IT業界資訊媒體

【待望已久!】WordPress 5.2 配備 4 大安全罩

等到頸都長,WordPress 終於喺最新版本嘅 WordPress 5.2 加入 4 大新功能,絕對係至今最好嘅版本,究竟有幾勁先?

加密簽名更新

喺今次更新中,最大驚喜莫過於加入咗離線加密簽名功能,今後 WordPress 團隊將以 Ed25519 公鑰簽名系統簽署更新,用戶可於套用前先確認更新者嘅真確性。此舉之所以重要,係因為大家終於唔需要再擔心黑客嘅供應鏈攻擊(supply-chain attack)。以往黑客可以喺 hack 咗 WordPress 更新伺服器之後假傳聖旨,令各位網站管理員矇查查慘遭毒手,有咗加密簽名呢項驗證機制,情況就可以大大改善。

WordPress 5.2 加密庫追上時代

WordPress 終於與時並進,支援 Libsodium library 加密軟件庫,令網站管理員可以用到 PHP 7.2+、Magento 2.3+ 及 Joomla 3.8+,可以正式同落伍嘅 mcrypt 加密技術講拜拜。支援 Libsodium 亦意味著 plugin 及主題開發者都可以用到 Libsodium,真係天大喜訊!

「網站健康」項目

網站管理員嘅工具列上將會新增「Site Health」項目,內裡有兩個頁面:「Site Health Status」及「Site Health Info」。到底係乜東東?Site Health Status 係幫你個網站作基本安全檢查,搵出安全問題兼且建議修復方案,對手無寸鐵嘅用戶來講絕對係非常貼心嘅新功能。至於 Site Health Info,顧名思義就係「健康報告」,例如網站用咗乜嘢plugin、主題、file storage、server 等資料,當出現問題時拎住呢份報告,搵 IT 專家求救就清楚得多。

Servehappy 第 2 回登場— WSOD 保護功能

原本喺 WordPress 5.1 推出嘅 Servehappy 計劃,只係上半部,到宜家終於有埋下集。上集會向所有過期嘅 PHP 版本網站發出通知;而下集就係推出「白色死亡屏幕」(White Screen Of Death,WSOD)嘅保護功能。WSOD 即係 PHP fatal error,係所有網站管理員嘅噩夢,而 WSOD 保護功能就會喺網站出現 WSOD 時,暫停已安裝嘅所有主題及 plugin,令網站進入「Safe Mode」,可以俾管理員喺最 Pure 嘅後台進行救亡,唔會成個網站白咗、死咗。

坊間普遍對新版本一致好評,皆因解決咗唔少困擾多時嘅問題,例如無辜遭受黑客嘅供應鏈攻擊、令網站管理員面色慘白嘅 WSOD 、長期過時嘅加密庫等,此外,Site Health功能亦係貼心服務,反映出「網站安全」係所有網站都必需關注嘅重要部份,絕對係至今最好嘅 WordPress 版本,請各位立即更新,並且快手廣傳啦。

資料來源:https://bit.ly/2HcJ6ex

相關文章:【阻人搵食】WordPress插件 藏惡意程式 借用家發動 DDoS 攻擊