Güvenlik
We take the security of the WordPress project and the ecosystem seriously. With over 20 years of history and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations.
WordPress, WordPress çekirdeğindeki, WordPress.org'da bulunan eklentilerdeki ve temalardaki veya daha geniş WordPress ekosistemindeki güvenlik açıklarının sorumlu bir şekilde ifşa edilmesini teşvik eder.
WordPress’te bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen bunu gizli tutun ve WordPress Güvenlik Ekibi‘ne bildirin.
WordPress.org'da bulunan bir WordPress eklentisinde veya temasında bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen bunu gizli tutun.
- Eklenti güvenlik açıkları için, eklenti geliştiricisine ve eklenti ekibine bildirin.
- Tema güvenlik açıkları için tema geliştiricisine ve tema inceleme ekibine bildirin.
Sürecimiz
WordPress projesi, web’in 43%’den fazlası için kararlı, güvenli ve güvenilir bir platform sağlamayı taahhüt eder. WordPress çekirdek yazılım geliştirme yaşam döngüsü, süreç boyunca kod incelemesini içerir ve açık kaynak katkıları güvenilir katılımcılar tarafından gözden geçirilir.
WordPress Güvenlik Ekibi, WordPress çekirdek yazılımında güvenlik sorunlarını tespit etmek ve çözmek, yazılımı OWASP İlk On gibi tehditlere karşı güçlendirmek ve ekosistem genelinde rehberlik sağlamak için çalışmaktadır.
Tecrübeli geliştiriciler, güvenlik araştırmacıları ve WordPress’in her bileşenine katkıda bulunan önemli kişiler de dahil olmak üzere 50’den fazla güvenilir uzmanın yanı sıra, Güvenlik Ekibi’nin sponsorlu üyeleri, yazılım ve ekosistemdeki endişeleri belirlemeye ve çözmeye zaman ayırmaktadır.
Güvenlik Ekibi, sorumlu bir şekilde ifşa edilen güvenlik açıklarını gidermek için düzeltmeler geliştirmek, sağlam test durumları oluşturmak ve bu düzeltmeleri hata düzeltme sürümlerinde yayınlamak için çalışır. WordPress’in yalnızca en son sürümü resmi olarak desteklense de, Güvenlik Ekibi eski sitelerin otomatik güncellemeler yoluyla kritik güvenlik düzeltmelerini almasını sağlamak için düzeltmeleri nezaketen eski sürümlere de geri taşır.
Güvenlik Ekibi WordPress tabanlı sitelere yönelik tehditleri tespit etmek ve hafifletmek için önemli web barındırma operatörleri ve güvenlik ekosistemi sağlayıcılarıyla da doğrudan çalışır. Buna, sürüm dağıtımlarının koordine edilmesi ve web uygulama güvenlik duvarı (WAF) gibi hafifleticiler geliştirilmesi de dahildir.
Learn more about the WordPress project’s security stance in our whitepaper.
Eklenti Geliştiricileri
Common API el kitabındaki Güvenlik kılavuzu güvenli geliştirme ilkeleri için başvuracağınız rehberdir.
If you believe you've identified a security problem in your own plugin, the WordPress plugins team is here to support you.
Eklentinizdeki güvenlik sorunlarını nasıl ele alabileceğinizle ilgili daha fazla bilgi edinin.
Tema geliştiriciler
Common API el kitabındaki Güvenlik kılavuzu güvenli geliştirme ilkeleri için başvuracağınız rehberdir.
If you believe you've identified a security problem in your own theme, the WordPress theme review team is here to support you.
Temanızdaki güvenlik sorunlarını nasıl ele alacağınız hakkında daha fazla bilgi edinin.
Web Sunucuları
Gelişmiş Yönetim el kitabındaki Güvenlik kılavuzu barındırma ortamınızın güvenliğini nasıl sağlayacağınız konusunda önemli bilgiler içerir.
Ayrıca kendinize ait bir sorumlu ifşa politikası yayınlamanızı şiddetle tavsiye ederiz.