Beveiliging
We nemen de veiligheid van het WordPress-project en het ecosysteem serieus. Met meer dan 20 jaar geschiedenis en meer dan 43% van het internet, streven we ernaar de veiligheid te garanderen voor allemaal, van solobloggers tot bedrijfsorganisaties.
WordPress moedigt verantwoorde openbaarmaking van kwetsbaarheden aan in de kern van WordPress, in plugins en thema’s die beschikbaar zijn op WordPress.org, of in het bredere WordPress ecosysteem.
Als je denkt dat je een kwetsbaarheid in WordPress hebt gevonden, houd deze dan vertrouwelijk en meld dit aan de WordPress beveiligingsteam.
Als je denkt dat je een kwetsbaarheid hebt gevonden in een WordPress plugin of thema die beschikbaar is op WordPress.org, houd deze dan vertrouwelijk.
- Voor kwetsbaarheden in plugins rapporteer dit aan de plugin ontwikkelaar en het pluginsteam.
- Voor kwetsbaarheden in thema’s meld je dit aan de thema ontwikkelaar en het thema beoordelingsteam.
Ons proces
Het WordPress-project streeft ernaar een stabiel, veilig en vertrouwd platform te bieden voor meer dan 43% van het internet. De kernlevenscyclus van WordPress softwareontwikkeling omvat codebeoordeling gedurende het hele proces, waarbij open-sourcebijdragen worden beoordeeld door vertrouwde committers.
Het WordPress beveiligingsteam werkt aan het identificeren en oplossen van beveiligingsproblemen in de kernsoftware van WordPress, en het beschermen van de software tegen bedreigingen zoals de OWASP Top Ten, en bieden begeleiding voor het hele ecosysteem.
Naast meer dan 50 vertrouwde experts, waaronder hoofdontwikkelaars, beveiligingsonderzoekers en belangrijke bijdragers aan elk onderdeel van WordPress, gesponsorde leden van het beveiligingsteam besteden tijd aan het identificeren en aanpakken van problemen in de software en het ecosysteem.
Om op verantwoorde wijze openbaar gemaakte beveiligingsproblemen aan te pakken, werkt het beveiligingsteam aan het ontwikkelen van oplossingen, het maken van robuuste testcases en het vrijgeven van deze oplossingen in bugfix releases. Hoewel alleen de nieuwste versie van WordPress officieel wordt ondersteund, porteert reparaties naar oudere versies als service, om ervoor te zorgen dat oudere websites kritieke beveiligingsoplossingen ontvangen via automatische updates.
Het beveiligingsteam werkt ook rechtstreeks samen met belangrijke webhostingoperators en aanbieders van beveiligingsecosystemen om bedreigingen voor op WordPress gebaseerde websites te detecteren en te beperken, inclusief het coördineren van de release uitrol en het ontwikkelen van oplossingen voor de webapplicatiefirewall (WAF).
Lees meer over het de beveiligingsstandpunt van het WordPress project in onze whitepaper.
Plugin ontwikkelaars
De beveiligingsgids in het handboek Common API’s is je gids voor veilige ontwikkelingsprincipes.
Als je denkt dat je een beveiligingsprobleem in je eigen plugin heeft geïdentificeerd, staat het WordPress plugin steam klaar om je te ondersteunen.
Lees meer over hoe je beveiligingsproblemen in je plugin kan aanpakken.
Thema ontwikkelaars
De beveiligingsgids in het handboek Common API’s is je gids voor veilige ontwikkelingsprincipes.
Als je denkt dat je een beveiligingsprobleem in je eigen thema hebt geïdentificeerd, staat het WordPress themabeoordelingsteam klaar om je te ondersteunen.
Lees meer over hoe je beveiligingsproblemen in je thema kan aanpakken.
Webhosts
De beveiligingsgids in het handboek voor geavanceerd beheer bevat belangrijke informatie over hoe je jouw hostingomgeving kan beveiligen.
We raden je ook sterk aan je eigen beleid voor verantwoorde openbaarmaking te publiceren.