ΑρχικήSecurityΤο WordPress θα απαιτεί 2FA από τους προγραμματιστές plugin

Το WordPress θα απαιτεί 2FA από τους προγραμματιστές plugin

Από την 1η Οκτωβρίου, οι λογαριασμοί WordPress που μπορούν να προωθήσουν ενημερώσεις και αλλαγές σε plugin και θέματα, θα απαιτείται να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς τους.

Δείτε επίσης: Malware στοχεύει gamers – Η Activision Blizzard συνιστά 2FA

WordPress 2FA

Η απόφαση αποτελεί μέρος της προσπάθειας της ομάδας ελέγχου plugin της πλατφόρμας για τη μείωση του κινδύνου μη εξουσιοδοτημένης πρόσβασης, η οποία θα μπορούσε να οδηγήσει σε επιθέσεις στην αλυσίδα εφοδιασμού.

«Οι λογαριασμοί με commit access μπορούν να προωθήσουν ενημερώσεις και αλλαγές σε plugin και θέματα που χρησιμοποιούνται από εκατομμύρια ιστότοπους WordPress παγκοσμίως», αναφέρεται στην ανακοίνωση.

Η ασφάλεια αυτών των λογαριασμών είναι απαραίτητη για την αποτροπή μη εξουσιοδοτημένης πρόσβασης και τη διατήρηση της ασφάλειας και της εμπιστοσύνης της κοινότητας WordPress, γι’ αυτό και πλέον θα απαιτείται ενεργοποίηση του 2FA.

Το WordPress είναι ένα σύστημα διαχείρισης περιεχομένου ανοιχτού κώδικα (CMS), εργαλείο ιστολογίου και πλατφόρμα δημοσίευσης που βοηθά τους χρήστες να δημιουργούν και να διαχειρίζονται ιστότοπους. Οι χρήστες έχουν πρόσβαση σε μια μεγάλη ποικιλία από δωρεάν και επί πληρωμή θέματα και plugin που επιτρέπουν την προσαρμογή της εμφάνισης και την επέκταση της λειτουργικότητας των ιστότοπών τους.

Ένας κακόβουλος παράγοντας που κλέβει τον λογαριασμό ενός εκδότη θα μπορούσε να αλλάξει τον κώδικα σε ένα θέμα ή ένα plugin ώστε να περιλαμβάνει ευπάθειες ή backdoor που θα επέτρεπαν προνομιακή πρόσβαση σε τρίτους.

Δείτε ακόμα: Tycoon 2FA: Νέα phishing πλατφόρμα παρακάμπτει το 2FA σε Microsoft 365 και Gmail

Για την αποφυγή τέτοιων κινδύνων, η λειτουργία ασφαλείας 2FA πρέπει να είναι ενεργή την 1η Οκτωβρίου για λογαριασμούς που έχουν commit access στην πλατφόρμα WordPress. Οι διαχειριστές λογαριασμού μπορούν να ενεργοποιήσουν τη ρύθμιση από το μενού ασφαλείας του λογαριασμού τους. Βήμα προς βήμα οδηγίες για τον τρόπο ενεργοποίησης του 2FA είναι διαθέσιμες εδώ.

Επιπλέον, το WordPress.org έχει προσθέσει κωδικούς πρόσβασης ειδικά για SVN που διαχωρίζουν την πρόσβαση για την πραγματοποίηση αλλαγών κώδικα από τα κύρια διαπιστευτήρια λογαριασμού.

Οι συντάκτες plugin που χρησιμοποιούν σενάρια ανάπτυξης, όπως το GitHub Actions, θα πρέπει να ενημερώσουν τα σενάρια τους για να χρησιμοποιήσουν τους νέους κωδικούς πρόσβασης ειδικά για το SVN.

Η ομάδα σημειώνει ότι οι τεχνικοί περιορισμοί εμποδίζουν την εφαρμογή του 2FA σε υπάρχοντα αποθετήρια κώδικα και επέλεξε να συνδυάσει “επαλήθευση ταυτότητας δύο παραγόντων σε επίπεδο λογαριασμού, κωδικούς πρόσβασης SVN υψηλής εντροπίας και άλλα χαρακτηριστικά ασφαλείας“.

Δείτε επίσης: Πώς ο έλεγχος ταυτότητας δύο παραγόντων (2FA) ενισχύει την ασφάλεια;

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA), που απαιτεί πλέον το WordPress, είναι ένα ζωτικής σημασίας μέτρο ασφαλείας που προσθέτει ένα επιπλέον επίπεδο προστασίας στους διαδικτυακούς λογαριασμούς. Απαιτώντας όχι μόνο κωδικό πρόσβασης και όνομα χρήστη, αλλά και κάτι που έχει μόνο ο χρήστης —όπως ένα φυσικό διακριτικό, μια εφαρμογή smartphone ή έναν κωδικό μέσω μηνύματος — το 2FA μειώνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης. Αυτή η διαδικασία μετριάζει τα τρωτά σημεία που σχετίζονται με τα παραδοσιακά συστήματα κωδικών πρόσβασης, καθώς ακόμα κι αν ένας εισβολέας αποκτήσει τον κωδικό, δεν μπορεί να έχει πρόσβαση στον λογαριασμό χωρίς τον δεύτερο παράγοντα. Η εφαρμογή του 2FA είναι απαραίτητη για τη διαφύλαξη ευαίσθητων πληροφοριών και την ενίσχυση της συνολικής ασφάλειας στον κυβερνοχώρο.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS