Interfaz de WordPress | UNSPLASH

TW
0

WordPress.org reforzará la seguridad de los usuarios al incorporar el sistema de autentificación multifactor (2FA) obligatorio para creadores de complementos y temas a partir del próximo 1 de octubre.

La configuración 2FA es un método que permite añadir una capa adicional de seguridad en el proceso de identificación a la hora de iniciar sesión en una cuenta. Desde Automattic han empezado a notificar a los usuarios de WordPress.org, el sitio web que aloja la versión de código abierto de WordPress, que actualicen su configuración para activarlo.

El motivo se encuentra en que la compañía ha anunciado ahora que habrá obligatoria la autenticación de dos factores en las cuentas de creadores de temas y complementos, una medida que adoptará a nivel global a partir del próximo 1 de octubre.

El colaborador de WordPress.org Dion Hulse ha dicho que esta característica es resultado del «esfuerzo continuo» por reforzar las funciones de seguridad. Y junto con la incorporación de 2FA, también ha presentado las denominadas contraseñas de Subversion (SVN), que se han lanzado "para separar el acceso a las confirmaciones de las credenciales de la cuenta principal de WordPress.org".

La compañía utiliza Subversion para controlar y actualizar 'plugins' en su directorio oficial y funciona de manera similar a GitHub Action. Con este cambio, por tanto, los creadores pueden proteger la contraseña principal de WordPress.org y revocar fácilmente el acceso a este repositorio sin tener que cambiar las otras credenciales en caso de exposición.

Por último, Hulse ha explicado que "debido a limitaciones técnicas", el sistema de verificación en dos pasos no se puede aplicar a sus repositorios de código existentes y que, por ello, han elegido proteger el código de la web mediante una combinación de dos factores a nivel de cuenta.