O líder de revisão de segurança, Chris Christoff, anunciou duas novas mudanças para o diretório de plugins do WordPress, válidas a partir de 1º de outubro de 2024.
As mudanças buscam fortalecer a segurança do diretório de plugins e incentivar melhores práticas entre os desenvolvedores.
As mudanças são a autenticação em dois fatores e a verificação de plugin.
Autenticação em dois fatores (2FA)
A partir do dia 1º de outubro, proprietários e committers de plugins devem ativar a 2FA para enviar novos plugins ao diretório WordPress. Essa alteração foi proposta pelo desenvolvedor patrocinado pela Automattic, Dion Hulse, em setembro de 2024.
Os proprietários de plugins agora são incentivados a ativar a 2FA, revisar o acesso dos committers e usar mais recursos de segurança, como senha SVN e Confirmação de Liberação.
Verificação de plugin
A partir de agora, novos plugins enviados ao Diretório de Plugins serão verificados pela ferramenta Plugin Check. Se houver erros, o envio será bloqueado até que passe pelo processo de correção.
Essa nova etapa busca agilizar o processo de revisão, permitindo que os autores identifiquem problemas comuns antes de enviar seus plugins para análise manual.
A ferramenta Plugin Check detecta erros frequentes, como incompatibilidades entre o cabeçalho do plugin e o arquivo readme.txt, domínios de texto incorretos e valores errados de “Tested To”. Apesar de automatizar parte da verificação, verificação de plugin não substitui a revisão manual dos plugins.
Vá mais longe com a Studio Visual
Sua empresa precisa de especialistas em tecnologia? Há mais de 23 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais.
Saiba como podemos ajudar a sua empresa a alcançar melhores resultados. Converse com um de nossos especialistas!
