Zabezpečení

Bezpečnost projektu WordPress a celého ekosystému bereme vážně. S více než dvacetiletou historií a více než 43% podílem na webu se snažíme zajistit bezpečnost pro všechny, od samostatných blogerů až po podnikové organizace.

Společnost WordPress podporuje zodpovědné zveřejňování zranitelností v jádře WordPressu, v pluginech a šablonách dostupných na WordPress.org nebo v širším ekosystému WordPressu.

Náš proces

Projekt WordPress se zavázal poskytovat stabilní, bezpečnou a důvěryhodnou platformu pro více než 43% webu. Životní cyklus vývoje softwaru WordPress zahrnuje kontrolu kódu v průběhu celého procesu, přičemž příspěvky s otevřeným zdrojovým kódem kontrolují důvěryhodní revizoři.

Bezpečnostní tým WordPressu pracuje na identifikaci a řešení bezpečnostních problémů v jádru WordPressu, zabezpečuje software proti hrozbám, jako je například OWASP Top 10, a poskytuje doporučení napříč celým ekosystémem.

Kromě více než 50 důvěryhodných odborníků, včetně hlavních vývojářů, výzkumných pracovníků v oblasti zabezpečení a klíčových přispěvatelů do všech součástí systému WordPress, věnují sponzorovaní členové bezpečnostního týmu“ čas identifikaci a řešení problémů v softwaru a ekosystému.

Bezpečnostní tým zodpovědně řeší odhalené chyby zabezpečení, vyvíjí opravy, vytváří robustní testovací postupy a vydává tyto opravy v opravných verzích. Ačkoli je oficiálně podporována pouze nejnovější verze WordPressu, bezpečnostní tým také zpětně importuje opravy do starších verzí, aby zajistil, že starší weby obdrží kritické bezpečnostní opravy prostřednictvím automatických aktualizací.

Bezpečnostní tým také přímo spolupracuje s významnými provozovateli webhostingu a poskytovateli bezpečnostních ekosystémů na odhalování a zmírňování hrozeb pro weby založené na WordPressu, včetně koordinace zavádění nových verzí a vývoje opatření pro zmírnění hrozeb na webových aplikacích (WAF).

Další informace o bezpečnostním přístupu projektu WordPress v našem dokumentu.