Nonces und Cache-Dauer

Nonces sind Sicherheitsmarkierungen in WordPress. Sie werden als Teil des HTML-Quelltexts ausgegeben.

Nonces können nur einmal benutzt werden (engl. „once“ – „einmal“), und ihre Gültigkeit ist zeitlich begrenzt: 12 Stunden standardmäßig, Entwickler/-innen können diesen Wert jedoch auch ändern.

Auf einer gecachten Seite können Nonces im Hintergrund ablaufen, während ihre ID immer noch im gecachten HTML-Quelltext der Seite referenziert wird. Wenn das passiert, referenziert das HTML eine ungültige Nonce, und Dinge gehen kaputt.

Betroffen sind potenziell alle möglichen Funktionalitäten, von Formular-Validierung bis hin zur rein visuellen Erscheinung eines Grids und vieles andere mehr. In seltenen Fällen kann es sogar zu einer komplett weißen Seite im Frontend kommen.

Cache-Dauer auf 10 Stunden oder weniger setzen

Sobald der Cache geleert wird, werden die gecachten HTML-Seiten neu aus WordPress generiert und referenzieren wieder gültige Nonces. Wenn deine WordPress-Installation (Theme, Plugins) also mit Nonces arbeitet, kannst du Defekte aufgrund ungültiger Nonces nur vermeiden, wenn du die Cache-Dauer in WP Rocket auf einen Wert kleiner als 12 Stunden setzt; 10 Stunden können es schon bringen, aber im Zweifelsfall solltest du 8 Stunden oder sogar weniger einstellen.

Dadurch wird dein Server natürlich mit häufigeren Cache-Aktualisierungen belastet – und den entsprechenden Preload-Prozessen, wenn das Feature aktiviert ist. Falls du Probleme mit Überlastung bemerkst, deaktiviere den Preload-Bot und setze ein höheres Intervall für den Sitemap-Preload.

Weitere Informationen (engl.):
Nonces: The Other Problem With WordPress Caching