Безопасность
Мы серьезно относимся к безопасности проекта WordPress и всей экосистемы. Имея более чем 20-летнюю историю и обеспечивая работу более чем 43% веб-ресурсов, мы'стремимся обеспечить безопасность для всех, от блоггеров-одиночек до корпоративных организаций.
WordPress поощряет ответственное раскрытие информации об уязвимостях в ядре WordPress, в плагинах и темах, доступных на WordPress.org, или в более широкой экосистеме WordPress.
Если Вы считаете, что нашли уязвимость в WordPress, пожалуйста, сохраните конфиденциальность и сообщите об этом команде безопасности WordPress.
Если Вы считаете, что нашли уязвимость в плагине WordPress или теме, доступной на WordPress.org, пожалуйста, сохраните конфиденциальность.
- Что касается уязвимостей в плагинах, сообщите о них разработчику плагина и команде разработчиков плагинов.
- Что касается уязвимостей в темах, сообщите о них разработчику темы и группе проверки тем.
Наш подход
Проект WordPress стремится обеспечить стабильную, безопасную и надежную платформу для более чем [доля рынка] Интернета. Жизненный цикл разработки программного обеспечения основного WordPress включает в себя проверку кода на протяжении всего процесса, при этом вклад в проект с открытым исходным кодом проверяется доверенными коммиттерами.
Команда безопасности WordPress работает над выявлением и решением проблем безопасности в ядре программного обеспечения WordPress, защитой программного обеспечения от таких угроз, как OWASP Top Ten, и предоставлением рекомендаций для всей экосистемы.
В дополнение к более чем 50 проверенным экспертам, включая ведущих разработчиков, исследователей безопасности и ключевых участников каждого компонента WordPress, спонсируемые участники команды безопасности посвящают время выявлению и устранению проблем в программном обеспечении и экосистеме.
Для устранения ответственно раскрытых уязвимостей в системе безопасности команда безопасности разрабатывает исправления, создает надежные тестовые примеры и реализует эти исправления в выпусках исправлений. Хотя официально поддерживается только последняя версия WordPress, команда безопасности также обратно переносит исправления на более старые версии в качестве любезности, чтобы старые сайты получали критические исправления безопасности через автообновления.
Команда безопасности также напрямую сотрудничает с крупными операторами хостинга и поставщиками экосистем безопасности для обнаружения и устранения угроз для сайтов на базе WordPress, включая координацию выпуска релизов и разработку средств защиты от брандмауэров веб-приложений (WAF).
Узнайте больше о проекте WordPressс точки зрения безопасности в нашем документе.
Разработчики плагина
Руководство по безопасности Security guide in the Common APIs handbook — это Ваш основной справочник по принципам безопасной разработки.
Если Вы считаете, что обнаружили проблему безопасности в собственном плагине, команда разработчиков плагинов WordPress готова оказать Вам поддержку.
Узнайте больше о том, как решить проблемы безопасности в Вашем плагине.
Разработчики темы
Руководство по безопасности Security guide in the Common APIs handbook — это Ваш основной справочник по принципам безопасной разработки.
Если Вы считаете, что обнаружили проблему безопасности в своей собственной теме, команда по обзору тем WordPress готова оказать Вам поддержку.
Узнайте больше о том, как решить проблемы безопасности в Вашей теме.
Провайдеры веб-хостинга
В Руководстве по безопасности в Руководстве по расширенному администрированию содержится ключевая информация о том, как обеспечить безопасность Вашей среды хостинга.
Мы также настоятельно рекомендуем опубликовать собственную политику ответственного раскрытия информации.
