A A+ A++

WordPress – gigant na celownikach cyberprzestępców

WordPress zajmuje dużą część rynku, zasilając niezliczone witryny, co czyni go głównym celem hakerów.

  • Podstawową bronią atakujących jest inżynieria społeczna, nakłaniająca ludzi do dobrowolnego ujawniania swoich danych uwierzytelniających.

  • Cyberprzestępcy polegają również na sprawdzonej i prawdziwej metodzie korzystania z danych uwierzytelniających, które wyciekły już w innych naruszeniach danych, ponieważ wiedzą, że ludzie mają tendencję do ponownego używania haseł.

WordPress wymusza 2FA

Dlatego dodatkowe warstwy zabezpieczeń, takie jak uwierzytelnianie dwuskładnikowe (2FA), są świetnym dodatkiem do każdej usługi online.

Co ciekawe, WordPress poszedł o krok dalej i oddzielił dane uwierzytelniające potrzebne do zalogowania się do usługi od danych uwierzytelniających potrzebnych do wysyłania aktualizacji do wtyczek i motywów.

Jak informują przedstawiciele platformy:

W ramach tych ciągłych wysiłków wprowadzamy nowy wymóg bezpieczeństwa: obowiązkowe uwierzytelnianie dwuskładnikowe (2FA) dla autorów wtyczek i motywów, począwszy od 1 października 2024 r.

Oprócz obowiązkowego uwierzytelniania dwuskładnikowego wprowadzamy hasła SVN, zastępując hasło konta użytkownika hasłem specyficznym dla SVN w celu zatwierdzania zmian. Wprowadziliśmy funkcję hasła SVN, aby oddzielić dostęp do commitów od danych logowania głównego konta WordPress.org.

To hasło działa jak hasło aplikacji lub dodatkowego konta użytkownika. Chroni ono główne hasło przed ujawnieniem i umożliwia łatwe cofnięcie dostępu SVN bez konieczności zmiany danych logowania WordPress.org.”

Wtyczki WordPress są często atakowane

Wtyczki są często celem ataków hakerów, którzy znajdują i wykorzystują zawarte w nich luki do uzyskania dostępu.

  • Możliwe są też ataki typu Man-in-the-middle, dlatego należy zadbać o odpowiedni poziom bezpieczeństwa, aby utrudnić im pracę.
  • Warto pamiętać, aby wszystkie urządzenia, na których pracują administratorzy danej witryny zostały odpowiednio zabezpieczone za pomocą skutecznego systemu antywirusowego.

Administratorzy WordPressa powinni skonfigurować uwierzytelnianie dwuskładnikowe (2FA) i generować hasła SVN o wysokiej entropii.

Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender

Foto: Freepik

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułХарків атакували КАБами: що відомо
Następny artykułЯкий вигляд має підземний Київ і які неймовірні таємниці зберігає – фото