Güvenlik
WordPress projesinin ve ekosisteminin güvenliğini ciddiye alıyoruz. 20 yılı aşkın geçmişi ve web’in 43%’inden daha fazlasına güç vermesiyle, tek başına blog yazanlardan kurumsal kuruluşlara kadar herkes için güvenliği sağlamaya kararlıyız.
WordPress, WordPress çekirdeğindeki, WordPress.org’da bulunan eklentilerdeki ve temalardaki veya daha geniş WordPress ekosistemindeki güvenlik açıklarının sorumlu bir şekilde ifşa edilmesini teşvik eder.
WordPress’te bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen bunu gizli tutun ve WordPress Güvenlik Ekibi‘ne bildirin.
WordPress.org’da bulunan bir WordPress eklentisinde veya temasında bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen bunu gizli tutun.
- Eklenti güvenlik açıkları için, eklenti geliştiricisine ve eklenti ekibine bildirin.
- Tema güvenlik açıkları için tema geliştiricisine ve tema inceleme ekibine bildirin.
Sürecimiz
WordPress projesi, web’in 43%’den fazlası için kararlı, güvenli ve güvenilir bir platform sağlamayı taahhüt eder. WordPress çekirdek yazılım geliştirme yaşam döngüsü, süreç boyunca kod incelemesini içerir ve açık kaynak katkıları güvenilir katılımcılar tarafından gözden geçirilir.
WordPress Güvenlik Ekibi, WordPress çekirdek yazılımında güvenlik sorunlarını tespit etmek ve çözmek, yazılımı OWASP İlk On gibi tehditlere karşı güçlendirmek ve ekosistem genelinde rehberlik sağlamak için çalışmaktadır.
Tecrübeli geliştiriciler, güvenlik araştırmacıları ve WordPress’in her bileşenine katkıda bulunan önemli kişiler de dahil olmak üzere 50’den fazla güvenilir uzmanın yanı sıra, Güvenlik Ekibi’nin sponsorlu üyeleri, yazılım ve ekosistemdeki endişeleri belirlemeye ve çözmeye zaman ayırmaktadır.
Güvenlik Ekibi, sorumlu bir şekilde ifşa edilen güvenlik açıklarını gidermek için düzeltmeler geliştirmek, sağlam test durumları oluşturmak ve bu düzeltmeleri hata düzeltme sürümlerinde yayınlamak için çalışır. WordPress’in yalnızca en son sürümü resmi olarak desteklense de, Güvenlik Ekibi eski sitelerin otomatik güncellemeler yoluyla kritik güvenlik düzeltmelerini almasını sağlamak için düzeltmeleri nezaketen eski sürümlere de geri taşır.
Güvenlik Ekibi WordPress tabanlı sitelere yönelik tehditleri tespit etmek ve hafifletmek için önemli web barındırma operatörleri ve güvenlik ekosistemi sağlayıcılarıyla da doğrudan çalışır. Buna, sürüm dağıtımlarının koordine edilmesi ve web uygulama güvenlik duvarı (WAF) gibi hafifleticiler geliştirilmesi de dahildir.
Raporumuzdan WordPress projesinin güvenlik duruşu hakkında daha fazla bilgi edinin.
Eklenti Geliştiricileri
Common API el kitabındaki Güvenlik kılavuzu güvenli geliştirme ilkeleri için başvuracağınız rehberdir.
Kendi eklentinizde bir güvenlik sorunu tespit ettiğinizi düşünüyorsanız, WordPress eklenti ekibi sizi desteklemek için burada.
Eklentinizdeki güvenlik sorunlarını nasıl ele alabileceğinizle ilgili daha fazla bilgi edinin.
Tema geliştiriciler
Common API el kitabındaki Güvenlik kılavuzu güvenli geliştirme ilkeleri için başvuracağınız rehberdir.
Kendi temanızda bir güvenlik sorunu tespit ettiğinizi düşünüyorsanız, WordPress tema inceleme ekibi size destek olmak için burada.
Temanızdaki güvenlik sorunlarını nasıl ele alacağınız hakkında daha fazla bilgi edinin.
Web Sunucuları
Gelişmiş Yönetim el kitabındaki Güvenlik kılavuzu barındırma ortamınızın güvenliğini nasıl sağlayacağınız konusunda önemli bilgiler içerir.
Ayrıca kendinize ait bir sorumlu ifşa politikası yayınlamanızı şiddetle tavsiye ederiz.