وردپرس با هدف افزایش امنیت افزونهها و قالبهای مخزن وردپرس، از ویژگی امنیتی جدیدی با نام «محافظت از شایر» یا Protect the Shire رونمایی کرد. با این قابلیت، یک دوره انتظار ۲۴ ساعته پیش از انتشار بهروزرسانیهای خودکار ایجاد میشود که در آن، کدهای ارسالی توسعهدهندگان ابتدا توسط هوش مصنوعی بررسی و تحلیل میشوند. سپس سیستمهای امنیتی با ارزیابی دقیق تغییرات جدید، آسیبپذیریهای احتمالی را شناسایی کرده و پیش از توزیع عمومی آنها را مسدود میکنند.
چالش امنیت در مخزن بزرگ وردپرس
مخزن رسمی وردپرس میزبان بیش از ۷۸ هزار افزونه و قالب است و روزانه هزاران کامیت روی آن انجام میشود. تا پیش از این، هر بهروزرسانی جدید بلافاصله و بهصورت خودکار روی میلیونها سایت نصب میشد. اما حالا با تمهیدات جدید، تغییرات مهمی در نحوه مدیریت بهروزرسانیها اعمال شده است:
- پایان انتشار آنی: کدهای جدید ابتدا باید ۲۴ ساعت دوره انتظار را طی کنند تا پس از بررسی نهایی در دسترس کاربران قرار گیرند.
- مقابله با حملات زنجیره تأمین: این بازه زمانی به تیم امنیتی و باتهای هوشمند (مانند «گندالف») فرصت میدهد تا پیش از توزیع گسترده، بدافزارها یا تغییرات مخرب را شناسایی کنند. این موضوع بهویژه برای افزونههایی که مالکیتشان تغییر کرده، اهمیت زیادی دارد.
به گفته تیم وردپرس، بیش از ۵۰ درصد از تمام وبسایتهای وردپرسی در کمتر از دو هفته به نسخه ۷.۰ ارتقا یافتهاند. این سرعت خیرهکننده نتیجه همکاری نزدیک شرکتهای میزبان و توسعهدهندگان برای خودکارسازی روند بهروزرسانی هسته است.
با وجود این موفقیت، تأمین امنیت افزونهها به دلیل تعداد بسیار بالا و ماهیت مستقل توسعهدهندگان، چالش بسیار پیچیدهتری نسبت به هسته وردپرس محسوب میشود. وردپرس برای حل این مسئله، با افزایش شفافیت و الگوبرداری از مدلهایی مانند گیتهاب، در حال تقویت امنیت مخزن پلاگینها است.
تحریریه ژاکت
مشاهده تیم تحریریه
