[WordPress] 外掛分享： DGXPCO

內容簡介

DGXPCO（Digital Guarantees for eXplicitly Permitted Core Operations）是一個概念驗證的加密簽名驗證外掛程式，用於WordPress軟體更新。此外掛程式會提供WordPress核心更新的手動（離線）簽名，並在未驗證更新內容為遠端簽名時，防止應用程式進行更新。

此舉為WordPress更新的完整性提供了第二個真實性源，超越了WordPress更新伺服器標頭中提供的MD5內容雜湊值。如果更新伺服器遭到入侵，也不太可能入侵存儲文件簽名的伺服器。如果簽名無法驗證，您就可以知道您的網站得到了保護，不會受到攻擊的影響。

外掛標籤

開發者團隊

原文外掛簡介

DGXPCO (Digital Guarantees for eXplicitly Permitted Core Operations) is a proof-of-concept cryptographic signature verification utility for WordPress software updates. The plugin will source manual (offline) signatures for WordPress core updates and prevent the application from updating unless the contents of the update payload are verified with a remote signature.
This provides a second source of truth for the integrity of WordPress updates beyond the MD5 content hash supplied in the header from the WordPress update server. If that server were ever breached, it’s unlikely the server hosting the signatures of the files was also breached. If the signatures ever fail to validate, you can know your site was protected from an attack.

延伸相關外掛

Easy Theme and Plugin UpgradesWordPress 具有透過提供壓縮檔案安裝主題和外掛的內置功能。...WP Updates Notifier這個外掛程式會監控你的 WordPress 安裝，並會在核心、外掛程...Update Theme and Plugins from Zip File已過時：自 WP v5.5 起，此外掛功能已納入 WP 核心，因此不再...Core Rollback透過核心更新 API 和核心更新方法，無縫回滾 WordPress Core ...Auto Updater網站更新管理員可自動且背景更新 WordPress、所有主題和外掛...Simple Automatic Updates這個外掛提供三種管理你的WordPress更新的選擇： 自動更新 -...WP Core Update Cleaner當 WordPress 更新時，即使您事先已經刪除了檔案，它仍會重新...No Update Nag這個外掛可移除當 WordPress 釋出新版本時，出現在所有管理頁...Windows Compatibility Fix此外掛將修復 Windows 系統在從第三方外掛儲存庫進行更新(例...Update Notifier如果您很少檢查 WordPress 的管理面板（或許因為您更喜歡使用...Upgrade for Unattach and Re-attach Media AttachmentsWordPress 可以在媒體庫中組織圖像和其他附件，並將其附加（...Hide Update Reminder Message使用此外掛程式，您可以隱藏 WordPress 管理介面上的更新提醒...Automatic updates for WordPress without email notifications由於安全需求考量，保持 WordPress 網站最新更新非常重要。該...Local Development此外掛用於本地開發中的外掛或佈景主題，會在外掛與佈景主題...Plugin Reinstaller「Plugin Reinstaller」外掛程式可啟用批量重新安裝外掛程序...