Beveiliging
We nemen de veiligheid van het WordPress project en het ecosysteem serieus. Met meer dan 20 jaar geschiedenis en meer dan 43% van het internet, streven we ernaar de veiligheid te garanderen voor allemaal, van solobloggers tot bedrijfsorganisaties.
WordPress moedigt verantwoorde openbaarmaking van kwetsbaarheden aan in de core van WordPress, in plugins en thema’s die beschikbaar zijn op WordPress.org, of in het bredere WordPress ecosysteem.
Als je denkt dat je een kwetsbaarheid in WordPress hebt gevonden, houd deze dan vertrouwelijk en meld dit aan de WordPress beveiligingsteam.
Indien je denkt een kwetsbaarheid te hebben gevonden in een WordPress plugin of thema beschikbaar op WordPress.org, houd dit dan vertrouwelijk.
- Voor kwetsbaarheden in plugins rapporteer dit aan de plugin ontwikkelaar en het plugin team.
- Voor kwetsbaarheden in thema’s, meld dit aan de themaontwikkelaar en het themabeoordelingsteam.
Ons proces
Het WordPress project streeft ernaar een stabiel, veilig en vertrouwd platform te bieden voor meer dan 43% van het internet. De core levenscyclus van WordPress softwareontwikkeling omvat codebeoordeling gedurende het hele proces, waarbij open-source bijdragen worden beoordeeld door vertrouwde committers.
Het WordPress beveiligingsteam werkt aan het identificeren en oplossen van beveiligingsproblemen in de core software van WordPress, en het beschermen van de software tegen bedreigingen zoals de OWASP Top Ten , en bieden begeleiding voor het hele ecosysteem.
Naast meer dan 50 vertrouwde experts, waaronder hoofdontwikkelaars, beveiligingsonderzoekers en belangrijke bijdragers aan elk onderdeel van WordPress, gesponsorde leden van het beveiligingsteam besteden tijd aan het identificeren en aanpakken van problemen in de software en het ecosysteem.
Om verantwoordelijk gemelde beveiligingskwetsbaarheden aan te pakken, werkt het beveiligingsteam aan het ontwikkelen van oplossingen, het creëren van robuuste testcases en het uitbrengen van die oplossingen in bugfix releases. Hoewel alleen de nieuwste versie van WordPress officieel wordt ondersteund, porteert het beveiligingsteam ook oplossingen naar oudere versies als een beleefdheid, om te zorgen dat oudere sites kritieke beveiligingsupdates ontvangen via automatische updates.
Het beveiligingsteam werkt ook rechtstreeks samen met belangrijke webhosting operators en aanbieders van beveiligingsecosystemen om bedreigingen voor op WordPress gebaseerde sites te detecteren en te beperken, inclusief het coördineren van de release uitrol en het ontwikkelen van oplossingen voor de webapplicatie firewall (WAF).
Lees meer over het de beveiligingsstandpunt van het WordPress project in onze whitepaper.
Plugin ontwikkelaars
De beveiligingsgids in het handboek Common API’s is je gids voor veilige ontwikkelingsprincipes.
Als je denkt dat je een beveiligingsprobleem in je eigen plugin heeft geïdentificeerd, staat het WordPress plugin team klaar om je te ondersteunen.
Lees meer over hoe je beveiligingsproblemen in je plugin kan aanpakken.
Thema ontwikkelaars
De beveiligingsgids in het handboek Common API’s is je gids voor veilige ontwikkelingsprincipes.
Als je denkt dat je een beveiligingsprobleem in je eigen thema hebt geïdentificeerd, staat het WordPress thema beoordelingsteam klaar om je te ondersteunen.
Lees meer over hoe je beveiligingsproblemen in je thema kan aanpakken.
Webhosts
De beveiligingsgids in het handboek voor geavanceerd beheer bevat belangrijke informatie over hoe je je hostingomgeving kan beveiligen.
We raden je ook sterk aan je eigen beleid voor verantwoorde openbaarmaking te publiceren.