Numerele folosite o singură dată (nonce) reprezintă un mecanism esențial de securitate în dezvoltarea WordPress, generat pentru validarea și autentificarea acțiunilor specifice. Acestea generează un token unic temporar care expiră după 24 de ore, asigurând că solicitările provin din surse autorizate. Implementarea corectă include generarea unui nonce prin wp_create_nonce() și verificarea acestuia folosind wp_verify_nonce(). În formularele HTML, wp_nonce_field() inserează automat un câmp ascuns cu tokenul. Pentru solicitări AJAX, nonce-ul poate fi transmis prin wp_localize_script() către JavaScript. Verificarea nonce-urilor este crucială în operațiuni precum salvarea meta box-urilor, procesarea formularelor, executarea acțiunilor bulk și gestionarea cererilor AJAX. Acest sistem previne atacurile CSRF (Cross-Site Request Forgery) și asigură că modificările din admin sunt inițiate doar de utilizatori autorizați.