แก้ไข WordPress ด้วยคุณสมบัติด้านความปลอดภัยใหม่

• การเปรียบเทียบ
• บทเรียน
• แก้ไข WordPress ด้วยคุณสมบัติด้านความปลอดภัยใหม่

WordPress รวมคุณสมบัติความปลอดภัยใหม่ที่จำเป็นไว้ในการอัปเดตล่าสุด WordPress 5.2 ซึ่งกำลังเผยแพร่สู่เว็บไซต์ทั่วโลก ระบบจัดการเนื้อหา (CMS) ที่ได้รับความนิยมมากที่สุดในโลกเพิ่มการรองรับสำหรับการอัปเดตที่เซ็นชื่อด้วยการเข้ารหัส ไลบรารีการเข้ารหัสที่ทันสมัย ​​ส่วนความสมบูรณ์ของไซต์ในแผงการดูแลระบบ และการป้องกัน WSOD (หน้าจอสีขาวแห่งความตาย) เริ่มต้นด้วย WordPress 5.2 ทีมงาน WordPress จะเซ็นชื่อแพ็คเกจการอัปเดตแบบดิจิทัลโดยใช้ระบบการเซ็นชื่อคีย์สาธารณะ ED25519 วิธีนี้จะช่วยให้การติดตั้งในเครื่องสามารถตรวจสอบความถูกต้องของแพ็คเกจการอัปเดตก่อนที่จะนำไปใช้กับไซต์ในเครื่อง และยังช่วยป้องกันการโจมตีห่วงโซ่อุปทานในไซต์ WordPress ทั้งหมดได้อีกด้วย Scott Arciszewski ผู้อำนวยการฝ่ายพัฒนาของ Paragon Initiatives Enterprises อธิบายว่า WordPress 5.2 จะทำให้อาชญากรไซเบอร์โจมตีแพลตฟอร์มไซเบอร์ต่อ ZDNet ได้ยากขึ้น โดยระบุว่า: "ก่อน WordPress 5.2 ถ้าคุณต้องการแพร่ระบาดทุกไซต์ WordPress บนอินเทอร์เน็ต คุณแค่ต้องแฮ็ก (เซิร์ฟเวอร์อัปเดต WordPress) หลังจาก WordPress 5.2 เขาต้องเปิดการโจมตีแบบเดียวกันและขโมยรหัสการลงนามจากทีมพัฒนา WordPress"

5.2 WordPress

WordPress มีจุดมุ่งหมายเพื่อปรับปรุงความปลอดภัยของเว็บไซต์ด้วยส่วน "ความสมบูรณ์ของไซต์" ใหม่ในเมนูเครื่องมือของแผงการดูแลระบบ ซึ่งมีหน้าใหม่สองหน้า ได้แก่ สถานะความสมบูรณ์ของไซต์และข้อมูลความสมบูรณ์ของไซต์ หน้าสถานะไซต์เรียกใช้ชุดการตรวจสอบความปลอดภัยขั้นพื้นฐาน และจัดทำรายงานพร้อมข้อสรุปและคำแนะนำเกี่ยวกับวิธีการแก้ไขปัญหาที่ตรวจพบ ส่วนข้อมูลด้านสุขภาพของไซต์ให้ข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับเว็บไซต์และการตั้งค่าเซิร์ฟเวอร์ นอกจากนี้ยังมีข้อมูลเกี่ยวกับการติดตั้ง WordPress การใช้พื้นที่จัดเก็บไฟล์ ปลั๊กอิน และธีม โครงการ Serverhappy เป็นอีกหนึ่งคุณลักษณะด้านความปลอดภัยใหม่ที่รวมอยู่ใน WordPress เวอร์ชันล่าสุด แม้ว่า WordPress 5.1 จะมีความสามารถในการแสดงคำเตือนเมื่อการติดตั้ง WordPress ทำงานบนเซิร์ฟเวอร์ที่มีเวอร์ชัน PHP ที่ล้าสมัย แต่ WordPress 5.2 ก็มีการป้องกัน WSOD ที่ทำงานเป็นเซฟโหมดสำหรับไซต์ WordPress การป้องกัน WSOD สามารถปิดใช้งานธีมและปลั๊กอินชั่วคราวเมื่อเกิดข้อผิดพลาดร้ายแรงของ PHP ดังนั้นผู้ดูแลไซต์จึงสามารถเข้าถึงแบ็กเอนด์ของไซต์และแก้ไขข้อผิดพลาดได้ การรักษาความปลอดภัยที่ดีขึ้นของระบบที่ใช้โดย 33,8% ของเว็บไซต์ทั่วโลกเป็นสิ่งที่น่ายินดี โดยเฉพาะอย่างยิ่งหลังจากที่ Alert Logic เพิ่งค้นพบช่องโหว่ในปลั๊กอิน WP Live Chat สำหรับ WordPress ที่สามารถอนุญาตให้ผู้โจมตีอัปโหลดไฟล์ที่เป็นอันตรายตามอำเภอใจไปยังระบบที่มีช่องโหว่ ผ่าน ZDNet