Одноразовые числа в WordPress обеспечивают дополнительный уровень безопасности для операций, требующих проверки подлинности. Функции wp_create_nonce() генерируют уникальный токен, действительный в течение 24 часов.

Применение nonce необходимо при работе с формами, AJAX-запросами и API-endpoints. В формах токен добавляется через wp_nonce_field(), а в AJAX-запросах передается через локализацию скриптов или скрытые поля.

Проверка nonce осуществляется функцией wp_verify_nonce() на серверной стороне перед выполнением защищенных операций. Это предотвращает атаки CSRF и несанкционированные действия от имени авторизованных пользователей.

Рекомендуется использовать уникальные имена действий при создании nonce для различных операций. Это повышает безопасность и помогает отслеживать источник запросов. Интеграция nonce является обязательной практикой при разработке тем и плагинов WordPress.