Siguri
Ne e marrim seriozisht sigurinë e projektit dhe ekosistemit WordPress. Me mbi 20 vjet histori dhe duke mbajtur në këmbë më tepër se 43% të internetit, jemi të përkushtuar për të garantuar sigurinë për këdo, nga blogues të thjeshtë e deri te ente në shkallë ndërmarrjesh.
WordPress-i nxit dhënien e përgjegjshme të cenueshmërive të bazës së WordPress-it, të shtojcave dhe temave në WordPress.org, ose në ekosistemin më të gjerë WordPress.
Nëse besoni se keni gjetur një cenueshmëri te një shtojcë a temë WordPress te WordPress.org, ju lutemi, mbajeni të fshehtë dhe raportojani Ekipit të Sigurisë WordPress.
Nëse besoni se keni gjetur një cenueshmëri te një shtojcë a temë WordPress te WordPress.org, ju lutemi, mbajeni të fshehtë.
- Për cenueshmëri shtojcash, njoftojuani ato zhvilluesit të shtojcës dhe ekipit të shtojcave.
- Për cenueshmëri temash, njoftojuani ato zhvilluesit të temës dhe ekipit të shqyrtimit të temave.
Procesi ynë
Projekti WordPress i është përkushtuar dhënies së një platforme të qëndrueshme, të siguruar, të besuar për më tepër se 43% të internetit. cikli i jetës për zhvillimin e software-it bazë WordPress përfshin shqyrtim kodi përmes përgjatë procesit, me kontribute me burim të hapët të shqyrtuara nga zhvillues të besuar.
Ekipi i Sigurisë në WordPress punon për të gjetur dhe zgjidhur probleme në programin bazë të WordPress-it, forcimit të tij kundër kërcënimesh të tilla si OWASP Top Ten dhe jep drejtimin për ekosistemin.
Përveç mbi 50 ekspertëve të besuar, përfshi zhvillues drejtues, kërkues të fushës së sigurisë dhe kontribues kyç te çdo përbërës i WordPress-it, anëtarë të sponsorizuar të Ekipit të Sigurisë i kushtojnë kohë gjetjes dhe trajtimit të problemeve në software dhe ekosistem.
Për të trajtuar cenueshmëri sigurie të dhëna në mënyrë të përgjegjshme, Ekipi i Sigurisë punon për të hartuar ndreqje, për të krijuar shembuj të fuqishëm testimi dhe i vë në qarkullim këto ndreqje përmes hedhjesh në qarkullim për ndreqje të metash. Teksa zyrtarisht mbulohet vetëm versioni më i ri i WordPress-it, Ekipi i Sigurisë për mirësjellje i kalon ndreqjet edhe te versione më të vjetër, për të garantuar se sajte më të vjetër marrin ndreqje kritike të sigurisë përmes përditësimesh të automatizuara.
Ekipi i Sigurisë punon gjithashtu drejtpërdrejt me një numër domethënës shërbimesh strehimi web dhe ekosistemesh sigurie, për të pikasur dhe reduktuar kërcënime ndaj sajtesh me bazë WordPress-in, përfshi bashkërendim hedhjesh në qarkullim dhe zhvillim mbrojtjeje për aplikacione firewall web (WAF).
Mësoni më tepër mbi idetë e projektit WordPress lidhur me sigurinë, te studimi ynë.
Zhvillues Shtojcash
Udhërrëfyesi i sigurisë, te doracaku API të Rëndomta është vendi ku duhet të shkoni për parime zhvillimi të siguruar.
Nëse besoni se keni identifikuar një problem sigurie te shtojca juaj, ekipi i shqyrtimit të shtojcave për WordPress është këtu për t’ju ndihmuar.
Shihni më tepër se si të trajtoni probleme sigurie në shtojcën tuaj.
Zhvillues Temash
Udhërrëfyesi i sigurisë, te doracaku API të Rëndomta është vendi ku duhet të shkoni për parime zhvillimi të siguruar.
Nëse besoni se keni identifikuar një problem sigurie te tema juaj, ekipi i shqyrtimit të temave për WordPress është këtu për t’ju ndihmuar.
Shihni më tepër rreth se si të trajtoni probleme sigurie në temën tuaj.
Strehues Web
Udhërrëfyesi i sigurisë, te doracaku Administrim i Thelluar përmban informacion kyç se si të sigurohet mjedisi juaj i strehimit.
Rekomandojmë gjithashtu me forcë botimin e një rregulli tuajin për tregim të përgjegjshëm.