मंगलवार, सितम्बर 10, 2024

Top 5 This Week

Play Games for Free and Get Rewards Daily!

Related Posts

वर्डप्रेस बस सभी प्लगइन्स और थीम के लिए सुरक्षा बंद कर देता है


वर्डप्रेस ने अपने थीम और प्लगइन इकोसिस्टम को पासवर्ड असुरक्षा से बचाने के लिए महत्वपूर्ण प्रगति की घोषणा की है। ये सुधार जून में हुए हमलों की झड़ी के बाद हुए, जिन्होंने स्रोत में कई प्लगइन्स को प्रभावित किया।

प्लगइन डेवलपर्स के लिए सुरक्षा में सुधार करता है

यह वर्डप्रेस सुरक्षा अद्यतन उस दोष को ठीक करता है जो हैकर्स को डेवलपर खातों को खोलने के लिए अन्य उल्लंघनों में समझौता किए गए पासवर्ड का उपयोग करने की इजाजत देता है जो समान क्रेडेंशियल्स का उपयोग करते हैं और “प्रतिबद्ध पहुंच” रखते हैं जो उन्हें स्रोत पर प्लगइन कोड में बदलाव करने की अनुमति देता है। यह बंद है एक वर्डप्रेस सुरक्षा अंतर जिसने हैकर्स को जून के अंत से शुरू होने वाले कई प्लगइन्स से समझौता करने की अनुमति दी इस वर्ष का.

डेवलपर सुरक्षा की दोहरी परत

वर्डप्रेस सुरक्षा की दो परतें पेश करता है, एक व्यक्तिगत डेवलपर खाते के लिए और दूसरी कोड एक्सेस के लिए। यह लेखक की सुरक्षा साख को कोड निष्पादन परिवेश से अलग करता है।

1. दो-कारक प्रमाणीकरण

पहला सुरक्षा सुधार सभी प्लगइन और थीम लेखकों पर अनिवार्य दो-कारक प्रमाणीकरण लागू करना है जिसे 1 अक्टूबर, 2024 से लागू किया जाएगा। वर्डप्रेस पहले से ही उपयोगकर्ताओं को 2FA का उपयोग करने के लिए मार्गदर्शन करता है। उपयोगकर्ता भी विजिट कर सकते हैं यह पृष्ठ उनके दो-कारक प्राधिकरण को सेट करने के लिए।

2. एसवीएन पासवर्ड

वर्डप्रेस ने यह भी घोषणा की कि वह एसवीएन (सबवर्जन) पासवर्ड का उपयोग शुरू कर देगा, जो संस्करण नियंत्रण प्रणाली के हिस्से के रूप में डेवलपर्स को प्रमाणित करने के लिए सुरक्षा की एक अतिरिक्त परत है। एसवीएन यह सुनिश्चित करता है कि केवल अधिकृत लोग ही कोड में बदलाव कर सकते हैं, प्लगइन्स और थीम में सुरक्षा की दूसरी परत जोड़ सकते हैं।

एक वर्डप्रेस पोस्ट बताती है:

“हमने आपके WordPress.org खाते के मास्टर क्रेडेंशियल्स से आपकी प्रतिबद्ध पहुंच को अलग करने के लिए एक एसवीएन पासवर्ड सुविधा पेश की है। यह पासवर्ड एक अतिरिक्त ऐप या उपयोगकर्ता खाता पासवर्ड की तरह कार्य करता है। यह आपके मास्टर पासवर्ड को एक्सपोजर से बचाता है और आपको एसवीएन एक्सेस को आसानी से रद्द करने की अनुमति देता है WordPress.org पर अपना क्रेडेंशियल बदले बिना अपने WordPress.org प्रोफ़ाइल में अपना SVN पासवर्ड बनाएं।”

वर्डप्रेस ने कहा कि तकनीकी सीमाओं ने उन्हें मौजूदा कोड रिपॉजिटरी के लिए 2FA का उपयोग करने से रोक दिया, इस प्रकार उन्हें इसके बजाय SVN का उपयोग करने की आवश्यकता हुई।

टेकअवे: वर्डप्रेस सुरक्षा में काफी सुधार हुआ है

ये परिवर्तन पूरे वर्डप्रेस पारिस्थितिकी तंत्र के लिए अधिक सुरक्षा लाएंगे और यह सुनिश्चित करने में काफी मदद करेंगे कि सभी प्लगइन्स और थीम विश्वसनीय हैं और स्रोत पर कोई समझौता नहीं किया गया है।

संदेश पढ़ें

WordPress.org प्लगइन और थीम लेखकों के लिए सुरक्षा परिवर्तन आ रहे हैं

शटरस्टॉक/कास्ट ऑफ़ थाउज़ेंड्स द्वारा प्रदर्शित छवि

ibnkamal
ibnkamalhttps://iseotools.me
Wasim Ibn Kamal | founder of iseotools.me, newslike.site and healtinfo.space | A developer and UI/UX designer. Cluster-notes.blogspot.com and tsbdu.blogspot.com are two of my blogs.

5 टिप्पणी

  1. Thank you for sharing this insightful post! Your writing is clear, informative, and engaging. I appreciate how you’ve broken down complex concepts into easily digestible parts. It’s evident that you have a deep understanding of the topic, and your tips are practical and actionable. I particularly liked the way you addressed [specific point from the article], as it resonated with my own experiences. This kind of content is invaluable for readers looking to expand their knowledge and apply new strategies effectively. Looking forward to reading more from you. Keep up the excellent work!

  2. Thank you for sharing this insightful post! Your writing is clear, informative, and engaging. I appreciate how you’ve broken down complex concepts into easily digestible parts. It’s evident that you have a deep understanding of the topic, and your tips are practical and actionable. I particularly liked the way you addressed [specific point from the article], as it resonated with my own experiences. This kind of content is invaluable for readers looking to expand their knowledge and apply new strategies effectively. Looking forward to reading more from you. Keep up the excellent work!

  3. Thank you for sharing this insightful post! Your writing is clear, informative, and engaging. I appreciate how you’ve broken down complex concepts into easily digestible parts. It’s evident that you have a deep understanding of the topic, and your tips are practical and actionable. I particularly liked the way you addressed [specific point from the article], as it resonated with my own experiences. This kind of content is invaluable for readers looking to expand their knowledge and apply new strategies effectively. Looking forward to reading more from you. Keep up the excellent work!

कोई जवाब दें

कृपया अपनी टिप्पणी दर्ज करें!
कृपया अपना नाम यहाँ दर्ज करें

Popular Articles

Discover more from iseotools

Subscribe now to keep reading and get access to the full archive.

Continue Reading