امنیت

ما امنیت پروژه و اکوسیستم وردپرس را جدی می‌گیریم. با بیش از ۲۰ سال سابقه و قدرت دادن به بیش از 43% درصد از وب، ما متعهد به تضمین امنیت برای همه، از وبلاگ‌نویسان یکنفره گرفته تا سازمان‌های بزرگ هستیم.

وردپرس افشای مسئولانه آسیب‌پذیری‌ها در هسته وردپرس، افزونه‌ها و پوسته‌های موجود در WordPress.org یا در اکوسیستم گسترده‌تر وردپرس را تشویق می‌کند.

فرایند ما

پروژه وردپرس متعهد به ارائه یک پلت فرم پایدار، امن و قابل اعتماد برای بیش از 43% درصد از وب است. چرخه توسعه نرم‌افزار وردپرس شامل بررسی کد در طول فرآیند است، با مشارکت‌های منبع‌باز که توسط مشارکت‌کنندگان مورد اعتماد بررسی می‌شوند.

تیم امنیت وردپرس برای شناسایی و حل مسائل امنیتی در سراسر نرم‌افزار هسته وردپرس، مقاوم کردن نرم‌افزار در برابر تهدیداتی مانند OWASP Top Ten و ارائه راهنمایی در سراسر اکوسیستم کار می‌کند.

علاوه بر بیش از ۵۰ کارشناس قابل اعتماد، از جمله توسعه‌دهندگان اصلی، م��ققان امنیتی و مشارکت‌کنندگان کلیدی در هر بخش وردپرس، اعضای تحت حمایت تیم امنیتی زمانی را به شناسایی و رسیدگی به نگرانی‌های نرم‌افزار و اکوسیستم اختصاص می‌دهند.

برای رسیدگی به آسیب‌پذیری‌های امنیتی که مسئولانه فاش شده‌اند، تیم امنیتی با ایجاد اصلاحات، ایجاد کیس‌های تست قوی، و انتشار آن اصلاحات در نگارش‌های رفع اشکال فعالیت می‌کند. در حالی که تنها آخرین نگارش وردپرس به طور رسمی پشتیبانی می‌شود، تیم امنیتی همچنین برای اطمینان از اینکه سایت‌های قدیمی اصلاحات امنیتی مهم را از طریق به‌روزرسانی‌های خودکار دریافت می‌کنند، اصلاح‌هایی را به نگارش‌های قدیمی‌تر به عنوان یک حسن نیت ارائه می‌دهد.

تیم امنیتی همچنین مستقیماً با متصدیان مهم میزبانی وب و ارائه‌دهندگان اکوسیستم امنیتی برای شناسایی و کاهش تهدیدات برای سایت‌های مبتنی بر وردپرس، از جمله هماهنگی عرضه نگارش و برطرف کردن ضعف‌های دیوار آتش برنامه‌های وب (WAF) کار می‌کند.

درباره موضع امنیتی پروژه وردپرس در اوراق سفید ما بیشتر بیاموزید.