Gestisco un server WordPress personale e ho 3 aggiornamenti in sospeso:
- Aggiornamento WP dalla 4.2.2 alla 4.3.1.
- Aggiornamento del plug-in di Akismet a 3.1.5 che risolve i problemi XSS.
- Aggiornamento sui temi del venticinquesimo.
Per ognuno di questi tipi di aggiornamento, WP richiede la mia password FTP. La pagina sembra pulita e vi è una garanzia (?) Che la mia password non verrà memorizzata da nessuna parte. Le intestazioni HTTP look sono pulite, ma non posso essere sicuro perché non sono un professionista della sicurezza e ho una protezione molto elementare sul mio server web personale; durezza del server non di qualità di produzione.
Tuttavia, sono ancora diffidente riguardo a tutto questo. Perché, dopo tutto questo tempo, WP avrà improvvisamente bisogno delle mie credenziali FTP? Inoltre, non riesco a trovare alcuna menzione ufficiale che WP chiederà ora le mie credenziali FTP per gli aggiornamenti. Infine, anche se questo è ufficiale e sicuro, questo non è vulnerabile agli attacchi man-in-the-middle? Le mie credenziali possono ancora finire nelle mani sbagliate.
O sono compromesso? Come suggerisci di indirizzare questo? Gli aggiornamenti sono ancora in sospeso e non ho dato le credenziali FTP.