ຄວາມປອດໄພ

We take the security of the WordPress project and the ecosystem seriously. With over 20 years of history and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations.

WordPress ສະໜັບສະໜູນການເປີດເຜີຍຊ່ອງໂຫວ່ຢ່າງມີຄວາມຮັບຜິດຊອບ ທັງໃນສ່ວນຫຼັກຂອງ WordPress, ປັກອິນ ແລະ ທິມ ທີ່ມີຢູ່ໃນ WordPress.org ຫຼື ໃນລະບົບນິເວດຂອງ WordPress ໂດຍລວມ.

ຂະບວນການຂອງພວກເຮົາ

ໂຄງການ WordPress ມຸ່ງໝັ້ນທີ່ຈະສະໜອງແພັດຟອມທີ່ໝັ້ນຄົງ, ປອດໄພ ແລະ ເຊື່ອຖືໄດ້ ໃຫ້ແກ່ເວັບໄຊຫຼາຍກວ່າ 43% ໃນທົ່ວໂລກ. ວົງຈອນການພັດທະນາຊອບແວຫຼັກຂອງ WordPress ລວມມີການກວດສອບໂຄ້ດຕະຫຼອດຂະບວນການ, ໂດຍມີການກວດສອບການປະກອບສ່ວນແບບໂອເພນຊອດ ຈາກຜູ້ທີ່ໄດ້ຮັບຄວາມໄວ້ວາງໃຈ.

ທິມງານຄວາມປອດໄພ WordPress ເຮັດວຽກເພື່ອຊອກຫາ ແລະ ແກ້ໄຂບັນຫາຄວາມປອດໄພໃນທົ່ວຊອບແວຫຼັກຂອງ WordPress, ເສີມສ້າງຄວາມເຂັ້ມແຂງໃຫ້ຊອບແວຕໍ່ກັບໄພຄຸກຄາມ ເຊັ່ນ OWASP Top Ten ແລະ ໃຫ້ຄຳແນະນຳ ໃນທົ່ວລະບົບນິເວດ.

ນອກຈາກຜູ້ຊ່ຽວຊານທີ່ໄດ້ຮັບຄວາມໄວ້ວາງໃຈຫຼາຍກວ່າ 50 ຄົນ, ເຊິ່ງລວມມີຜູ້ພັດທະນາຫຼັກ, ນັກວິໄຈດ້ານຄວາມປອດໄພ ແລະ ຜູ້ປະກອບສ່ວນສຳຄັນໃນທຸກພາກສ່ວນຂອງ WordPress ແລ້ວ, ສະມາຊິກທີ່ໄດ້ຮັບການສະໜັບສະໜູນຂອງທິມງານຄວາມປອດໄພ ກໍຍັງໄດ້ອຸທິດເວລາເພື່ອຊອກຫາ ແລະ ແກ້ໄຂບັນຫາຕ່າງໆໃນຊອບແວ ແລະ ລະບົບນິເວດ.

ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ໄດ້ຮັບແຈ້ງມາ, ທິມງານຄວາມປອດໄພໄດ້ເຮັດວຽກເພື່ອພັດທະນາການແກ້ໄຂ, ສ້າງກໍລະນີທົດສອບທີ່ເຂັ້ມແຂງ ແລະ ປ່ອຍການແກ້ໄຂເຫຼົ່ານັ້ນໃນເວີຊັນແກ້ໄຂບັກ. ເຖິງວ່າຈະມີພຽງແຕ່ WordPress ເວີຊັນລ່າສຸດເທົ່ານັ້ນທີ່ໄດ້ຮັບການສະໜັບສະໜູນຢ່າງເປັນທາງການ, ແຕ່ທິມງານຄວາມປອດໄພຍັງໄດ້ ສົ່ງການແກ້ໄຂຄືນໄປຍັງເວີຊັນເກົ່າ ເພື່ອຮັບປະກັນວ່າເວັບໄຊລຸ້ນເກົ່າຈະໄດ້ຮັບການແກ້ໄຂຄວາມປອດໄພທີ່ສຳຄັນຜ່ານການອັບເດດອັດຕະໂນມັດ.

ທິມງານດ້ານຄວາມປອດໄພຍັງເຮັດວຽກໂດຍກົງກັບຜູ້ໃຫ້ບໍລິການເວັບໂຮສຕິງລາຍໃຫຍ່ ແລະ ຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພ ເພື່ອຊອກຫາ ແລະ ຫຼຸດຜ່ອນໄພຄຸກຄາມຕໍ່ເວັບໄຊທີ່ໃຊ້ WordPress, ລວມທັງການປະສານງານການປ່ອຍເວີຊັນໃໝ່ ແລະ ການພັດທະນາລະບົບປ້ອງກັນເວັບແອັບພລິເຄຊັນ (WAF).

Learn more about the WordPress project’s security stance in our whitepaper.