Как удалить ошибку WooCommerce "Invalid security nonce" при оформлении заказа

Автор: Виктория Громова | Опубликовано: 30.04.2026

Диагностика ошибки "Invalid security nonce" в WooCommerce

Ошибка "Invalid security nonce" в WooCommerce возникает при попытке оформить заказ, когда проверка nonce (одноразового токена безопасности) не проходит. Обычно это связано с проблемами кэширования, конфликтами плагинов или неправильной обработкой AJAX-запросов. Ошибка мешает завершить покупку и вызывает неудобства для пользователей.

Как понять, что именно nonce вызывает проблему

Включите режим отладки WordPress, добавив в wp-config.php:

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

После воспроизведения ошибки проверьте файл wp-content/debug.log на наличие записей с "Invalid security nonce" или связанных с WooCommerce.

Пошаговое решение ошибки nonce в WooCommerce

1. Отключите кэширование для страниц оформления заказа

Кэширование страницы оформления заказа приводит к устаревшей nonce, которая не обновляется при попытке отправить форму. Убедитесь, что на сервере и в плагинах кэширования (например, WP Rocket, W3 Total Cache, LiteSpeed Cache) исключены следующие URL:

/checkout/
/cart/
/my-account/

Пример настройки в functions.php для отключения кэша на странице оформления заказа:

function disable_cache_on_checkout() {
    if (is_checkout() || is_cart()) {
        nocache_headers();
    }
}
add_action('template_redirect', 'disable_cache_on_checkout');

2. Проверка AJAX вызовов WooCommerce

Если оформление заказа использует AJAX (например, для обновления данных формы), nonce должен передаваться правильно. Проверьте, что JavaScript отправляет nonce из woocommerce_params или wc_checkout_params в каждом AJAX-запросе.

Пример правильной передачи nonce в AJAX запросе:

jQuery.ajax({
    url: wc_checkout_params.ajax_url,
    type: 'POST',
    data: {
        action: 'woocommerce_checkout',
        security: wc_checkout_params.checkout_nonce,
        // другие данные
    },
    success: function(response) {
        console.log('Успешно');
    }
});

3. Проверка конфликтов плагинов и темы

Отключите все плагины, кроме WooCommerce, и переключитесь на дефолтную тему Storefront. Если проблема исчезнет, включайте плагины по одному, чтобы выявить источник конфликта.

4. Очистка сессий и cookies WooCommerce

Проблемы с сессиями могут приводить к неверной проверке nonce. Для очистки сессий добавьте в functions.php:

function clear_woocommerce_sessions() {
    if (class_exists('WC_Session_Handler')) {
        WC()->session->destroy_session();
    }
}
add_action('init', 'clear_woocommerce_sessions');

После выполнения кода удалите или закомментируйте функцию, чтобы не сбрасывать сессии постоянно.

Проверка результата после внедрения

Очистите кэш браузера и кэш сайта, после чего перейдите на страницу оформления заказа. Заполните форму и попробуйте оформить заказ. Если ошибка "Invalid security nonce" не появляется и заказ успешно создается — проблема решена.

Также проверьте консоль браузера (F12 > Console) на предмет ошибок JavaScript и сеть (Network) на корректность AJAX-запросов.

Частые ошибки и как исправить

Кэширование страницы checkout не отключено: nonce устаревает, решение — исключить страницы WooCommerce из кэша.
Плагины безопасности или оптимизации блокируют AJAX или изменяют nonce: отключите такие плагины или настройте исключения.
Неправильная тема или кастомный код изменяет обработку nonce: переключитесь на стандартную тему, проверьте хуки и фильтры, связанные с формой заказа.
Сессии WooCommerce повреждены: очистите сессии или обновите WooCommerce.

Практические советы по безопасности и производительности

Всегда отключайте кэширование на страницах с формами заказа, личного кабинета, корзины.
Используйте последние версии WooCommerce и WordPress для корректной работы nonce.
Минимизируйте количество плагинов, влияющих на AJAX и сессии, чтобы снизить вероятность конфликтов.
Регулярно очищайте временные данные WooCommerce через инструменты в админке или плагин Clearfy Pro (https://wpshop.ru/plugins/clearfy).

Сравнение способов решения ошибки nonce

Метод	Плюсы	Минусы	Применимость
Отключение кэша на страницах WooCommerce	Надёжно решает проблему	Может увеличить нагрузку на сервер	Обязательно на всех сайтах с WooCommerce
Исправление AJAX-запросов	Гарантирует правильную работу форм	Требует навыков JS	Если используются кастомные скрипты
Отключение конфликтных плагинов	Быстрый тест и локализация ошибки	Может нарушить функционал сайта	При подозрении на конфликт
Очистка сессий	Устраняет сбои сессий	Требует контроля, чтобы не сбрасывать сессии постоянно	При ошибках, связанных с сессиями