WordPress.org, la plataforma de gestión de contenidos más popular del mundo, ha tomado una nueva medida de seguridad que afectará a todos los desarrolladores de plugins y temas. A partir del 1 de octubre, será obligatorio activar la autenticación de dos factores (2FA) para quienes deseen realizar actualizaciones y cambios en sus desarrollos.
Mejorando la seguridad en WordPress.org
Este cambio busca proteger las cuentas de los desarrolladores, quienes juegan un rol clave en el ecosistema de WordPress. La plataforma ha decidido implementar esta medida para prevenir accesos no autorizados que puedan comprometer la seguridad de los millones de sitios web que dependen de estos plugins y temas.
Un acceso no seguro podría permitir que actores malintencionados inserten código malicioso, comprometiendo la seguridad de los sitios web en todo el mundo. Por eso, la autenticación de dos factores agrega una capa adicional de seguridad al requerir no solo una contraseña, sino también una verificación secundaria, como un código enviado al móvil del usuario.
Cómo activar la autenticación de dos factores (2FA)
Los desarrolladores podrán activar esta funcionalidad directamente desde el menú de seguridad de sus cuentas en WordPress.org. La plataforma también ha proporcionado guías detalladas para facilitar el proceso de implementación de 2FA.
Medidas adicionales: Contraseñas específicas para SVN
Además de la autenticación de dos factores, WordPress.org ha introducido contraseñas específicas para SVN (Subversion), que permite a los desarrolladores separar el acceso a sus cuentas de las credenciales principales. Esto refuerza aún más la seguridad al momento de realizar cambios en el código.
Adaptación de scripts y recomendaciones
Los autores de plugins que utilicen herramientas automatizadas como GitHub Actions deberán actualizar sus scripts para usar estas nuevas contraseñas específicas. WordPress.org ha lanzado documentación para guiar a los desarrolladores en esta transición.
Esta medida refuerza el compromiso de WordPress con la seguridad y la protección de su comunidad de usuarios y desarrolladores.
¿Qué opinas sobre esta nueva medida de seguridad en WordPress.org? ¿Estás preparado para implementar la autenticación de dos factores en tus plugins y temas? Si aún no lo has hecho, te invitamos a explorar nuestras soluciones de hosting optimizadas para WordPress, diseñadas para mantener tus proyectos seguros y con el mejor rendimiento. ¡Conócelas hoy mismo!