الأمان

We take the security of the WordPress project and the ecosystem seriously. With over 20 years of history and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations.

تشجع ووردبريس على الإفصاح المسؤول عن الثغرات في نواة ووردبريس، أو في الإضافات والقوالب المتاحة على WordPress.org، أو في منظومة ووردبريس المتكاملة الأوسع.

عمليتنا

يلتزم مشروع ووردبريس بتقديم منصة مستقرة وآمنة وموثوقة لأكثر من 43% من الويب. تتضمن مراحل نشاط تطوير برنامج ووردبريس الأساسي مراجعة الشفرة خلال العملية بأكملها، مع مراجعة مساهمات المصدر المفتوح من قبل الملتزمين الموثوق بهم.

يعمل فريق أمان ووردبريس على تحديد مشكلات الأمان في برنامج ووردبريس الأساسي وحلها، وتحصين البرنامج ضد التهديدات مثل OWASP Top Ten، وتقديم التوجيه عبر المنظومة المتكاملة.

بالإضافة إلى أكثر من 50 خبيرًا موثوقًا، بما في ذلك المطورين الرئيسيين، وباحثي الأمان، والمساهمين الرئيسيين في كل مكون من مكونات ووردبريس، فإن الأعضاء المدعومين من فريق الأمان يكرسون وقتًا لتحديد المخاوف ومعالجتها في البرنامج والمنظومة المتكاملة.

لمعالجة الثغرات الأمنية المُبلغ عنها بمسؤولية، يعمل فريق الأمان على تطوير الإصلاحات، وإنشاء حالات اختبار قوية، وإصدار تلك الإصلاحات في إصدارات تصحيح الأخطاء. بينما يتم دعم أحدث نسخة من ووردبريس رسميًا فقط، فإن فريق الأمان أيضًا يرجع الإصلاحات إلى النسخ القديمة كمجاملة، لضمان حصول المواقع القديمة على إصلاحات أمنية حرجة عبر التحديثات التلقائية.

يعمل فريق الأمان أيضًا مباشرة مع مشغلي استضافة الويب المهمين ومقدمي نظام الأمان البيئي للكشف عن التهديدات الموجهة إلى المواقع القائمة على ووردبريس والتخفيف منها، بما في ذلك تنسيق إطلاقات الإصدار وتطوير تدابير التخفيف من جدار حماية تطبيق الويب (WAF).

تعرف على المزيد حول موقف مشروع ووردبريس الأمني في ورقتنا البيضاء.