WordPress ужесточает меры безопасности: двухфакторная аутентификация станет обязательной для разработчиков с 1 октября

С 1 октября 2024 года для всех разработчиков на платформе WordPress.org вводится обязательное использование двухфакторной аутентификации (2FA). Это нововведение направлено на усиление защиты учетных записей, которые имеют право публиковать обновления и вносить изменения в плагины и темы для сайтов, работающих на одной из самых популярных систем управления контентом (CMS).

Двухфакторная аутентификация требует от пользователей предоставления двух различных типов удостоверения личности: обычно это пароль и временный код, генерируемый приложением для создания одноразовых паролей (OTP). Это значительно затруднит возможность несанкционированного доступа к аккаунтам разработчиков, которые играют ключевую роль в безопасности экосистемы WordPress.

Мера введена в ответ на растущее количество кибератак, целящихся в частности в компоненты WordPress, такие как плагины и темы. Учетные записи разработчиков, имеющие доступ к подобным ресурсам, используются для распространения обновлений на миллионы сайтов по всему миру, что делает их привлекательной целью для киберпреступников.

Кроме введения 2FA, WordPress.org усилил меры безопасности, добавив SVN-пароли для дополнительного разграничения доступа к изменениям в коде. Это следует за недавним обнаружением критической уязвимости в плагине LiteSpeed Cache, которая могла позволить злоумышленникам получить контроль над аккаунтами пользователей.

Пошаговая инструкция по активации двухфакторной аутентификации уже доступна на официальном сайте WordPress, что позволит разработчикам без труда выполнить настройку до указанного срока.