wordpressのnonceとは

wordpressのnonceとは、悪意ある操作や誤操作から守るための一時的な数値です。 これが現在のページや以前のページの nonceと一致するかどうかで正当性を検証しています。

生成されるnonceの要素は、ユーザーIDと12時間刻みの時刻と、wp_create_nonce に入れた引数$actionと、サイトごとの秘密キーで決まります。サイトごとの秘密キーはデフォルトでも自動で独自に生成されるので、外部からの攻撃対策になります。 また、wp_create_nonce に引数を入れないと$actionは初期値−1となってしまうので、nonceを被らないようにするためにもユニークなものを設定するのが望ましいです。