Title: امنیت
Author: WordPress.org
Published: 1 دسامبر 2025

---

# امنیت

We take the security of the WordPress project and the ecosystem seriously. With 
[over 20 years of history](https://wordpress.org/about/history/) and powering more
than 43% of the web, we’re committed to ensuring security for all, from solo bloggers
to enterprise organizations.

وردپرس افشای مسئولانه آسیب‌پذیری‌ها در هسته وردپرس، افزونه‌ها و پوسته‌های موجود 
در WordPress.org یا در اکوسیستم گسترده‌تر وردپرس را تشویق می‌کند.

اگر فکر می‌کنید یک آسیب‌پذیری در وردپرس پیدا کرده‌اید، لطفاً آن را محرمانه نگه‌دارید
و [آن را به تیم امنیتی وردپرس گزارش دهید](https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/)

اگر فکر می‌کنید یک آسیب‌پذیری در یک افزونه یا پوسته وردپرس موجود در WordPress.org
پیدا کرده‌اید، لطفاً آن را محرمانه نگه دارید.

 * برای آسیب‌پذیری‌های افزونه، [آن را به توسعه دهنده افزونه و تیم افزونه‌ها گزارش دهید](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/reporting-plugin-security-issues/).
 * برای آسیب‌پذیری‌های پوسته، [آن را به توسعه دهنده پوسته و تیم بررسی پوسته گزارش دهید](https://developer.wordpress.org/themes/theme-security/theme-security-issues/).

## فرایند ما

پروژه وردپرس متعهد به ارائه یک پلت فرم پایدار، امن و قابل اعتماد برای بیش از 43%
درصد از وب است. [چرخه توسعه نرم‌افزار وردپرس](https://make.wordpress.org/core/handbook/contribute/codebase/)
شامل بررسی کد در طول فرآیند است، با مشارکت‌های منبع‌باز که توسط مشارکت‌کنندگان مورد
اعتماد بررسی می‌شوند.

تیم امنیت وردپرس برای شناسایی و حل مسائل امنیتی در سراسر نرم‌افزار هسته وردپرس، 
مقاوم کردن نرم‌افزار در برابر تهدیداتی مانند [OWASP Top Ten](https://owasp.org/www-project-top-ten/)
و [ارائه راهنمایی](https://developer.wordpress.org/apis/security/) در سراسر اکوسیستم
کار می‌کند.

علاوه بر بیش از ۵۰ کارشناس قابل اعتماد، از جمله توسعه‌دهندگان اصلی، محققان امنیتی
و مشارکت‌کنندگان کلیدی در هر بخش وردپرس، [اعضای تحت حمایت تیم امنیتی](https://wordpress.org/five-for-the-future/)
زمانی را به شناسایی و رسیدگی به نگرانی‌های نرم‌افزار و اکوسیستم اختصاص می‌دهند.

برای رسیدگی به آسیب‌پذیری‌های امنیتی که مسئولانه فاش شده‌اند، تیم امنیتی با ایجاد
اصلاحات، ایجاد کیس‌های تست قوی، و انتشار آن اصلاحات در [نگارش‌های رفع اشکال](https://wordpress.org/news/category/security/)
فعالیت می‌کند. در حالی که تنها آخرین نگارش وردپرس به طور رسمی پشتیبانی می‌شود، تیم
امنیتی همچنین برای اطمینان از اینکه سایت‌های قدیمی اصلاحات امنیتی مهم را از طریق
به‌روزرسانی‌های خودکار دریافت می‌کنند، [اصلاح‌هایی را به نگارش‌های قدیمی‌تر](https://make.wordpress.org/security/2022/09/07/dropping-security-updates-for-wordpress-versions-3-7-through-4-0/)
به عنوان یک حسن نیت ارائه می‌دهد.

تیم امنیتی همچنین مستقیماً با متصدیان مهم میزبانی وب و ارائه‌دهندگان اکوسیستم امنیتی
برای شناسایی و کاهش تهدیدات برای سایت‌های مبتنی بر وردپرس، از جمله هماهنگی عرضه 
نگارش و برطرف کردن ضعف‌های دیوار آتش برنامه‌های وب (WAF) کار می‌کند.

Learn more about the [WordPress project’s security stance in our whitepaper](https://github.com/WordPress/Security-White-Paper/blob/master/WordPressSecurityWhitePaper.pdf?raw=true).

## توسعه‌دهندگان افزونه

[راهنمای امنیت در کتابچه متداول واسط‌های برنامه‌نویسی](https://developer.wordpress.org/apis/security/)،
هدایتگر شما برای اصول توسعه ایمن است.

If you believe you've identified a security problem in your own plugin, the WordPress
plugins team is here to support you.

[درباره نحوه رسیدگی به مسائل امنیتی در افزونهٔ خود بیشتر بیاموزید.](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/)

## توسعه‌دهندگان پوسته

[راهنمای امنیت در کتابچه متداول واسط‌های برنامه‌نویسی](https://developer.wordpress.org/apis/security/)،
هدایتگر شما برای اصول توسعه ایمن است.

If you believe you've identified a security problem in your own theme, the WordPress
theme review team is here to support you.

[درباره نحوه رسیدگی به مسائل امنیتی در پوستهٔ خود بیشتر بیاموزید.](https://developer.wordpress.org/themes/theme-security/theme-security-issues/)

## میزبان‌های وب

[راهنمای امنیت در کتابچهٔ راهنمای مدیریت پیشرفته](https://developer.wordpress.org/advanced-administration/security/)
حاوی اطلاعات کلیدی در مورد نحوهٔ ایمن‌سازی محیط میزبانی شما است.

همچنین اکیداً توصیه می‌کنیم که [خط‌مشی افشای مسئولانه خودتان را منتشر کنید](https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html#receiving-vulnerability-reports).