WordPress, Ekim 2024’ten itibaren eklenti ve tema yazarlarının iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmesini ve taahhüt erişimi için SVN’ye özgü parolalar kullanmasını zorunlu kılarak dünya çapında milyonlarca web sitesi ve geliştiricinin güvenliğini artıracak.
Dünya çapında 478 milyondan fazla web sitesine güç veren içerik yönetim sistemi (CMS) platformu WordPress, kullanıcı tabanının ve geliştirici topluluğunun güvenliğini iyileştirmek için adımlar atıyor. Eklentilere ve temalara yetkisiz erişimi ve değişiklikleri önlemek için platform, Ekim 2024’ten itibaren yeni oturum açma güvenlik protokollerini uygulamaya koyacak.
WordPress eklentileri, web sitelerini yeni özelliklerle güncel tutmada hayati bir rol oynar. Ancak yıllar geçtikçe, aynı zamanda büyük bir siber güvenlik tehdidi haline geldiler. Eklentilerdeki sıfır günlük güvenlik açıklarından kötü amaçlı yazılımlara kadar, son yıllarda milyonlarca web sitesi tehlikeye atıldı. Şirketin yeni güvenlik kimlik doğrulama seçeneklerini sunmasının zamanı gelmişti.
2FA WordPress’e Geliyor
Değişiklik, yaygın olarak kullanılan web sitesi bileşenlerinde değişiklik yapmalarına olanak tanıyan, taahhüt erişimi olan WordPress site sahipleri, yazarları ve yöneticilerine odaklanıyor. Bu kişilerin artık hesaplarında iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri gerekecek. 2FA, kullanıcıların parolalarına ek olarak akıllı telefon uygulamasından bir kod gibi ikinci bir doğrulama biçimi sağlamasını gerektiren ek bir koruma katmanı ekler.
SVN şifresi
Ancak WordPress.org burada durmuyor. Ayrıca yeni bir güvenlik özelliği uyguluyorlar: SVN (Subversion) parolaları. Bu, yazarın commit erişimini birincil WordPress.org hesap kimlik bilgilerinden ayırır. Bu SVN parolası, yazarların ana hesaplarını tehlikeye atmadan commit erişimini iptal etmelerine olanak tanıyan bir güvenlik katmanı ekler.
Bu kararın arkasındaki açıklama, olası ihlallere karşı güçlü bir savunma sağlamaktır. WordPress, kod erişimini genel hesap kimlik bilgilerinden ayırarak, tek bir tehlikeye atılmış oturum açmadan kaynaklanabilecek olası hasarı etkili bir şekilde sınırlar.
Şirketin Çarşamba günü yaptığı duyuruya göre, platform 2FA’yı kod depolama sistemiyle entegre etmeyi düşünürken, mevcut kod yönetim altyapısındaki teknik sınırlamalar nedeniyle bundan vazgeçti.
Bu yeni gereklilikler WordPress kullanıcıları için iyi bir haber ve yüz milyonlarca web sitesinin dolandırıcılık, güvenlik ihlalleri, tahrif ve diğer güvenlik sorunlarından korunmasında büyük rol oynuyor.
İLGİLİ KONULAR
- WordPress için Adım Adım Güvenlik Kılavuzu
- En İyi WordPress Hostinginde Nelere Dikkat Edilmeli
- WordPress Web Siteleri İçin En İyi 5 CAPTCHA Eklentisi
- WordPress Bloglarında Yükleyici Widget’larını Kullanma İpuçları
- WordPress Geliştirme İçin Temel Araçlar ve Eklentiler