Update WordPress 5.2 – în sfârșit crește securitatea

Sistemul de management al conținutului WordPress (CMS) va primi astăzi o actualizare nouă care va aduce noi caracteristici de securitate foarte importante, caracteristici așteptate de utilizatori de mulți ani de zile.

WordPress 5.2 ce aduce aceste modificări este disponibil începând de astăzi – 10 Mai 2019.

Sunt incluse în acest update suportul pentru actualizările semnate criptografic, suportul pentru o bibliotecă de criptografie modernă, o secțiune nouă Site Health în panoul de administrare și o funcție nouă WSOD – care are rolul să lase administratorii să acceseze sistemul de administrare în cazul unor erori PHP mari.

WordPress este un CMS utilizat de aproximativ 33,8% dintre toate site-urile disponibile în acest moment pe Internet.

Actualizări semnate criptografic

Probabil cea mai mare și mai importantă dintre noile caracteristici de securitate este acest sistem de semnături digitale al WordPress.

Începând cu versiunea WordPress 5.2, echipa oficială va semna digital pachetele de actualizare cu sistemul de semnătură publică Ed25519 astfel încât o instalare locală să poată verifica autenticitatea pachetului de actualizare înainte de a-l aplica pe un site local.

Adăugarea de suport pentru actualizările semnate criptografic este un pas important în prevenirea potențialilor atacuri asupra site-urilo ce funcționează pe platforma WordPress.

„Înainte de WordPress 5.2 dacă voiați să infectați fiecare site WordPress de pe Internet, trebuie doar să spargeți serverul de actualizări”, a declarat Scott Arciszewski, unul dintre dezvoltatorii implicați în securizarea sistemului de actualizare al WordPress.

WordPress primește acum o bibliotecă criptografică modernă

Dar treaba lui Arciszewski nu s-a terminat aici. De asemenea, el a contribuit și la includerea unei biblioteci criptografice moderne.

Astfel, începând cu WordPress 5.2, CMS-ul va sprijini librăria Libsodium pentru toate operațiile criptografice.

Libsodium este acum o parte a codului sursă WordPress CMS, împreună cu arhitectura sodium_compat a lui Arciszewski, care funcționează ca un polyfill pentru serverele PHP mai vechi care nu acceptă Libsodium.

WordPress se alătură acum claselor instrumentelor web-dev moderne care suportă în mod natural Libsodium, cum ar fi PHP 7.2+, Magento 2.3+ sau Joomla 3.8+.

În plus, cu adăugarea lui Libsodium la nucleul WordPress CMS, înseamnă că și dezvoltatorii de teme și plugin-uri pot începe să o folosească.

Site Health – sectiune nouă

Dar prima caracteristică de securitate a WordPress 5.2 pe care o vor vedea utilizatorii este secțiunea „Sănătate site” din meniul de Instrumente din panoul de administrare.

Pagina care se ocupă de sănătatea site-ului funcționează prin rularea unui set de verificări de securitate de bază și prin furnizarea unui raport cu rezultate, alături de recomandările de remediere a problemelor descoperite.

Cea de-a doua secțiune oferă o multitudine de informații despre sănătatea site-ului și a serverului și este destinată scopurilor de depanare atunci când este nevoie să partajați detaliile serverului cu un profesionist IT pentru servicii de asistență.

Sunt furnizate informații despre instalarea WordPress, serverul de bază, plugin-uri, teme și stocarea fișierelor.

Serviciul de funcționare

O altă caracteristică nouă de securitate inclusă în WordPress 5.2 este proiectul Servehappy, care a fost inițial programat să fie lansat cu versiunea 5.1, dar care într-un final a fost împărțit în două.
WordPress 5.1 a inclus posibilitatea de a afișa avertismente atunci când site-urile WordPress rulează pe servere cu versiuni învechite de PHP.

WordPress 5.2, lansat astăzi, va include o caracteristică WSOD – numită „White Screen Of Death” sau „Protecția fatală a erorilor” și funcționează ca un „Safe Mode” pentru site-urile WordPress.
Protecția WSOD funcționează prin dezactivarea temporară a temelor și plugin-urilor atunci când apare o eroare PHP fatală, astfel încât administratorii site-ului să poată recupera accesul la sistemul de administrare și să remedieze eroarea.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *