С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов - «Новости» » Интернет технологии
sitename
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
 В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
 Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
 В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
 ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
 Realme представила тонкий аккумулятор на 15 000 мА·ч и первый в мире смартфон с термоэлектрическим кулером - «Новости сети»
Realme представила тонкий аккумулятор на 15 000 мА·ч и первый в мире смартфон с термоэлектрическим кулером - «Новости сети»
 Phison сняла с себя ответственность за сбои SSD после обновления Windows 11 - «Новости сети»
Phison сняла с себя ответственность за сбои SSD после обновления Windows 11 - «Новости сети»
 MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» - «Новости сети»
MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» - «Новости сети»
 Сюжетные дополнения к S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдут из тени в «ближайшем будущем» — первое уже в активной разработке - «Новости сети»
Сюжетные дополнения к S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдут из тени в «ближайшем будущем» — первое уже в активной разработке - «Новости сети»
 Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы - «Новости сети»
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов - «Новости»

✔С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов - «Новости»

13 сентября 2024 449 Новости / Преимущества стилей / Сайтостроение / Заработок / Отступы и поля / Самоучитель CSS 0

Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы для CMS, должны будут использовать двухфакторную аутентификацию (2ФА).


Разработчики объясняют, что это решение направлено на повышение безопасности и снижение риска несанкционированного доступа к плагинам, что может повлечь за собой атаки на цепочки поставок.


«Учетные записи с доступом к коммиту могут распространять обновления и вносить изменения в плагины и темы, используемые миллионами сайтов WordPress по всему миру, — гласит официальное заявление. — Защита этих учетных записей необходима для предотвращения несанкционированного доступа, а также поддержания безопасности и доверия в сообществе WordPress.org».


Владельцы учетных записей могут активировать двухфакторную аутентификацию в настройках безопасности своего аккаунта. Пошаговые инструкции по активации 2ФА уже опубликованы здесь.


Также сообщается, что разработчики WordPress.org добавили специальные SVN (Subversion) пароли, которые призваны разграничить доступ к внесению изменений в код и основные учетные данные. Авторам плагинов, использующим скрипты  развертывания (например, GitHub Actions), нужно будет обновить их, чтобы использовать новые пароли, специфичные для Subversion.


Разработчики отмечают, что технические ограничения не позволяют применить 2ФА к уже существующим репозиториям кода, поэтому они решили объединить «двухфакторную аутентификацию на уровне учетных записей, пароли SVN с высокой энтропией и другие защитные функции».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы для CMS, должны будут использовать двухфакторную аутентификацию (2ФА). Разработчики объясняют, что это решение направлено на повышение безопасности и снижение риска несанкционированного доступа к плагинам, что может повлечь за собой атаки на цепочки поставок. «Учетные записи с доступом к коммиту могут распространять обновления и вносить изменения в плагины и темы, используемые миллионами сайтов WordPress по всему миру, — гласит официальное заявление. — Защита этих учетных записей необходима для предотвращения несанкционированного доступа, а также поддержания безопасности и доверия в сообществе WordPress.org». Владельцы учетных записей могут активировать двухфакторную аутентификацию в настройках безопасности своего аккаунта. Пошаговые инструкции по активации 2ФА уже опубликованы здесь. Также сообщается, что разработчики WordPress.org добавили специальные SVN (Subversion) пароли, которые призваны разграничить доступ к внесению изменений в код и основные учетные данные. Авторам плагинов, использующим скрипты развертывания (например, GitHub Actions), нужно будет обновить их, чтобы использовать новые пароли, специфичные для Subversion. Разработчики отмечают, что технические ограничения не позволяют применить 2ФА к уже существующим репозиториям кода, поэтому они решили объединить «двухфакторную аутентификацию на уровне учетных записей, пароли SVN с высокой энтропией и другие защитные функции».
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: