וורדפרס 2.4 צפוי לעדכן ולשפר את האבטחה בתחום זיהוי המשתמשים והעוגיות (COOKIES) ע"י שינוי מנגנוני הHASH. למי שמתענין בגירסה המלאה, הפרוטוקול לאבטחת עוגיות שנבחר מתואר כאן, ומדבר על מנגנון אבטחת תקשורת COOKIES על גבי תקשורת מאובטחת (SSL), אני משער שבוורדפרס ישתמשו בחלקים מההגדרות, אבל המחקר בכל זאת מענין, ובא לפתור 4 בעיות עקריות: זיהוי (Authentication), בטחון או אמון (confidentiality), שלמות ונכונות (Integrity) ומניעה של שידור מחדש (replay – שימוש של מישהו אחר בעוגיות שלכם ע"מ להכנס בשמכם לשירות). הפרטים המלאים על המימוש של וורדפרס נמצאים כאן.

ראיין בורן כותב על זה כאן: » Secure Cookies and Passwords boren.nu

הוא מוסיף על תוכניות להשתמש בPortable PHP password hashing framework, שזו מערכת לשיפור הסודיות של הצפנת ססמאות, שכנראה תאומץ גם ע"י דרופל וphpbb.

ההשקעה לשיפור האבטחה בוורדפרס מבורכת, כמובן, אבל אני חייב לשאול את עצמי עד כמה אנשים מנסים היום לפרוץ בלוגים בתור משתמשים, ואם אין דרך פשוטה יותר לסגור את בעל הבלוג במערכת ניהול שונה (ולא של משתמש) ולהגיע לאבטחה טובה יותר.

אממ.

אין כתבות קשורות