Keamanan
We take the security of the WordPress project and the ecosystem seriously. With over 20 years of history and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations.
WordPress mendorong pengungkapan yang bertanggung jawab terhadap kerentanan dalam WordPress core, plugin, dan tema yang tersedia di WordPress.org, atau dalam ekosistem WordPress secara umum.
Jika Anda yakin telah menemukan kerentanan dalam WordPress, mohon jaga kerahasiaannya dan laporkan ke Tim Keamanan WordPress.
Jika Anda yakin telah menemukan kerentanan dalam plugin atau tema WordPress yang tersedia di WordPress.org, mohon jaga kerahasiaannya.
- Untuk kerentanan plugin, mohon laporkan kepada developer plugin dan tim plugin.
- Untuk kerentanan tema, mohon laporkan kepada developer tema dan tim peninjau tema.
Proses kami
Proyek WordPress berkomitmen untuk menyediakan platform yang stabil, aman, dan terpercaya bagi lebih dari 43% dari web. Siklus hidup pengembangan perangkat lunak inti WordPress melibatkan tinjauan kode sepanjang proses, dengan kontribusi open source yang ditinjau oleh pemberi commit yang terpercaya.
Tim Keamanan WordPress bekerja untuk mengidentifikasi dan menyelesaikan masalah keamanan di seluruh perangkat lunak inti WordPress, menguatkan perangkat lunak terhadap ancaman seperti OWASP Top Ten, dan memberikan panduan di seluruh ekosistem.
Selain lebih dari 50 pakar terpercaya, termasuk developer utama, peneliti keamanan, dan kontributor kunci untuk setiap komponen WordPress, anggota yang disponsori oleh Tim Keamanan mengabdikan waktu mereka untuk mengidentifikasi dan mengatasi masalah dalam perangkat lunak dan ekosistem.
Untuk mengatasi kerentanan keamanan yang dilaporkan dengan bertanggung jawab, Tim Keamanan bekerja untuk mengembangkan perbaikan, membuat kasus uji yang kuat, dan merilis perbaikan tersebut dalam rilis perbaikan bug. Meskipun hanya versi terbaru WordPress yang didukung secara resmi, Tim Keamanan jugamengembangkan perbaikan untuk versi yang lebih lama, untuk memastikan situs-situs lama menerima perbaikan keamanan kritis melalui pembaruan otomatis.
Tim Keamanan juga bekerja langsung dengan operator hosting web yang signifikan dan penyedia ekosistem keamanan untuk mendeteksi dan mengurangi ancaman terhadap situs berbasis WordPress, termasuk koordinasi perilisan dan pengembangan mitigasi firewall aplikasi web (WAF).
Learn more about the WordPress project’s security stance in our whitepaper.
Developer Plugin
Panduan Keamanan dalam buku API Umum adalah panduan utama Anda untuk prinsip pengembangan yang aman.
If you believe you've identified a security problem in your own plugin, the WordPress plugins team is here to support you.
Temukan lebih lanjut cara mengatasi masalah keamanan di plugin Anda.
Developer Tema
Panduan Keamanan dalam buku API Umum adalah panduan utama Anda untuk prinsip pengembangan yang aman.
If you believe you've identified a security problem in your own theme, the WordPress theme review team is here to support you.
Temukan lebih lanjut cara mengatasi masalah keamanan dalam tema Anda.
Penyedia Hosting Web
Panduan Keamanan dalam buku Administrasi Tingkat Lanjut berisi informasi penting tentang cara mengamankan lingkungan hosting Anda.
Kami juga sangat menyarankan untuk memublikasikan kebijakan pengungkapan kerentanan yang bertanggung jawab milik Anda sendiri.
