امنیت
ما امنیت پروژه و اکوسیستم وردپرس را جدی میگیریم. با بیش از ۲۰ سال سابقه و قدرت دادن به بیش از 43% درصد از وب، ما متعهد به تضمین امنیت برای همه، از وبلاگنویسان یکنفره گرفته تا سازمانهای بزرگ هستیم.
وردپرس افشای مسئولانه آسیبپذیریها در هسته وردپرس، افزونهها و پوستههای موجود در WordPress.org یا در اکوسیستم گستردهتر وردپرس را تشویق میکند.
اگر فکر میکنید یک آسیبپذیری در وردپرس پیدا کردهاید، لطفاً آن را محرمانه نگهدارید و آن را به تیم امنیتی وردپرس گزارش دهید
اگر فکر میکنید یک آسیبپذیری در یک افزونه یا پوسته وردپرس موجود در WordPress.org پیدا کردهاید، لطفاً آن را محرمانه نگه دارید.
- برای آسیبپذیریهای افزونه، آن را به توسعه دهنده افزونه و تیم افزونهها گزارش دهید.
- برای آسیبپذیریهای پوسته، آن را به توسعه دهنده پوسته و تیم بررسی پوسته گزارش دهید.
فرایند ما
پروژه وردپرس متعهد به ارائه یک پلت فرم پایدار، امن و قابل اعتماد برای بیش از 43% درصد از وب است. چرخه توسعه نرمافزار وردپرس شامل بررسی کد در طول فرآیند است، با مشارکتهای منبعباز که توسط مشارکتکنندگان مورد اعتماد بررسی میشوند.
تیم امنیت وردپرس برای شناسایی و حل مسائل امنیتی در سراسر نرمافزار هسته وردپرس، مقاوم کردن نرمافزار در برابر تهدیداتی مانند OWASP Top Ten و ارائه راهنمایی در سراسر اکوسیستم کار میکند.
علاوه بر بیش از ۵۰ کارشناس قابل اعتماد، از جمله توسعهدهندگان اصلی، محققان امنیتی و مشارکتکنندگان کلیدی در هر بخش وردپرس، اعضای تحت حمایت تیم امنیتی زمانی را به شناسایی و رسیدگی به نگرانیهای نرمافزار و اکوسیستم اختصاص میدهند.
برای رسیدگی به آسیبپذیریهای امنیتی که مسئولانه فاش شدهاند، تیم امنیتی با ایجاد اصلاحات، ایجاد کیسهای تست قوی، و انتشار آن اصلاحات در نگارشهای رفع اشکال فعالیت میکند. در حالی که تنها آخرین نگارش وردپرس به طور رسمی پشتیبانی میشود، تیم امنیتی همچنین برای اطمینان از اینکه سایتهای قدیمی اصلاحات امنیتی مهم را از طریق بهروزرسانیهای خودکار دریافت میکنند، اصلاحهایی را به نگارشهای قدیمیتر به عنوان یک حسن نیت ارائه میدهد.
تیم امنیتی همچنین مستقیماً با متصدیان مهم میزبانی وب و ارائهدهندگان اکوسیستم امنیتی برای شناسایی و کاهش تهدیدات برای سایتهای مبتنی بر وردپرس، از جمله هماهنگی عرضه نگارش و برطرف کردن ضعفهای دیوار آتش برنامههای وب (WAF) کار میکند.
درباره موضع امنیتی پروژه وردپرس در اوراق سفید ما بیشتر بیاموزید.
توسعهدهندگان افزونه
راهنمای امنیت در کتابچه متداول واسطهای برنامهنویسی، هدایتگر شما برای اصول توسعه ایمن است.
اگر فکر میکنید مشکل امنیتی در افزونه خود شناسایی کردهاید، تیم افزونههای وردپرس اینجا هستند تا از شما پشتیبانی کنند.
درباره نحوه رسیدگی به مسائل امنیتی در افزونهٔ خود بیشتر بیاموزید.
توسعهدهندگان پوسته
راهنمای امنیت در کتابچه متداول واسطهای برنامهنویسی، هدایتگر شما برای اصول توسعه ایمن است.
اگر فکر میکنید مشکل امنیتی در پوستهٔ خود شناسایی کردهاید، تیم بررسی پوسته وردپرس اینجاست تا از شما پشتیبانی کند.
درباره نحوه رسیدگی به مسائل امنیتی در پوستهٔ خود بیشتر بیاموزید.
میزبانهای وب
راهنمای امنیت در کتابچهٔ راهنمای مدیریت پیشرفته حاوی اطلاعات کلیدی در مورد نحوهٔ ایمنسازی محیط میزبانی شما است.
همچنین اکیداً توصیه میکنیم که خطمشی افشای مسئولانه خودتان را منتشر کنید.