WordPress renovado com novos recursos de segurança
10 de maio de 2019A versão mais recente suporta atualizações assinadas criptograficamente e inclui um novo modo de segurança para sites do WordPress
O WordPress está obtendo novos recursos de segurança muito necessários em sua última atualização, o WordPress 5.2, que está sendo lançado agora em sites de todo o mundo.
O sistema de gerenciamento de conteúdo (CMS) mais popular do mundo está adicionando suporte a atualizações assinadas criptograficamente, uma biblioteca de criptografia moderna, uma seção de Integridade do Site no painel de administração e proteção WSOD (White-Screen-of-Death).
A partir do WordPress 5.2, a equipe do WordPress assinará digitalmente seus pacotes de atualização usando o sistema de assinatura de chave pública ED25519.
Isso permitirá que uma instalação local verifique a autenticidade do pacote de atualização antes de aplicá-lo a um site local e possa até mesmo ajudar a impedir ataques em todos os sites do WordPress
O diretor de Desenvolvimento em Iniciativas Enterprises, Scott Arciszewski, explicou como os ataques contra a plataforma serão mais difícil para os cibercriminosos.
“Antes do WordPress 5.2, se você quisesse infectar cada site WordPress na Internet, você tinha que hackear o servidor de atualização do WordPress. Depois do WordPress 5.2, você precisaria realizar o mesmo ataque e roubar a chave de assinatura de cada site.”
WordPress 5.2
O WordPress tem como objetivo melhorar a segurança do site com sua nova seção “Site Health” no menu Ferramentas do painel de administração, que inclui duas novas páginas: Site Health Status e Site Health Info.
A página Status do Funcionamento do Site executa um conjunto de verificações de segurança básicas e fornece um relatório com as descobertas e as respectivas recomendações sobre como corrigir quaisquer problemas descobertos, enquanto a seção Site Health Info fornece várias informações úteis sobre um site e sua configuração de servidor.
Informações também são fornecidas sobre a instalação do WordPress, uso de armazenamento de arquivos, plug-ins e temas.
O projeto Serverhappy é outro novo recurso de segurança incluído na última versão do WordPress.
Embora o WordPress 5.1 inclua a capacidade de mostrar avisos quando as instalações do WordPress estão sendo executadas em servidores com versões desatualizadas do PHP, o WordPress 5.2 inclui a proteção do WSOD que funciona como um modo seguro para sites do WordPress.
A proteção do WSOD pode desativar temporariamente temas e plug-ins quando um erro fatal do PHP é encontrado para que os administradores do site possam acessar os back-ends de seus sites e corrigir o erro.
A segurança aprimorada para um sistema usado em 33,8% dos sites do mundo é certamente uma adição bem-vinda, especialmente depois que a Alert Logic descobriu recentemente uma vulnerabilidade no plug-in WP live chat para WordPress que poderia permitir que atacantes enviassem arquivos maliciosos arbitrários para sistemas vulneráveis.
Fonte: TechRadar