Segurança

O Spongie leva a segurança muito a sério. Por esta razão, todos os plugins carregados são encriptados com PGP para garantir que você descarrege o que o autor do plugin pretendia fazer chegar aos usuários e são também imediatamente colocados numa fila para passar por um meticuloso processo de verificação.

Nota

O Ore avisa você se tentar descarregar um plugin que ainda não foi aprovado pela nossa equipa. Não assumimos qualquer responsabilidade sobre quaisquer danos ao seu servidor e/ou sistema se você ignorar este aviso.

Por razões de segurança, o Ore requer que todas as submissões de Plugins sejam assinadas com Pretty Good Privacy (PGP). Isto ajuda-nos a verificar que a identidade do uploader é de facto a mesma identidade do dono da conta. Isto significa que se a sua conta fosse comprometida, o atacante precisaria de ter a sua chave privada para enviar plugins para o Ore. Esta medida reduz drasticamente a probabilidade de alguém enviar código malicioso para o Ore associado à sua conta.

Você pode saber mais sobre como enviar uma chave pública para a sua conta e como assinar os seus plugins com a sua chave private Publicar o Seu Plugin.

Adicionalmente, apesar de não ser necessário, recomendamos vivamente que ative a autenticação em dois passos para prevenir que a sua conta seja comprometida. Pode ativar a autenticação em dois passos nas definições gerais da sua conta Sponge aqui.