۱۵۰ هزارتومان تخفیف! اینجا را کلیک کنید

الزامی شدن افزایش امنیت حساب‌های کاربری توسعه‌دهندگان بوسیله روش WordPress.org: 2FA و اختصاص رمز SVN جدید و مستقل

WordPress.org همواره به امنیت حساب‌هایی که نقش حیاتی در اکوسیستم وردپرس دارند، اهمیت ویژه‌ای می‌دهد. این حساب‌ها که دسترسی به کدهای منبع افزونه‌ها و قالب‌های مورد استفاده در میلیون‌ها وب‌سایت وردپرسی را دارند، باید در برابر دسترسی‌های غیرمجاز محافظت شوند. به منظور حفظ امنیت و اعتماد جامعه کاربری وردپرس، تغییرات امنیتی جدیدی اعمال خواهد شد.

از تاریخ ۱ اکتبر ۲۰۲۴ میلادی برابر است با ۱۰ مهر ۱۴۰۳ شمسی ، احراز هویت دو مرحله‌ای (2FA) برای تمامی توسعه‌دهندگان افزونه و قالب اجباری خواهد شد. این اقدام به منظور افزایش سطح امنیت حساب‌های کاربری انجام می‌شود و از نفوذهای احتمالی جلوگیری می‌کند. اگر شما جز توسعه دهندگان افزونه یا قالب در سایت WordPress.org نیست نیاز به انجام تغییرات بصورت الزامی ندارید.

تنظیمات احراز هویت دو مرحله‌ای (2FA)

اگر هنوز احراز هویت دو مرحله‌ای را در حساب کاربری خود فعال نکرده‌اید، توصیه می‌کنیم که از طریق این لینک اقدام کنید: تنظیم 2FA در پروفایل وردپرس. همچنین ضروری است که کدهای پشتیبان خود را در محلی امن نگهداری کنید. در صورت گم کردن دسترسی به روش 2FA و کدهای پشتیبان، بازیابی دسترسی به حساب کاربری شما ممکن است با چالش‌هایی همراه باشد.

معرفی رمز SVN مستقل

WordPress.org برای افزایش امنیت، رمز SVN را از رمز حساب کاربری اصلی شما جدا کرده است. این رمز مانند یک رمز عبور ثانویه عمل می‌کند و به شما امکان می‌دهد تا بدون نیاز به تغییر رمز اصلی حساب کاربری، دسترسی SVN را به‌راحتی لغو کنید. برای تولید رمز SVN، به پروفایل خود در WordPress.org مراجعه نمایید.

اگر از ابزارهای خودکار مانند GitHub Actions برای استقرار استفاده می‌کنید، باید رمز ذخیره‌شده خود را با رمز جدید SVN جایگزین کنید.

دلیل عدم استفاده از 2FA برای SVN

به دلیل محدودیت‌های فنی، امکان استفاده از احراز هویت دو مرحله‌ای برای مخازن کد SVN وجود ندارد. به همین دلیل، WordPress.org از ترکیب احراز هویت دو مرحله‌ای در سطح حساب کاربری، رمزهای قوی SVN و ویژگی‌های امنیتی در زمان استقرار مانند تاییدیه‌های انتشار، برای محافظت از کدها استفاده می‌کند.

این تغییرات امنیتی جدید به توسعه‌دهندگان کمک می‌کند تا حساب‌های کاربری خود را بهتر مدیریت و محافظت کرده و امنیت اکوسیستم وردپرس را تقویت کنند.

این اقدامات برای تضمین امنیت و پایداری سیستم‌های نرم‌افزاری وردپرس و بهبود تجربه توسعه‌دهندگان و کاربران آن طراحی شده است.

منبع: wordpress.org


×

Hello!

Click one of our contacts below to chat on WhatsApp

× چگونه می‌توانم به شما کمک کنم؟