Zmiany w zabezpieczeniach WordPress: obowiązkowe uwierzytelnianie dwuskładnikowe dla deweloperów

Dlaczego to ważne? Deweloperzy, którzy mają możliwość wprowadzania zmian we wtyczkach i motywach, mają bezpośredni wpływ na miliony stron internetowych działających na WordPressie. Każda nieautoryzowana zmiana może prowadzić do poważnych problemów z bezpieczeństwem w sytuacji gdy ktoś przejmie konto dewelopera i np. wypuści aktualizację z „prezentem”. Stąd decyzja o zaostrzeniu polityki zabezpieczeń, aby chronić społeczność WordPressa przed potencjalnymi zagrożeniami.

Dodatkowym elementem zabezpieczeń będzie wprowadzenie tzw. haseł SVN. Są to dedykowane hasła umożliwiające wprowadzanie zmian w kodzie bez użycia głównych danych logowania do konta WordPress.org. Dzięki temu nawet w przypadku przejęcia jednego z haseł można z łatwością zablokować dostęp do repozytoriów bez konieczności zmiany głównych danych do logowania.

Choć istnieją ograniczenia techniczne uniemożliwiające pełne wdrożenie 2FA w niektórych repozytoriach, WordPress stara się wprowadzać dodatkowe środki bezpieczeństwa, takie jak silne hasła SVN oraz inne funkcje zabezpieczeń podczas wdrażania kodu.

Co to oznacza dla Ciebie jako użytkwnika wordpressa? Jako użytkownik możemy założyć, że nowsze wtyczki jak i ich przyszłe bedą „bezpieczniejsze” ale no jak wiadomo każde zabezpieczenie znajdzie odpowiednio podatny intefejs białkowy… i tyle, po zabezpieczeniach, zawsze warto pilnować zabezpieczeń, zawsze warto robić backupy, to podstawa.

Co to oznacza dla Ciebie jako dewelopera? Jako deweloper wtyczek i motywów musisz przygotować się na nadchodzące zmiany. Zadbaj o włączenie dwuskładnikowego uwierzytelniania oraz regularne przeglądanie zabezpieczeń swojego konta, aby chronić siebie i użytkowników Twojego oprogramowania.

Zabezpieczenia to fundament, więc nie ważne jaka stronę na WordPressie prowadzisz… zawsze rób BACKUPY.