WordPress obliga a los desarrolladores de plugins a utilizar autenticación en dos pasos.

La autenticación de dos factores (2FA) se implementará como una norma para todas las cuentas de administrador de WordPress, según ha confirmado la compañía. A partir del 1 de octubre, todas las cuentas que tienen la capacidad de realizar actualizaciones y modificaciones en el contenido de los sitios, incluyendo temas y complementos, estarán sujetas a esta nueva medida de seguridad.

La importancia de proteger estas cuentas radica en la prevención de accesos no autorizados y en la preservación de la seguridad y confianza de la comunidad de WordPress.org. Se espera que la implementación de 2FA ayude a mitigar el riesgo de que hackers con credenciales robadas accedan a las cuentas, suban temas y plugins alterados, y los utilicen como puerta trasera para propagar malware o atacar otras redes dentro de la cadena de suministro.

La autenticación de dos factores proporciona una capa adicional de seguridad al requerir un método de verificación adicional, que puede ser a través de una aplicación diferente, un mensaje de texto o una clave física de seguridad. Esto contribuye a fortalecer contraseñas débiles y protege contra ataques de phishing, ingeniería social y fuerza bruta.

Además, WordPress introducirá una función de contraseña SVN como medida adicional para asegurar las cuentas, dado que la 2FA no puede aplicarse a los repositorios de código existentes en WordPress. Por lo tanto, la plataforma implementará "una combinación de autenticación de dos factores a nivel de cuenta, contraseñas SVN de alta entropía y otras características de seguridad durante el despliegue".

• WordPress
• Seguridad
• Autenticación de dos factores