Keamanan
Kami serius mengenai keamanan proyek WordPress dan ekosistemnya. Dengan lebih dari 20 tahun sejarah dan mendukung lebih dari 43% dari web, kami berkomitmen untuk memastikan keamanan bagi semua, mulai dari bloger individu hingga organisasi enterprise.
WordPress mendorong pengungkapan yang bertanggung jawab terhadap kerentanan dalam WordPress core, plugin, dan tema yang tersedia di WordPress.org, atau dalam ekosistem WordPress secara umum.
Jika Anda yakin telah menemukan kerentanan dalam WordPress, mohon jaga kerahasiaannya dan laporkan ke Tim Keamanan WordPress.
Jika Anda yakin telah menemukan kerentanan dalam plugin atau tema WordPress yang tersedia di WordPress.org, mohon jaga kerahasiaannya.
- Untuk kerentanan plugin, mohon laporkan kepada developer plugin dan tim plugin.
- Untuk kerentanan tema, mohon laporkan kepada developer tema dan tim peninjau tema.
Proses kami
Proyek WordPress berkomitmen untuk menyediakan platform yang stabil, aman, dan terpercaya bagi lebih dari 43% dari web. Siklus hidup pengembangan perangkat lunak inti WordPress melibatkan tinjauan kode sepanjang proses, dengan kontribusi open source yang ditinjau oleh pemberi commit yang terpercaya.
Tim Keamanan WordPress bekerja untuk mengidentifikasi dan menyelesaikan masalah keamanan di seluruh perangkat lunak inti WordPress, menguatkan perangkat lunak terhadap ancaman seperti OWASP Top Ten, dan memberikan panduan di seluruh ekosistem.
Selain lebih dari 50 pakar terpercaya, termasuk developer utama, peneliti keamanan, dan kontributor kunci untuk setiap komponen WordPress, anggota yang disponsori oleh Tim Keamanan mengabdikan waktu mereka untuk mengidentifikasi dan mengatasi masalah dalam perangkat lunak dan ekosistem.
Untuk mengatasi kerentanan keamanan yang dilaporkan dengan bertanggung jawab, Tim Keamanan bekerja untuk mengembangkan perbaikan, membuat kasus uji yang kuat, dan merilis perbaikan tersebut dalam rilis perbaikan bug. Meskipun hanya versi terbaru WordPress yang didukung secara resmi, Tim Keamanan jugamengembangkan perbaikan untuk versi yang lebih lama, untuk memastikan situs-situs lama menerima perbaikan keamanan kritis melalui pembaruan otomatis.
Tim Keamanan juga bekerja langsung dengan operator hosting web yang signifikan dan penyedia ekosistem keamanan untuk mendeteksi dan mengurangi ancaman terhadap situs berbasis WordPress, termasuk koordinasi perilisan dan pengembangan mitigasi firewall aplikasi web (WAF).
Pelajari lebih lanjut tentang posisi keamanan proyek WordPress dalam whitepaper kami.
Developer Plugin
Panduan Keamanan dalam buku API Umum adalah panduan utama Anda untuk prinsip pengembangan yang aman.
Jika Anda yakin telah mengidentifikasi masalah keamanan dalam plugin Anda sendiri, tim plugin WordPress siap membantu Anda.
Temukan lebih lanjut cara mengatasi masalah keamanan di plugin Anda.
Developer Tema
Panduan Keamanan dalam buku API Umum adalah panduan utama Anda untuk prinsip pengembangan yang aman.
Jika Anda yakin telah mengidentifikasi masalah keamanan dalam tema Anda sendiri, tim tinjauan tema WordPress siap membantu Anda.
Temukan lebih lanjut cara mengatasi masalah keamanan dalam tema Anda.
Penyedia Hosting Web
Panduan Keamanan dalam buku Administrasi Tingkat Lanjut berisi informasi penting tentang cara mengamankan lingkungan hosting Anda.
Kami juga sangat menyarankan untuk memublikasikan kebijakan pengungkapan kerentanan yang bertanggung jawab milik Anda sendiri.