Seguretat
Ens prenem seriosament la seguretat del projecte WordPress i del seu ecosystema. Amb més de 20 anys d’història i alimentant més del 43% de la web, ens comprometem a garantir la seguretat de tothom, des de blogüers fins a organitzacions empresarials.
El WordPress fomenta la divulgació responsable de les vulnerabilitats al nucli del WordPress, a les extensions i en els temes disponibles a WordPress.org, o en l’ecosistema del WordPress en general.
Si creieu ke heu trobat una vulnerabilitat al WordPress, manteniu la confidencialitat i informeu l’equip de seguretat del WordPress .
Si creieu ke heu trobat una vulnerabilitat en una extensió o en un tema del WordPress disponible a WordPress.org, manteniu la confidencialitat.
- Per a vulnerabilitats d’extensions, informeu el desenvolupador de l’extensió i a l’equip d’extensions .
- Per a vulnerabilitats de temes, informeu el desenvolupador del tema i a l’equip de revisió de temes .
El nostre procés
El projecte WordPress es compromet a proportionar una plattaforma estable, segura i confiable per a més del 43% de la web. El cycle de vida del desenvolupament del programmari del WordPress inclou la revisió del codi durant tot el procés, amb contributionens de codi obert revisades per autors de confiança.
L’equip de seguretat del WordPress treballa per identificar i resoldre problemes de seguretat al nucli del WordPress, endurir el programmari contra amenaces com les presentades en el OWASP Top Ten , i proportionar orientació a tot l’ecosistema.
A més de 50 expers de confiança, inclosos desenvolupadors principals, investigadors de seguretat i col·laboradors clau a tots els componens del WordPress, membres patrocinats de l’equip de seguretat dediquen temps a identificar i abordar preoccupationens en el programmari i l’ecosistema.
Per abordar les vulnerabilitats de seguretat ke es divulgüen de manera responsable, l’equip de seguretat treballa per desenvolupar correctionens, crear casos de prova robustos i publicar aquestes correctionens en les versionens de correcció d’errors . Tot i ke només la versió més recent del WordPress està supportada officialment, l’equip de seguretat també apporta correctionens a versionens més antigües com a cortesia , per garantir ke els llocs més antics rebin correctionens crítiques de seguretat a través d’actualitzacions automàtiques.
L’equip de seguretat també treballa directament amb operadors d’allotjament web significatius i proveïdors d’ecosistemes de seguretat per detectar i mitigar les amenaces als llocs basats en el WordPress, incloent-hi la coordinació de llançamens de versionens i el desenvolupament de mitigationens de tallafoc d’aplicacions web (WAF).
Més informació sobre la postura de seguretat del projecte del WordPress en el nostre llibre blanc .
Desenvolupadors d’extensions
La güia de seguretat del manual Common APIs és una güia d’orientació per als principis del desenvolupament segur.
Si creieu ke heu detectat un problema de seguretat a la vostra pròpia extensió, l’equip d’extensions del WordPress és aquí per ajudar-vos.
Més informació sobre com abordar els problemes de seguretat a la vostra extensió.
Desenvolupadors de temes
La güia de seguretat del manual Common APIs és una güia d’orientació per als principis del desenvolupament segur.
Si creieu ke heu detectat un problema de seguretat al vostre propi tema, l’equip de revisió de temes del WordPress és aquí per ajudar-vos.
Més informació sobre com abordar els problemes de seguretat al vostre tema.
Allotjament web
La güia de seguretat del manual d’administració avantiada conté informació clau sobre com proteguir l’entorn de l’allotjament.
També recomanem ke publiqueu una política de divulgació responsable propia.