Bezpieczeństwo
Poważnie traktujemy bezpieczeństwo WordPressa i całego ekosystemu. Z ponad 20-letnią historią i zasilaniem ponad 43% sieci, jesteśmy zobowiązani do zapewnienia bezpieczeństwa wszystkim, od samodzielnych blogerów po korporacje.
WordPress zachęca do odpowiedzialnego ujawniania luk w zabezpieczeniach samego WordPressa, wtyczek i motywów dostępnych na WordPress.org lub w szerszym ekosystemie WordPressa.
Jeśli uważasz, że znalazłeś lukę w WordPressie, zachowaj poufność i zgłoś ją do zespołu ds. bezpieczeństwa WordPressa.
Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach wtyczki WordPressa lub motywu dostępnego na WordPress.org, zachowaj poufność.
- W przypadku luk w zabezpieczeniach wtyczek, zgłoś je twórcy wtyczki i zespołowi ds. wtyczek.
- W przypadku luk w zabezpieczeniach motywów, zgłoś je twórcy motywu i zespołowi ds. weryfikacji motywów.
Nasz proces
Projekt WordPress jest zaangażowany w dostarczanie stabilnej, bezpiecznej i zaufanej platformy dla ponad 43% sieci. Cykl życia WordPressa obejmuje przegląd kodu w całym procesie, z wkładem open-source sprawdzanym przez zaufanych współpracowników.
Zespół ds. bezpieczeństwa WordPressa pracuje nad identyfikacją i rozwiązywaniem problemów związanych z bezpieczeństwem w WordPressie, zabezpieczaniem oprogramowania przed zagrożeniami, takimi jak OWASP Top Ten, oraz dostarczaniem wskazówek w całym ekosystemie.
Oprócz ponad 50 zaufanych ekspertów, w tym głównych programistów, badaczy bezpieczeństwa i kluczowych współpracowników każdego komponentu WordPressa, sponsorowani członkowie zespołu ds. bezpieczeństwa poświęcają czas na identyfikowanie i rozwiązywanie problemów w oprogramowaniu i ekosystemie.
Aby zająć się odpowiedzialnie ujawnionymi lukami w zabezpieczeniach, zespół ds. bezpieczeństwa pracuje nad opracowaniem poprawek, stworzeniem solidnych przypadków testowych i wydaniem tych poprawek w wydaniach z poprawkami błędów. Chociaż oficjalnie wspierana jest tylko najnowsza wersja WordPressa, zespół ds. bezpieczeństwa udostępnia również poprawki do starszych wersji w ramach uprzejmości, aby zapewnić, że starsze witryny otrzymają krytyczne poprawki bezpieczeństwa poprzez automatyczne aktualizacje.
Zespół ds. bezpieczeństwa współpracuje również bezpośrednio ze znaczącymi hostingodawcami i dostawcami ekosystemów bezpieczeństwa w celu wykrywania i łagodzenia zagrożeń dla witryn opartych na WordPressie, w tym koordynowania wdrażania wersji i opracowywania środków łagodzących zapory aplikacji internetowych (WAF).
Dowiedz się więcej o stanie bezpieczeństwa WordPressa w naszym oficjalnym dokumencie.
Twórcy wtyczek
Przewodnik bezpieczeństwa w podręczniku Common APIs jest przewodnikiem po zasadach bezpiecznego programowania.
Jeśli uważasz, że znaleziono problem z bezpieczeństwem we własnej wtyczce, zespół ds. wtyczek WordPressa jest tutaj, aby cię wesprzeć.
Dowiedz się więcej o tym, jak rozwiązać kwestie bezpieczeństwa w swoim motywie..
Twórcy motywów
Przewodnik bezpieczeństwa w podręczniku Common APIs jest przewodnikiem po zasadach bezpiecznego programowania.
Jeśli uważasz, że znaleziono problem z bezpieczeństwem we własnym motywie, zespół ds. recenzji motywów WordPressa jest tutaj, aby cię wesprzeć.
Dowiedz się więcej o tym, jak rozwiązać kwestie bezpieczeństwa w swoim motywie..
Hosty internetowe
Przewodnik bezpieczeństwa w podręczniku Administracja zaawansowana zawiera kluczowe informacje na temat zabezpieczania twojego środowiska hostingowego.
Zdecydowanie zalecamy również opublikowanie własnej polityki odpowiedzialnego ujawniania informacji.