Bảo mật
We take the security of the WordPress project and the ecosystem seriously. With over 20 years of history and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations.
WordPress khuyến khích việc tiết lộ có trách nhiệm các lỗ hổng trong lõi WordPress, trong các plugin và giao diện có sẵn trên WordPress.org hoặc trong hệ sinh thái WordPress rộng lớn hơn.
Nếu bạn tin rằng bạn đã tìm thấy lỗ hổng trong WordPress, vui lòng giữ bí mật và báo cáo sự cố cho Nhóm Bảo mật WordPress.
Nếu bạn tin rằng bạn đã tìm thấy lỗ hổng trong plugin hoặc giao diện WordPress có sẵn trên WordPress.org, vui lòng giữ bí mật.
- Đối với các lỗ hổng plugin, hãy báo cáo sự cố cho nhà phát triển plugin và nhóm plugin.
- Đối với các lỗ hổng giao diện, hãy báo cáo sự cố cho nhà phát triển giao diện và nhóm đánh giá giao diện.
Quy trình của chúng tôi
Dự án WordPress cam kết cung cấp một nền tảng ổn định, an toàn, đáng tin cậy cho hơn 43% web. Vòng đời phát triển phần mềm lõi WordPress bao gồm đánh giá mã trong suốt quá trình, với các đóng góp nguồn mở được xem xét bởi những người được ủy thác đáng tin cậy.
Nhóm Bảo mật WordPress hoạt động để xác định và giải quyết các vấn đề bảo mật trên toàn bộ phần mềm lõi WordPress, củng cố phần mềm chống lại các mối đe dọa như OWASP Top Ten và cung cấp hướng dẫn trên toàn bộ hệ sinh thái.
Ngoài hơn 50 chuyên gia đáng tin cậy, bao gồm các nhà phát triển chính, nhà nghiên cứu bảo mật và những người đóng góp chính cho mọi thành phần của WordPress, các thành viên được tài trợ của Nhóm Bảo mật dành thời gian để xác định và giải quyết các mối quan tâm trong phần mềm và hệ sinh thái.
Để giải quyết các lỗ hổng bảo mật được tiết lộ một cách có trách nhiệm, Nhóm Bảo mật hoạt động để phát triển các bản sửa lỗi, tạo các trường hợp thử nghiệm mạnh mẽ và phát hành các bản sửa lỗi đó trong các bản phát hành sửa lỗi. Mặc dù chỉ phiên bản WordPress mới nhất được hỗ trợ chính thức, nhưng Nhóm Bảo mật cũng cung cấp các bản sửa lỗi cho các phiên bản cũ hơn như một sự ưu ái, để đảm bảo các trang web cũ hơn nhận được các bản sửa lỗi bảo mật quan trọng thông qua cập nhật tự động.
Nhóm Bảo mật cũng làm việc trực tiếp với các nhà điều hành dịch vụ lưu trữ web đáng kể và nhà cung cấp hệ sinh thái bảo mật để phát hiện và giảm thiểu các mối đe dọa đối với các trang web dựa trên WordPress, bao gồm điều phối triển khai bản phát hành và phát triển các biện pháp giảm thiểu tường lửa ứng dụng web (WAF).
Learn more about the WordPress project’s security stance in our whitepaper.
Nhà phát triển Plugin
Hướng dẫn bảo mật trong sổ tay API chung là hướng dẫn dành cho bạn về các nguyên tắc phát triển an toàn.
If you believe you've identified a security problem in your own plugin, the WordPress plugins team is here to support you.
Tìm hiểu thêm về cách giải quyết các vấn đề bảo mật trong plugin của bạn.
Nhà phát triển giao diện
Hướng dẫn bảo mật trong sổ tay API chung là hướng dẫn dành cho bạn về các nguyên tắc phát triển an toàn.
If you believe you've identified a security problem in your own theme, the WordPress theme review team is here to support you.
Tìm hiểu thêm về cách giải quyết các vấn đề bảo mật trong giao diện của bạn.
Nhà cung cấp dịch vụ lưu trữ web
Hướng dẫn bảo mật trong sổ tay Quản trị nâng cao chứa thông tin quan trọng về cách bảo mật môi trường lưu trữ của bạn.
Chúng tôi cũng khuyên bạn nên công bố chính sách tiết lộ có trách nhiệm của riêng bạn.