WordPress.org va renforcer la protection des créateurs de thèmes et de plugins avec le système 2FA

MADRID, 12 septembre (Portaltic/EP) –

WordPress.org renforcera la sécurité des utilisateurs en intégrant le système d’authentification multifacteur obligatoire (2FA) pour les créateurs de plugins et de thèmes à partir du 1er octobre prochain.

La configuration de 2FA est une méthode qui vous permet d’ajouter une couche de sécurité supplémentaire au processus d’identification lors de la connexion à un compte. Automattic a commencé à informer les utilisateurs de WordPress.org, le site Web qui héberge la version open source de WordPress, de mettre à jour leurs paramètres pour l’activer.

La raison est que l’entreprise a maintenant annoncé que l’authentification à deux facteurs sera obligatoire pour les comptes de créateurs de thèmes et de plugins, une mesure qui sera adoptée mondialement à partir de maintenant 1er octobre.

Dion Hulse, contributeur de WordPress.org, a déclaré que cette fonctionnalité est le résultat d'”efforts continus” pour renforcer les fonctionnalités de sécurité. Et parallèlement à l’ajout de 2FA, il a également introduit les mots de passe Subversion (SVN), qui ont été lancés « pour séparer l’accès aux confirmations des informations d’identification du client ». Compte principal WordPress.org”.

La société utilise Subversion pour surveiller et mettre à jour les plugins dans son répertoire officiel et fonctionne de manière similaire à GitHub Action. Avec ce changement, les créateurs peuvent donc protéger le mot de passe principal de WordPress.org et révoquer facilement l’accès à ce référentiel sans avoir à modifier les autres informations d’identification en cas d’exposition.

Enfin, Hulse a expliqué que “en raison de limitations techniques“, le système de vérification en deux étapes ne peut pas être appliqué à leurs référentiels de codes existants et, par conséquent, ils ont choisi de protéger le code Web en utilisant une combinaison de deux facteurs au niveau du compte.