Bu makale, WordPress’in tema ve eklenti ekosistemini parola güvensizliğinden korumak için yaptığı büyük bir sıkılaştırmayı duyuruyor. Bu iyileştirmeler, Haziran ayında kaynakta birden fazla eklentiyi tehlikeye atan saldırıların ardından geldi.
Eklenti Geliştirici Güvenliğini İyileştiriyor
Bu WordPress güvenlik güncellemesi, diğer ihlallerden elde edilen tehlikeye atılmış parolaları kullanarak geliştirici hesaplarını açan ve “commit access” ile eklenti kodunda değişiklik yapmalarına izin veren bir açığı düzeltiyor. Bu, bu yılın Haziran ayı sonlarında başlayan birden fazla eklentiyi tehlikeye atan bir WordPress güvenlik açığını kapatıyor.
Geliştirici Güvenliğinde Çift Katman
WordPress, bireysel geliştirici hesabında ve kod commit erişiminde iki katmanlı güvenlik tanıtıyor. Bu, yazar güvenlik kimlik bilgilerini kod commit ortamından ayırıyor.
1. İki Faktörlü Kimlik Doğrulama
Güvenliğe yapılan ilk iyileştirme, tüm eklenti ve tema yazarları için zorunlu iki faktörlü kimlik doğrulamanın getirilmesidir. Bu, 1 Ekim 2024’ten itibaren zorunlu olacak. WordPress, kullanıcıları zaten 2FA kullanmaya teşvik ediyor. Kullanıcılar, iki faktörlü kimlik doğrulamalarını yapılandırmak için bu sayfayı ziyaret edebilirler.
2. SVN Parolaları
WordPress ayrıca, geliştiricileri kimlik doğrulamanın ek bir katmanı olarak SVN (Subversion) parolalarını kullanmaya başlayacağını duyurdu. SVN, yalnızca yetkili kişilerin koda değişiklik yapmasını sağlar ve eklentilere ve temalara ikinci bir güvenlik katmanı ekler.
Pazarlama ile ilgili işler yapanlar için bu makale önemlidir çünkü WordPress’in güvenlik önlemlerini artırması, kullanıcı güvenini artırır ve güvenli bir platformda çalışmanın avantajlarını vurgular. Bu bilgiler, pazarlamacıların güvenli ve güvenilir bir platformda çalıştıklarını vurgulayarak müşteri güvenini artırmalarına yardımcı olabilir.
Özetle, bu makale WordPress’in güvenlik güncellemelerini ve bu güncellemelerin geliştiriciler ve kullanıcılar için neden önemli olduğunu açıklamaktadır.
Kaynak: https://www.searchenginejournal.com/wordpress-plugin-and-theme-security/526150/
