WordPress.org

About

Security

امنیت

ما امنیت پروژه و اکوسیستم وردپرس را جدی می‌گیریم. با بیش از ۲۰ سال سابقه و قدرت دادن به بیش از 43% درصد از وب، ما متعهد به تضمین امنیت برای همه، از وبلاگ‌نویسان یکنفره گرفته تا سازمان‌های بزرگ هستیم.

وردپرس افشای مسئولانه آسیب‌پذیری‌ها در هسته وردپرس، افزونه‌ها و پوسته‌های موجود در WordPress.org یا در اکوسیستم گسترده‌تر وردپرس را تشویق می‌کند.

اگر فکر می‌کنید یک آسیب‌پذیری در وردپرس پیدا کرده‌اید، لطفاً آن را محرمانه نگه‌دارید و آن را به تیم امنیتی وردپرس گزارش دهید

اگر فکر می‌کنید یک آسیب‌پذیری در یک افزونه یا پوسته وردپرس موجود در WordPress.org پیدا کرده‌اید، لطفاً آن را محرمانه نگه دارید.

فرایند ما

پروژه وردپرس متعهد به ارائه یک پلت فرم پایدار، امن و قابل اعتماد برای بیش از 43% درصد از وب است. چرخه توسعه نرم‌افزار وردپرس شامل بررسی کد در طول فرآیند است، با مشارکت‌های منبع‌باز که توسط مشارکت‌کنندگان مورد اعتماد بررسی می‌شوند.

تیم امنیت وردپرس برای شناسایی و حل مسائل امنیتی در سراسر نرم‌افزار هسته وردپرس، مقاوم کردن نرم‌افزار در برابر تهدیداتی مانند OWASP Top Ten و ارائه راهنمایی در سراسر اکوسیستم کار می‌کند.

علاوه بر بیش از ۵۰ کارشناس قابل اعتماد، از جمله توسعه‌دهندگان اصلی، محققان امنیتی و مشارکت‌کنندگان کلیدی در هر بخش وردپرس، اعضای تحت حمایت تیم امنیتی زمانی را به شناسایی و رسیدگی به نگرانی‌های نرم‌افزار و اکوسیستم اختصاص می‌دهند.

برای رسیدگی به آسیب‌پذیری‌های امنیتی که مسئولانه فاش شده‌اند، تیم امنیتی با ایجاد اصلاحات، ایجاد کیس‌های تست قوی، و انتشار آن اصلاحات در نگارش‌های رفع اشکال فعالیت می‌کند. در حالی که تنها آخرین نگارش وردپرس به طور رسمی پشتیبانی می‌شود، تیم امنیتی همچنین برای اطمینان از اینکه سایت‌های قدیمی اصلاحات امنیتی مهم را از طریق به‌روزرسانی‌های خودکار دریافت می‌کنند، اصلاح‌هایی را به نگارش‌های قدیمی‌تر به عنوان یک حسن نیت ارائه می‌دهد.

تیم امنیتی همچنین مستقیماً با متصدیان مهم میزبانی وب و ارائه‌دهندگان اکوسیستم امنیتی برای شناسایی و کاهش تهدیدات برای سایت‌های مبتنی بر وردپرس، از جمله هماهنگی عرضه نگارش و برطرف کردن ضعف‌های دیوار آتش برنامه‌های وب (WAF) کار می‌کند.

درباره موضع امنیتی پروژه وردپرس در اوراق سفید ما بیشتر بیاموزید.

توسعه‌دهندگان افزونه

راهنمای امنیت در کتابچه متداول واسط‌های برنامه‌نویسی، هدایتگر شما برای اصول توسعه ایمن است.

اگر فکر می‌کنید مشکل امنیتی در افزونه خود شناسایی کرده‌اید، تیم افزونه‌های وردپرس اینجا هستند تا از شما پشتیبانی کنند.

درباره نحوه رسیدگی به مسائل امنیتی در افزونهٔ خود بیشتر بیاموزید.

توسعه‌دهندگان پوسته

راهنمای امنیت در کتابچه متداول واسط‌های برنامه‌نویسی، هدایتگر شما برای اصول توسعه ایمن است.

اگر فکر می‌کنید مشکل امنیتی در پوستهٔ خود شناسایی کرده‌اید، تیم بررسی پوسته وردپرس اینجاست تا از شما پشتیبانی کند.

درباره نحوه رسیدگی به مسائل امنیتی در پوستهٔ خود بیشتر بیاموزید.

میزبان‌های وب

راهنمای امنیت در کتابچهٔ راهنمای مدیریت پیشرفته حاوی اطلاعات کلیدی در مورد نحوهٔ ایمن‌سازی محیط میزبانی شما است.

همچنین اکیداً توصیه می‌کنیم که خط‌مشی افشای مسئولانه خودتان را منتشر کنید.