WordPress.org

Despre

Securitate

Securitate

Luăm în serios securitatea proiectului și ecosistemului WordPress. Cu peste 20 de ani de istorie și propulsând mai mult de 43% din web, ne angajăm să asigurăm securitatea pentru toți, de la bloggeri la organizații și întreprinderi.

WordPress încurajează dezvăluirea responsabilă a vulnerabilităților din nucleul WordPress, din modulele și temele disponibile pe WordPress.org și din întregul ecosistem WordPress.

Dacă crezi că ai găsit o vulnerabilitate în WordPress, te rugăm să o păstrezi ca informație confidențială și să o raportezi echipei de securitate WordPress.

Dacă crezi că ai găsit o vulnerabilitate în modulele și temele WordPress disponibile pe WordPress.org, te rugăm să o păstrezi ca informație confidențială.

Procesul nostru

Proiectul WordPress s-a angajat să ofere o platformă stabilă, sigură și de încredere pentru mai mult de 43% din web. Ciclul pentru dezvoltarea software-ului din nucleu WordPress include revizuirea codului pe tot parcursul procesului, cu contribuții open-source verificate de comiteri de încredere.

Echipa de securitate WordPress lucrează pentru a identifica și rezolva problemele de securitate în software-ul nucleului WordPress, pentru a consolida software-ul împotriva amenințărilor, cum ar fi primele zece OWASP și oferă reguli generale în ecosistem.

Pe lângă cei peste 50 de experți de încredere, inclusiv dezvoltatori principali, cercetători în domeniul securității și contributori de bază la fiecare componentă a WordPress, membrii sponsorizați al echipei de securitate dedică timp identificării și soluționării preocupărilor legate de software și ecosistem.

Pentru a aborda vulnerabilitățile de securitate dezvăluite în mod responsabil, Echipa de securitate lucrează pentru a dezvolta corecții, pentru a crea cazuri de testare robuste și lansează corecțiile în versiunile pentru corectarea erorilor. Chiar dacă este acceptată oficial numai ultima versiune a WordPress, Echipa de securitate face corecții și la versiunile mai vechi, ca o amabilitate, ca să se asigure că site-urile cu versiuni mai vechi primesc corecții de securitate critice prin actualizările automate.

De asemenea, Echipa de securitate lucrează direct cu operatori importanți de servicii de găzduire pe web și furnizori de ecosisteme de securitate pentru a detecta și a atenua amenințările pentru site-urile care WordPress, inclusiv coordonarea lansărilor pentru versiuni și dezvoltarea unor atenuări pentru Firewall pentru aplicații web (WAF).

Află mai multe despre atitudinea luată față de securitatea proiectului WordPress în documentul nostru oficial.

Dezvoltatori de module

Ghidul de securitate din manualul API-uri uzuale este ghidul de bază pentru principiile unei dezvoltări în siguranță.

Dacă crezi că ai identificat o problemă de securitate în unul din modulele tale, echipa pentru verificarea modulelor WordPress este aici ca să te sprijine.

Află mai multe despre cum să abordezi problemele de securitate din modulele tale.

Dezvoltatori de teme

Ghidul de securitate din manualul API-uri uzuale este ghidul de bază pentru principiile unei dezvoltări în siguranță.

Dacă crezi că ai identificat o problemă de securitate în tema ta, echipa pentru verificarea temelor WordPress este aici ca să te sprijine.

Află mai multe despre cum să abordezi problemele de securitate din tema ta.

Servicii de găzduire pe web

Ghidul de securitate din manualul Administrare avansată conține informații cheie despre cum să-ți securizezi mediul de găzduire.

De asemenea, recomandăm cu insistență publicarea unei politici de dezvăluire responsabilă, proprie.