Biztonsági információk
A Monitor.CAT biztonsági megközelítést alkalmaz mind a connector pluginnál, mind a backend szolgáltatásnál.
Plugin biztonsági modell
- WordPress képesség-ellenőrzések védelmet biztosítanak minden admin művelethez — kizárólag engedélyezett adminisztrátorok férhetnek hozzá a plugin funkcióihoz
- Nonce validáció érvényesítve az összes állapotmódosító admin műveletnél
- Érzékeny titkok és tokenek védett plugin tárolóban vannak tárolva, nem érhetők el a böngészőből
- Minden API kommunikáció a plugin és a Monitor.CAT között TLS/HTTPS-t használ
Távoli funkciók és engedélyezés
- A működési adatokat elérő vagy műveleteket végrehajtó távoli endpontok engedélyezést igényelnek — hitelesítés nélküli hozzáférés nem engedélyezett
- Bearer-token hitelesítés szükséges az összes védett távoli útvonalhoz
- Távmenedzsment műveletek (pl. plugin és sablon telepítési/aktiválási munkamenetek) kizárólag adminisztrátor által explicit engedélyezés és hitelesítés esetén elérhetők
Frissítések és javítási szabályzat
A biztonsági és karbantartási frissítések a standard WordPress plugin frissítési folyamaton keresztül érkeznek. Az automatikus frissítések engedélyezése ajánlott a javítások azonnali megkapásához.
Felelős közzététel
Ha biztonsági sebezhetőséget találsz a Monitor.CAT pluginban vagy szolgáltatásban, kérjük, jelezd privát módon. Ne nyiss nyilvános issue-t — lépj velünk kapcsolatba közvetlenül:
[email protected]A bejelentéseket 48 órán belül nyugtázzuk, és 5 munkanapon belül javítási ütemtervet adunk.
ZIP ellenőrzés
Ha ZIP módszerrel telepítesz, minden kiadáshoz SHA-256 checksumot biztosítunk. Mindig ellenőrizd a checksumot a WordPress telepítésbe való feltöltés előtt.
Jelenlegi kiadás
monitor-cat-1.0.0.zipSHA-256
b3f7dd5022b932f3d84ecc18ac4ebb139332b11d447d107951e07cbae9b2ea2eTöltés után ellenőrizd a checksumot:
Linux / macOS
sha256sum monitor-cat-1.0.0.zipWindows (PowerShell)
Get-FileHash monitor-cat-1.0.0.zip -Algorithm SHA256