الزامی شدن افزایش امنیت حسابهای کاربری توسعهدهندگان بوسیله روش WordPress.org: 2FA و اختصاص رمز SVN جدید و مستقل
WordPress.org همواره به امنیت حسابهایی که نقش حیاتی در اکوسیستم وردپرس دارند، اهمیت ویژهای میدهد. این حسابها که دسترسی به کدهای منبع افزونهها و قالبهای مورد استفاده در میلیونها وبسایت وردپرسی را دارند، باید در برابر دسترسیهای غیرمجاز محافظت شوند. به منظور حفظ امنیت و اعتماد جامعه کاربری وردپرس، تغییرات امنیتی جدیدی اعمال خواهد شد.
از تاریخ ۱ اکتبر ۲۰۲۴ میلادی برابر است با ۱۰ مهر ۱۴۰۳ شمسی ، احراز هویت دو مرحلهای (2FA) برای تمامی توسعهدهندگان افزونه و قالب اجباری خواهد شد. این اقدام به منظور افزایش سطح امنیت حسابهای کاربری انجام میشود و از نفوذهای احتمالی جلوگیری میکند. اگر شما جز توسعه دهندگان افزونه یا قالب در سایت WordPress.org نیست نیاز به انجام تغییرات بصورت الزامی ندارید.
تنظیمات احراز هویت دو مرحلهای (2FA)
اگر هنوز احراز هویت دو مرحلهای را در حساب کاربری خود فعال نکردهاید، توصیه میکنیم که از طریق این لینک اقدام کنید: تنظیم 2FA در پروفایل وردپرس. همچنین ضروری است که کدهای پشتیبان خود را در محلی امن نگهداری کنید. در صورت گم کردن دسترسی به روش 2FA و کدهای پشتیبان، بازیابی دسترسی به حساب کاربری شما ممکن است با چالشهایی همراه باشد.
معرفی رمز SVN مستقل
WordPress.org برای افزایش امنیت، رمز SVN را از رمز حساب کاربری اصلی شما جدا کرده است. این رمز مانند یک رمز عبور ثانویه عمل میکند و به شما امکان میدهد تا بدون نیاز به تغییر رمز اصلی حساب کاربری، دسترسی SVN را بهراحتی لغو کنید. برای تولید رمز SVN، به پروفایل خود در WordPress.org مراجعه نمایید.
اگر از ابزارهای خودکار مانند GitHub Actions برای استقرار استفاده میکنید، باید رمز ذخیرهشده خود را با رمز جدید SVN جایگزین کنید.
دلیل عدم استفاده از 2FA برای SVN
به دلیل محدودیتهای فنی، امکان استفاده از احراز هویت دو مرحلهای برای مخازن کد SVN وجود ندارد. به همین دلیل، WordPress.org از ترکیب احراز هویت دو مرحلهای در سطح حساب کاربری، رمزهای قوی SVN و ویژگیهای امنیتی در زمان استقرار مانند تاییدیههای انتشار، برای محافظت از کدها استفاده میکند.
این تغییرات امنیتی جدید به توسعهدهندگان کمک میکند تا حسابهای کاربری خود را بهتر مدیریت و محافظت کرده و امنیت اکوسیستم وردپرس را تقویت کنند.
این اقدامات برای تضمین امنیت و پایداری سیستمهای نرمافزاری وردپرس و بهبود تجربه توسعهدهندگان و کاربران آن طراحی شده است.
منبع: wordpress.org