WordPress ужесточает меры безопасности: 2FA станет обязательной для разработчиков с 1 октября

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.069
Репутация
11.695
Реакции
61.878
RUB
50
С 1 октября 2024 года для всех разработчиков на платформе WordPress.org вводится обязательное использование двухфакторной аутентификации (2FA).

Это нововведение направлено на усиление защиты учетных записей, которые имеют право публиковать обновления и вносить изменения в плагины и темы для сайтов, работающих на одной из самых популярных систем управления контентом (CMS).

XKJxKdxL-kPXzNPVW255MH9KlEdTNqEE62N4NNyqW63gKzigl_MwQr5yIWE4ZdKmBAKIjH0YHdbi635qnmrcQuzjNG24j07yQhmntN4u-QAva0GTYidkpK6y3BEcThsNYHtYhmGBcgD4FZcznwdgJ7FHCNxp-WySJE3aLkvYiiJdIJGaHytIdHWP4GE4LKqg3gpBpLM0RTceMmqCbY8-ndatT6fgQgABiJck0y1Eg2VTRLo8Gly_oTb-na6J25hhneIDCsza-dWWbAPAuI4LoT96YQUT1YRUjxG5Ie4ejG_kniyVY2HTQeimN3GtFQBGQtdajSlPXsDkv148eXgIcJ7gkZr_KKn0pXxycIp_OWEfWEGFMBdnlqwROONf3Q5t9v0ux3FRU3JotQZzPHcyFGFn-o74no2id5-unpipW6L9I8A5P3rJhjWcYBMLrgtSHSmx9pJn9bd8w8oD76wuXNScrjdikxMB-QdVsK2nE7RyNpvsmF2_MUTenmzqqBlTnMCDy_yImSZnbEIzOIzJEvwbcQawdKXUnmJoQq_-Tx3XDQzE8fNxQnnFNrOvpIL0M7VaHhn_3sNGL76smCq5IDxDoFk-S9hFpJwwYVoN-rKfeWIFg3SnVu5hKBJsDb885D7s9JAg8TCrFYcD7QXBxqJEi_7r3-8AFr9tLytqqOB8wJNaTrlKRSfsYdFaTtviXIhT5hJXRQTOQMvxXf5NPcUfTCdjMkMwGncWoZxVU6VCB_j_av_vkUUOXg55GkjijCITmT6KSNan_zLBWI540v9r0pWCdzfk_uEIMW6__F_2_K3ngxHSs8rV5EJMdZI1sbXL_giPHyGEPx9Pefu5sj-DwDnfSAuEVJ6wE6iMepK_uIJ0oxSGde7g6RJcPc0u1Lxcl4HRADC51CVxXwcg9sMFuq5KTg2RF60fPxvpWjP9wpF6TzhpVWXP8aNLf0vCf-qxBODGlQdtkrkjTH4N4


Двухфакторная аутентификация требует от пользователей предоставления двух различных типов удостоверения личности: обычно это пароль и временный код, генерируемый приложением для создания одноразовых паролей (OTP). Это значительно затруднит возможность несанкционированного доступа к аккаунтам разработчиков, которые играют ключевую роль в безопасности экосистемы WordPress.

Мера введена в ответ на растущее количество кибератак, целящихся в частности в компоненты WordPress, такие как плагины и темы. Учетные записи разработчиков, имеющие доступ к подобным ресурсам, используются для распространения обновлений на миллионы сайтов по всему миру, что делает их привлекательной целью для киберпреступников.

Кроме введения 2FA, WordPress.org усилил меры безопасности, добавив SVN-пароли для дополнительного разграничения доступа к изменениям в коде. Это следует за недавним обнаружением критической уязвимости в плагине LiteSpeed Cache, которая могла позволить злоумышленникам получить контроль над аккаунтами пользователей.

Пошаговая инструкция по активации двухфакторной аутентификации уже доступна на официальном сайте WordPress, что позволит разработчикам без труда выполнить настройку до указанного срока.


 
  • Теги
    2fa 2фа wordpress двухфакторная аутентификация
  • Сверху Снизу