WordPress ужесточает меры безопасности: двухфакторная аутентификация станет обязательной для разработчиков с 1 октября
С 1 октября 2024 года для всех разработчиков на платформе WordPress.org вводится обязательное использование двухфакторной аутентификации (2FA). Это нововведение направлено на усиление защиты учетных записей, которые имеют право публиковать обновления и вносить изменения в плагины и темы для сайтов, работающих на одной из самых популярных систем управления контентом (CMS).
Двухфакторная аутентификация требует от пользователей предоставления двух различных типов удостоверения личности: обычно это пароль и временный код, генерируемый приложением для создания одноразовых паролей (OTP). Это значительно затруднит возможность несанкционированного доступа к аккаунтам разработчиков, которые играют ключевую роль в безопасности экосистемы WordPress.
Мера введена в ответ на растущее количество кибератак, целящихся в частности в компоненты WordPress, такие как плагины и темы. Учетные записи разработчиков, имеющие доступ к подобным ресурсам, используются для распространения обновлений на миллионы сайтов по всему миру, что делает их привлекательной целью для киберпреступников.
Кроме введения 2FA, WordPress.org усилил меры безопасности, добавив SVN-пароли для дополнительного разграничения доступа к изменениям в коде. Это следует за недавним обнаружением критической уязвимости в плагине LiteSpeed Cache, которая могла позволить злоумышленникам получить контроль над аккаунтами пользователей.
Пошаговая инструкция по активации двухфакторной аутентификации уже доступна на официальном сайте WordPress, что позволит разработчикам без труда выполнить настройку до указанного срока.
Теги:
похожие материалы
Обзор кибератак и уязвимостей за 12–16 января 2026 года
Редакция Cyber Media собрала наиболее значимые инциденты и уязвимости, зафиксированные за последние дни.
Gootloader научился обходить защиту с помощью повреждённых ZIP-архивов
Исследователи компании Expel сообщили о новой технике распространения вредоносного ПО Gootloader, которая позволяет обходить средства защиты и усложняет анализ вложений.
FTC ограничила GM и OnStar из-за незаконного сбора и продажи геоданных водителей
Федеральная торговая комиссия США утвердила финальное решение по делу против General Motors и телематического сервиса OnStar.
В 2025 году число DDoS-атак на российские компании выросло в 1,8 раза
В 2025 году количество DDoS-атак в России увеличилось в 1,8 раза по сравнению с 2024 годом.
«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Критические уязвимости выявлены почти у половины российских телеком-компаний
Результаты исследования в сфере информационной безопасности показали, что примерно у 50% компаний телекоммуникационной отрасли в России обнаружены серьёзные уязвимости в IT-инфраструктуре.
«Лаборатория Касперского» названа одним из самых прозрачных вендоров
«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.