Crónica España.

Crónica España.

WordPress.org implementará medidas de seguridad adicionales para proteger a los creadores de temas y complementos.

WordPress.org implementará medidas de seguridad adicionales para proteger a los creadores de temas y complementos.

WordPress.org ha anunciado la implementación obligatoria del sistema de autentificación multifactor (2FA) para creadores de complementos y temas a partir del 1 de octubre, con el fin de reforzar la seguridad de los usuarios.

El método 2FA añade una capa adicional de seguridad al proceso de inicio de sesión, proporcionando mayor protección a las cuentas en WordPress.org, el sitio web que hospeda la versión de código abierto de WordPress.

Según Dion Hulse, colaborador de WordPress.org, esta medida es parte del esfuerzo continuo para mejorar las funciones de seguridad. Además de la autenticación de dos factores, se han introducido las contraseñas de Subversion (SVN) para separar el acceso a las confirmaciones de las credenciales de la cuenta principal de WordPress.org.

La empresa utiliza Subversion para controlar y actualizar plugins en su directorio oficial, y con este cambio, los creadores pueden proteger la contraseña principal de WordPress.org y revocar fácilmente el acceso al repositorio en caso de exposición, sin necesidad de cambiar otras credenciales.

Por último, Hulse ha señalado que debido a limitaciones técnicas, el sistema de verificación en dos pasos no se aplicará a los repositorios de código existentes, optando por proteger el código de la web con una combinación de dos factores a nivel de cuenta.