WordPress.org

Om

Sikkerhed

Sikkerhed

Vi tager sikkerheden for WordPress-projektet og økosystemet alvorligt. Med over 20 års historie og som drivkraft for mere end 43% af nettet, er vi forpligtet til at sikre sikkerhed for alle, fra solo-bloggere til store virksomheder.

WordPress opfordrer til ansvarlig offentliggørelse af sårbarheder i WordPress-kernen, i plugins og temaer tilgængelige på WordPress.org, eller i det bredere WordPress-økosystem.

Hvis du mener, at du har fundet en sårbarhed i WordPress, bedes du holde det fortroligt og rapportere det til WordPress sikkerhedsteamet.

Hvis du mener, at du har fundet en sårbarhed i et WordPress-plugin eller -tema tilgængeligt på WordPress.org, bedes du holde det fortroligt.

Vores proces

WordPress-projektet er forpligtet til at levere en stabil, sikker og betroet platform for mere end 43% af nettet. Kerne WordPress softwareudviklingslivscyklus inkluderer kodegennemgang gennem hele processen, med open-source bidrag vurderet af betroede Betroet.

WordPress-sikkerhedsteamet arbejder på at identificere og løse sikkerhedsproblemer i WordPress-kernesoftwaren, styrke softwaren mod trusler som OWASP Top Ten, og give vejledning på tværs af økosystemet.

Ud over mere end 50 betroede eksperter, herunder ledende udviklere, sikkerhedsforskere og nøglebidragydere til hver komponent af WordPress, dedikerer sponsorerede medlemmer af Sikkerhedsteamet tid til at identificere og adressere bekymringer i softwaren og økosystemet.

For at håndtere ansvarligt afslørede sikkerhedssårbarheder arbejder Sikkerhedsteamet på at udvikle rettelser, oprette robuste testcases og udgive disse rettelser i fejlrettelsesudgivelser. Selvom kun den nyeste version af WordPress officielt understøttes, tilbageporterer Sikkerhedsteamet også rettelser til ældre versioner som en service for at sikre, at ældre websteder modtager kritiske sikkerhedsrettelser via automatiske opdateringer.

Sikkerhedsteamet arbejder også direkte med betydelige webhostingoperatører og sikkerhedsøkosystemudbydere for at opdage og afbøde trusler mod WordPress-baserede websteder, herunder koordinering af udgivelsesudrulninger og udvikling af afbødninger til webapplikationsfirewall (WAF).

Lær mere om WordPress-projektets sikkerhedsholdning i vores hvidbog.

Pluginudviklere

Den sikkerhedsvejledning i Common APIs-håndbogen er din go-to guide for sikre udviklingsprincipper.

Hvis du mener, at du har identificeret et sikkerhedsproblem i dit eget plugin, er WordPress plugins-teamet her for at støtte dig.

Find ud af mere om, hvordan du håndterer sikkerhedsproblemer i dit plugin.

Temaudviklere

Den sikkerhedsvejledning i Common APIs-håndbogen er din go-to guide for sikre udviklingsprincipper.

Hvis du mener, at du har identificeret et sikkerhedsproblem i dit eget tema, er WordPress tema-anmeldelsesteamet her for at støtte dig.

Find ud af mere om, hvordan du løser sikkerhedsproblemer i dit tema.

Webværter

Sikkerhedsguiden i håndbogen for avanceret administration indeholder vigtig information om, hvordan du sikrer dit hostingmiljø.

Vi anbefaler også kraftigt at udgive en ansvarlig offentliggørelsespolitik af din egen.