Met ingang van 1 oktober 2024 zal WordPress.org nieuwe veiligheidsmaatregelen voor ontwikkelaars van plugins en thema’s uitrollen. Hieronder vertellen we daar kort iets meer over.
Nieuwe veiligheidsmaatregelen voor ontwikkelaars van WordPress plugins en thema’s
Verplichte Two-Factor Authentication (2FA)
Two-Factor Authentication (2FA), oftewel tweestapsverificatie, wordt straks verplicht voor alle WordPress plugin en thema ontwikkelaars. Hou jij je zelf bezig met het ontwikkelen van plugins en thema’s? Dan kun je 2FA configureren door in te loggen op je WordPress.org profiel. Automattic ontwikkelaar Dion Hulse adviseert dringend om backup codes goed te bewaren, omdat accountherstel lastiger wordt wanneer je toegang tot beide 2FA methodes kwijtraakt. Pro tip: de beste wachtwoord managers voor WordPress gebruikers helpen je om je inloggegevens veilig te bewaren!
SVN wachtwoorden voor aanpassingen
Om veranderingen in plugins en thema’s op WordPress.org aan te brengen, hebben ontwikkelaars straks naast 2FA ook SVN wachtwoorden nodig. Hiermee wordt commit access in feite van je primaire WordPress.org account gescheiden, waardoor een extra beveiligingslaag wordt gecreëerd. SVN wachtwoorden zijn via je ontwikkelaarsprofiel te genereren. Vanwege technische beperkingen kan het Plugin Review Team 2FA niet met SVN gebruiken, vandaar dat deze veiligheidsmaatregelen apart worden doorgevoerd.
Tot slot
Nadat eerder dit jaar vijf WordPress.org accounts gecompromitteerd waren, was WordPress Plugin Team gedwongen om tijdelijk plugin releases stop te zetten en ontwikkelaars te dwingen hun wachtwoord opnieuw in te stellen. Deze nieuwe veiligheidsmaatregelen voor ontwikkelaars moeten voorkomen dat zich in de toekomst weer dergelijke problemen voordoen.