Проект контрольных сумм для плагинов и тем в WordPress

В настоящий момент WP-cli предоставляет возможность проверять целостность основных файлов WordPress. Используя команду wp checksum core можно убедиться в том, что файлы ядра wordpress не были изменены после установки. Это возможно благодаря тому, что WordPress предоставляет официальный API для проверки ожидаемых контрольных сумм основных файлов ядра https://api.wordpress.org/core/checksums/.

Наличие такой функциональности для плагинов и тем также будет огромным преимуществом в плане безопасности. Это позволит проверять целостность файлов всего сайта, возможно автоматическим способом. Однако централизованного способа получения контрольных сумм файлов для плагинов и тем не существует. Загрузка контрольных сумм с официальных серверов невозможна, т.к. это требует значительных системных ресурсов.

Цель этого проекта – расширить проверку контрольных сумм и базовую инфраструктуру, чтобы можно было надежно и эффективно проверять целостность плагинов и тем.

Этапы проекта

Проект будет структурирован в четыре этапа. За каждым этапом последует подробный отчет, содержащий четкое перечисление решений и результатов.

A. Инициирование (← мы здесь)

Во время этого начального этапа мы повышаем осведомленность о проекте и обсуждаем его с ключевыми заинтересованными сторонами, спонсорами и добровольцами.

Мы будем оценивать альтернативные подходы со всеми вовлеченными сторонами, чтобы отвести наиболее жизнеспособный путь к поддерживаемому решению.

Наконец, мы определим четкую область для проекта и показатели, которые определяют его успех. Мы планируем работать с бета-версией к концу ноября, поэтому нам нужно будет ограничить объем этой первой итерации.

B. Планирование

После того, как мы определились с конкретным маршрутом, мы можем приступить к планированию деталей решения, которое хотим реализовать.

Этот этап приведет к разработке дорожной карты проекта с ветками и их соответствующими результатами. Он также подготовит список требований, таких как предварительный бюджет для инфраструктуры, необходимые решения или оценочная рабочая нагрузка для каждой ветки.

C. Реализация

После того, как мы запланировали все технические детали и закончили работу, мы начнем с создания инфраструктуры и внедрения клиентского и серверного программного обеспечения.

Специфика того, как этот этап будет обработан, должна была быть изложена на этапе планирования, так что этот этап – о выполнении и мониторинге прогресса.

D. Интеграция

На заключительном этапе проекта мы переместим весь код и инфраструктуру в официальный домен wordpress.org, и завершим интеграцию с WordPress Core и WP-CLI.

Присоединяйтесь!

Этот проект будет иметь огромное влияние на предполагаемую и эффективную безопасность установок WordPress. Он может значительно уменьшить количество зараженных вредоносными скриптами сайтов в Интернете.

Если вы хотите принять участие, вы должны соответствовать следующим критериям:

  • У вас есть заинтересованность в безопасности и / или системном администрировании в контексте WordPress.
  • Вы можете выделить в среднем примерно 5 + часов в неделю (надеюсь, на время вашего работодателя).
  • У вас есть опыт работы с одним или несколькими типами компонентов, требуемых этот проект.

Если вы подходите, пожалуйста, свяжитесь с нами, присоединившись к обсуждению в следующем выпуске GitHub: https://github.com/wp-cli/ideas/issues/6

Переведено на: ru Русский

0 комментариев

Комментарии выключены.