Det här tillägget har inte testats med någon av de 3 senaste huvudversionerna av WordPress. Det kanske inte längre underhålls och kan ha kompatibilitetsproblem när det används tillsammans med nyare versioner av WordPress.

Ladda ner

DGXPCO

Av Eric Mann

Beskrivning

DGXPCO (Digital Guarantees for eXplicitly Permitted Core Operations) is a proof-of-concept cryptographic signature verification utility for WordPress software updates. The plugin will source manual (offline) signatures for WordPress core updates and prevent the application from updating unless the contents of the update payload are verified with a remote signature.

This provides a second source of truth for the integrity of WordPress updates beyond the MD5 content hash supplied in the header from the WordPress update server. If that server were ever breached, it’s unlikely the server hosting the signatures of the files was also breached. If the signatures ever fail to validate, you can know your site was protected from an attack.

Installation

Manual Installation

  1. Upload the entire /dgxpco directory to the /wp-content/plugins/ directory.
  2. Activate DGXPCO through the ’Plugins’ menu in WordPress.

Vanliga frågor

Installation Instructions

Manual Installation

  1. Upload the entire /dgxpco directory to the /wp-content/plugins/ directory.
  2. Activate DGXPCO through the ’Plugins’ menu in WordPress.
Who is responsible for the signatures

At the moment, Eric Mann will personally verify and sign every new update payload once it’s released by the core team. The signatures of each core file are hosted in a separate GitHub repository, with every commit signed by Eric’s GPG private key for redundant verification.

Recensioner

Detta tillägg har inga recensioner.

Bidragsgivare och utvecklare

”DGXPCO” är programvara med öppen källkod. Följande personer har bidragit till detta tillägg.

Bidragande personer

”DGXPCO” har översatts till 1 språk. Tack till översättarna för deras bidrag.

Översätt ”DGXPCO” till ditt språk.

Intresserad av programutveckling?

Läs programkoden, kika på SVN-filförvaret eller prenumerera på utvecklarloggen via RSS.

Ändringslogg

1.2.0

  • Filter the upgrade cache to avoid prompting core upgrades with missing signatures.

1.1.0

  • Introduce integration test for full core compatibility guarantees.

1.0.0

  • First release

Meta

Betyg

Detta tillägg har inte betygsatts än.

Logga in för att skicka in en recension.

Bidragande personer

Support

Har du något att säga? Behöver du hjälp?

Visa supportforum

Donera

Skulle du vilja bidra till utvecklingen av detta tillägg?

Donera till det här tillägget