Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny

28-10-2024, 20:20

Od 1 października br. autorów wtyczek i motywów dla platformy WordPress obowiązuje dwuskładnikowe uwierzytelnianie (2FA). To znaczący krok w podniesieniu poziomu cyberbezpieczeństwa w wielu witrynach internetowych, które nadal są niezwykle podatne na wszelkiego rodzaju cyberataki.

WordPress – gigant na celownikach cyberprzestępców

WordPress zajmuje dużą część rynku, zasilając niezliczone witryny, co czyni go głównym celem hakerów.

  • Podstawową bronią atakujących jest inżynieria społeczna, nakłaniająca ludzi do dobrowolnego ujawniania swoich danych uwierzytelniających.

  • Cyberprzestępcy polegają również na sprawdzonej i prawdziwej metodzie korzystania z danych uwierzytelniających, które wyciekły już w innych naruszeniach danych, ponieważ wiedzą, że ludzie mają tendencję do ponownego używania haseł.

WordPress wymusza 2FA

WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny

Dlatego dodatkowe warstwy zabezpieczeń, takie jak uwierzytelnianie dwuskładnikowe (2FA), są świetnym dodatkiem do każdej usługi online.

Co ciekawe, WordPress poszedł o krok dalej i oddzielił dane uwierzytelniające potrzebne do zalogowania się do usługi od danych uwierzytelniających potrzebnych do wysyłania aktualizacji do wtyczek i motywów.

Jak informują przedstawiciele platformy:

W ramach tych ciągłych wysiłków wprowadzamy nowy wymóg bezpieczeństwa: obowiązkowe uwierzytelnianie dwuskładnikowe (2FA) dla autorów wtyczek i motywów, począwszy od 1 października 2024 r.

Oprócz obowiązkowego uwierzytelniania dwuskładnikowego wprowadzamy hasła SVN, zastępując hasło konta użytkownika hasłem specyficznym dla SVN w celu zatwierdzania zmian. Wprowadziliśmy funkcję hasła SVN, aby oddzielić dostęp do commitów od danych logowania głównego konta WordPress.org.

To hasło działa jak hasło aplikacji lub dodatkowego konta użytkownika. Chroni ono główne hasło przed ujawnieniem i umożliwia łatwe cofnięcie dostępu SVN bez konieczności zmiany danych logowania WordPress.org.”

Wtyczki WordPress są często atakowane

Wtyczki są często celem ataków hakerów, którzy znajdują i wykorzystują zawarte w nich luki do uzyskania dostępu.

  • Możliwe są też ataki typu Man-in-the-middle, dlatego należy zadbać o odpowiedni poziom bezpieczeństwa, aby utrudnić im pracę.
  • Warto pamiętać, aby wszystkie urządzenia, na których pracują administratorzy danej witryny zostały odpowiednio zabezpieczone za pomocą skutecznego systemu antywirusowego.

Administratorzy WordPressa powinni skonfigurować uwierzytelnianie dwuskładnikowe (2FA) i generować hasła SVN o wysokiej entropii.

 

Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender

Foto: Freepik


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *