX, envíos de formularios y acciones administrativas. Se utilizan para prevenir ataques CSRF (Cross-Site Request Forgery) al garantizar que cada solicitud incluya un token válido que solo el servidor legítimo podría haber generado. En el desarrollo de plugins y temas, los nonce son fundamentales para proteger endpoints de API, operaciones de guardado de metadatos y cualquier acción que modifique datos en la base de datos. Su implementación correcta es esencial para mantener la integridad y seguridad de una instalación WordPress.