वर्डप्रेस ने अपने थीम और प्लगइन इकोसिस्टम को पासवर्ड असुरक्षा से बचाने के लिए महत्वपूर्ण प्रगति की घोषणा की है। ये सुधार जून में हुए हमलों की झड़ी के बाद हुए, जिन्होंने स्रोत में कई प्लगइन्स को प्रभावित किया।
प्लगइन डेवलपर्स के लिए सुरक्षा में सुधार करता है
यह वर्डप्रेस सुरक्षा अद्यतन उस दोष को ठीक करता है जो हैकर्स को डेवलपर खातों को खोलने के लिए अन्य उल्लंघनों में समझौता किए गए पासवर्ड का उपयोग करने की इजाजत देता है जो समान क्रेडेंशियल्स का उपयोग करते हैं और “प्रतिबद्ध पहुंच” रखते हैं जो उन्हें स्रोत पर प्लगइन कोड में बदलाव करने की अनुमति देता है। यह बंद है एक वर्डप्रेस सुरक्षा अंतर जिसने हैकर्स को जून के अंत से शुरू होने वाले कई प्लगइन्स से समझौता करने की अनुमति दी इस वर्ष का.
डेवलपर सुरक्षा की दोहरी परत
वर्डप्रेस सुरक्षा की दो परतें पेश करता है, एक व्यक्तिगत डेवलपर खाते के लिए और दूसरी कोड एक्सेस के लिए। यह लेखक की सुरक्षा साख को कोड निष्पादन परिवेश से अलग करता है।
1. दो-कारक प्रमाणीकरण
पहला सुरक्षा सुधार सभी प्लगइन और थीम लेखकों पर अनिवार्य दो-कारक प्रमाणीकरण लागू करना है जिसे 1 अक्टूबर, 2024 से लागू किया जाएगा। वर्डप्रेस पहले से ही उपयोगकर्ताओं को 2FA का उपयोग करने के लिए मार्गदर्शन करता है। उपयोगकर्ता भी विजिट कर सकते हैं यह पृष्ठ उनके दो-कारक प्राधिकरण को सेट करने के लिए।
2. एसवीएन पासवर्ड
वर्डप्रेस ने यह भी घोषणा की कि वह एसवीएन (सबवर्जन) पासवर्ड का उपयोग शुरू कर देगा, जो संस्करण नियंत्रण प्रणाली के हिस्से के रूप में डेवलपर्स को प्रमाणित करने के लिए सुरक्षा की एक अतिरिक्त परत है। एसवीएन यह सुनिश्चित करता है कि केवल अधिकृत लोग ही कोड में बदलाव कर सकते हैं, प्लगइन्स और थीम में सुरक्षा की दूसरी परत जोड़ सकते हैं।
एक वर्डप्रेस पोस्ट बताती है:
“हमने आपके WordPress.org खाते के मास्टर क्रेडेंशियल्स से आपकी प्रतिबद्ध पहुंच को अलग करने के लिए एक एसवीएन पासवर्ड सुविधा पेश की है। यह पासवर्ड एक अतिरिक्त ऐप या उपयोगकर्ता खाता पासवर्ड की तरह कार्य करता है। यह आपके मास्टर पासवर्ड को एक्सपोजर से बचाता है और आपको एसवीएन एक्सेस को आसानी से रद्द करने की अनुमति देता है WordPress.org पर अपना क्रेडेंशियल बदले बिना अपने WordPress.org प्रोफ़ाइल में अपना SVN पासवर्ड बनाएं।”
वर्डप्रेस ने कहा कि तकनीकी सीमाओं ने उन्हें मौजूदा कोड रिपॉजिटरी के लिए 2FA का उपयोग करने से रोक दिया, इस प्रकार उन्हें इसके बजाय SVN का उपयोग करने की आवश्यकता हुई।
टेकअवे: वर्डप्रेस सुरक्षा में काफी सुधार हुआ है
ये परिवर्तन पूरे वर्डप्रेस पारिस्थितिकी तंत्र के लिए अधिक सुरक्षा लाएंगे और यह सुनिश्चित करने में काफी मदद करेंगे कि सभी प्लगइन्स और थीम विश्वसनीय हैं और स्रोत पर कोई समझौता नहीं किया गया है।
संदेश पढ़ें
WordPress.org प्लगइन और थीम लेखकों के लिए सुरक्षा परिवर्तन आ रहे हैं
शटरस्टॉक/कास्ट ऑफ़ थाउज़ेंड्स द्वारा प्रदर्शित छवि
Thank you for sharing this insightful post! Your writing is clear, informative, and engaging. I appreciate how you’ve broken down complex concepts into easily digestible parts. It’s evident that you have a deep understanding of the topic, and your tips are practical and actionable. I particularly liked the way you addressed [specific point from the article], as it resonated with my own experiences. This kind of content is invaluable for readers looking to expand their knowledge and apply new strategies effectively. Looking forward to reading more from you. Keep up the excellent work!
Its like you read my mind You appear to know so much about this like you wrote the book in it or something I think that you can do with a few pics to drive the message home a little bit but other than that this is fantastic blog A great read Ill certainly be back
Its like you read my mind You appear to know so much about this like you wrote the book in it or something I think that you can do with a few pics to drive the message home a little bit but instead of that this is excellent blog A fantastic read Ill certainly be back
Thank you for sharing this insightful post! Your writing is clear, informative, and engaging. I appreciate how you’ve broken down complex concepts into easily digestible parts. It’s evident that you have a deep understanding of the topic, and your tips are practical and actionable. I particularly liked the way you addressed [specific point from the article], as it resonated with my own experiences. This kind of content is invaluable for readers looking to expand their knowledge and apply new strategies effectively. Looking forward to reading more from you. Keep up the excellent work!
Thank you for sharing this insightful post! Your writing is clear, informative, and engaging. I appreciate how you’ve broken down complex concepts into easily digestible parts. It’s evident that you have a deep understanding of the topic, and your tips are practical and actionable. I particularly liked the way you addressed [specific point from the article], as it resonated with my own experiences. This kind of content is invaluable for readers looking to expand their knowledge and apply new strategies effectively. Looking forward to reading more from you. Keep up the excellent work!