Bảo mật
Chúng tôi rất coi trọng vấn đề bảo mật của dự án WordPress và hệ sinh thái. Với hơn 20 năm lịch sử và hỗ trợ hơn 43% web, chúng tôi cam kết đảm bảo an ninh cho tất cả, từ các blogger cá nhân đến các tổ chức doanh nghiệp.
WordPress khuyến khích việc tiết lộ có trách nhiệm các lỗ hổng trong lõi WordPress, trong các plugin và giao diện có sẵn trên WordPress.org hoặc trong hệ sinh thái WordPress rộng lớn hơn.
Nếu bạn tin rằng bạn đã tìm thấy lỗ hổng trong WordPress, vui lòng giữ bí mật và báo cáo sự cố cho Nhóm Bảo mật WordPress.
Nếu bạn tin rằng bạn đã tìm thấy lỗ hổng trong plugin hoặc giao diện WordPress có sẵn trên WordPress.org, vui lòng giữ bí mật.
- Đối với các lỗ hổng plugin, hãy báo cáo sự cố cho nhà phát triển plugin và nhóm plugin.
- Đối với các lỗ hổng giao diện, hãy báo cáo sự cố cho nhà phát triển giao diện và nhóm đánh giá giao diện.
Quy trình của chúng tôi
Dự án WordPress cam kết cung cấp một nền tảng ổn định, an toàn, đáng tin cậy cho hơn 43% web. Vòng đời phát triển phần mềm lõi WordPress bao gồm đánh giá mã trong suốt quá trình, với các đóng góp nguồn mở được xem xét bởi những người được ủy thác đáng tin cậy.
Nhóm Bảo mật WordPress hoạt động để xác định và giải quyết các vấn đề bảo mật trên toàn bộ phần mềm lõi WordPress, củng cố phần mềm chống lại các mối đe dọa như OWASP Top Ten và cung cấp hướng dẫn trên toàn bộ hệ sinh thái.
Ngoài hơn 50 chuyên gia đáng tin cậy, bao gồm các nhà phát triển chính, nhà nghiên cứu bảo mật và những người đóng góp chính cho mọi thành phần của WordPress, các thành viên được tài trợ của Nhóm Bảo mật dành thời gian để xác định và giải quyết các mối quan tâm trong phần mềm và hệ sinh thái.
Để giải quyết các lỗ hổng bảo mật được tiết lộ một cách có trách nhiệm, Nhóm Bảo mật hoạt động để phát triển các bản sửa lỗi, tạo các trường hợp thử nghiệm mạnh mẽ và phát hành các bản sửa lỗi đó trong các bản phát hành sửa lỗi. Mặc dù chỉ phiên bản WordPress mới nhất được hỗ trợ chính thức, nhưng Nhóm Bảo mật cũng cung cấp các bản sửa lỗi cho các phiên bản cũ hơn như một sự ưu ái, để đảm bảo các trang web cũ hơn nhận được các bản sửa lỗi bảo mật quan trọng thông qua cập nhật tự động.
Nhóm Bảo mật cũng làm việc trực tiếp với các nhà điều hành dịch vụ lưu trữ web đáng kể và nhà cung cấp hệ sinh thái bảo mật để phát hiện và giảm thiểu các mối đe dọa đối với các trang web dựa trên WordPress, bao gồm điều phối triển khai bản phát hành và phát triển các biện pháp giảm thiểu tường lửa ứng dụng web (WAF).
Tìm hiểu thêm về Quan điểm bảo mật của dự án WordPress trong sách trắng của chúng tôi.
Nhà phát triển Plugin
Hướng dẫn bảo mật trong sổ tay API chung là hướng dẫn dành cho bạn về các nguyên tắc phát triển an toàn.
Nếu bạn tin rằng bạn đã xác định được sự cố bảo mật trong plugin của riêng mình thì nhóm plugin WordPress sẵn sàng hỗ trợ bạn.
Tìm hiểu thêm về cách giải quyết các vấn đề bảo mật trong plugin của bạn.
Nhà phát triển giao diện
Hướng dẫn bảo mật trong sổ tay API chung là hướng dẫn dành cho bạn về các nguyên tắc phát triển an toàn.
Nếu bạn cho rằng mình đã xác định được vấn đề bảo mật trong chủ đề của riêng mình, nhóm đánh giá giao diện WordPress sẵn sàng hỗ trợ bạn.
Tìm hiểu thêm về cách giải quyết các vấn đề bảo mật trong giao diện của bạn.
Nhà cung cấp dịch vụ lưu trữ web
Hướng dẫn bảo mật trong sổ tay Quản trị nâng cao chứa thông tin quan trọng về cách bảo mật môi trường lưu trữ của bạn.
Chúng tôi cũng khuyên bạn nên công bố chính sách tiết lộ có trách nhiệm của riêng bạn.