Команда WP-CLI инацирует новый проект, целью которого является привлечение проверки чекса на плагины и темы. Checksums — это метод проверки целостности файлов. Три года назад WP-CLI добавила возможность проверки основных проверок WordPress с помощью алгоритма MD5. Это полезная функция безопасности, которая позволяет разработчикам легко увидеть, были ли изменены или скомпрометированы какие-либо файлы.
Основные проверки обрабатываются через официальный API WordPress (https://api.wordpress.org/core/checksums/) и WP-CLI вкладчиков планируют расширить эту инфраструктуру плагинов и тем, размещенных на WordPress.org.
«Имея такого рода функциональность для плагинов и тем, а также будет огромным преимуществом безопасности», WP-CLI со-сопровождающий Ален Шлессер сказал. «Это позволит вам проверить целостность файла всего сайта, возможно, в автоматизированном режиме. Тем не менее, нет централизованного способа получения файлов checksums для плагинов или темы еще, и альтернатива загрузки плагинов и тем с официальных серверов сначала только для того, чтобы проверить против них является расточительным с точки зрения ресурсов и пропускной способности «.
Авторы в настоящее время изучают различные варианты реализации в обсуждении на GitHub, вдохновленный существующим проектом WP-checksum Эрика Торснера.
«Простейшая инфраструктура, чтобы пойти с будет плоские файлы (без базы данных), «WP-CLI сопровождающий Даниэль Bachhuber сказал. «Я общался с соответствующими WordPress.org людей о хостинге. Если наше приложение промежуточного программного обеспечения может генерировать плоские файлы, обслуживаемые некоторыми API, то будет хорошо синхронизировать эти плоские файлы с WordPress.org сервером (с rsync или аналогичным).
Команда рассматривает возможность создания API под отдельный URL для тестирования и итерации, а затем включить его обратно в инфраструктуру WordPress.org, как только он будет готов. Тем не менее, сам размер SVN кассы и процессор, необходимые для синхронизации файлов делает его интересной задачей. DreamHost вызвался сервер для команды для запуска его генератор проверки на время инфраструктуры в настоящее время разрабатывается.
Торснер WP-CLI подкоманда для проверки checksums для тем и плагинов в настоящее время работает только с теми, размещенных на WordPress.org, но он также экспериментирует с механизмами для получения checksums от некоторых коммерческих поставщиков, в том числе гравитации формы и Easy Цифровые загрузки. Он сказал, что надеется, что проект будет способен сохранить эти возможности для коммерческих плагинов после того, как она будет включена обратно в WordPress.org.
Проект Plugin и Themes Checksums в настоящее время находится в стадии инициации и будет иметь официальный kickofff во время следующего заседания WP-CLI во вторник, 3 октября 2017 года, в 11:00 по cdT. Любой, кто хотел бы добровольно рекомендуется принять участие, особенно тех, кто заинтересован в безопасности, системного администрирования, а также технологии, необходимые для получения этого проекта от земли.
«Этот проект будет иметь огромное влияние на воспринимается и эффективной безопасности WordPress установок», сказал Шлессер. «Это может значительно уменьшить количество вредоносных зараженных сайтов, преследующих Интернет, и через значительную долю рынка WordPress, улучшить общий опыт просмотра для всех чистых граждан».
Оригинал: wptavern.com
