सुरक्षा

आम्ही WordPress प्रकल्प आणि त्याच्या परिसंस्थेच्या सुरक्षेला गंभीरपणे घेतो. 20 वर्षांहून अधिक इतिहास आणि वेबच्या 43% पेक्षा अधिक भागाला समर्थित करताना, एकल ब्लॉगर्सपासून enterprise संस्थांपर्यंत सर्वांसाठी सुरक्षा सुनिश्चित करण्यास आम्ही वचनबद्ध आहोत.

वर्डप्रेस कोर, प्लगइनस्, थिमस् किंवा याहूनही मोठ्या वर्डप्रेस इकोसिस्टिम मधील असुरक्षितता जाबदारपणे प्रकट करण्याला प्रोत्साहन देतो.

आमची प्रक्रिया

WordPress प्रकल्प वेबच्या 43% पेक्षा अधिक भागासाठी स्थिर, सुरक्षित, विश्वासार्ह प्लॅटफॉर्म प्रदान करण्यासाठी वचनबद्ध आहे. कोर WordPress सॉफ्टवेअर विकास जीवनचक्र प्रक्रियेदरम्यान कोड पुनरावलोकन समाविष्ट करते, विश्वासार्ह कमिटर्सद्वारे ओपन-सोर्स योगदान पुनरावलोकित केले जाते.

WordPress सुरक्षा टीम WordPress कोर सॉफ्टवेअरमध्ये सुरक्षा समस्या ओळखण्यासाठी आणि निराकरण करण्यासाठी, OWASP टॉप टेन सारख्या धोक्यांपासून सॉफ्टवेअर कडक करण्यासाठी आणि इकोसिस्टममध्ये मार्गदर्शन देण्यासाठी कार्य करते.

WordPress च्या प्रत्येक घटकाचे मुख्य विकासक, सुरक्षा संशोधक आणि प्रमुख योगदानकर्त्यांसह 50+ विश्वासार्ह तज्ञांव्यतिरिक्त, सुरक्षा टीमचे प्रायोजित सदस्य सॉफ्टवेअर आणि इकोसिस्टममधील चिंता ओळखण्यासाठी आणि त्यावर उपाय करण्यासाठी वेळ समर्पित करतात.

जबाबदारीने उघड केलेल्या सुरक्षा असुरक्षिततेला हाताळण्यासाठी, सुरक्षा टीम निराकरणे विकसित करण्यासाठी, मजबूत चाचणी प्रकरणे तयार करण्यासाठी आणि त्या निराकरणांना बगफिक्स रिलीजमध्ये प्रकाशित करण्यासाठी कार्य करते. WordPress च्या फक्त नवीनतम आवृत्तीचे अधिकृतपणे समर्थन केले असले तरी, सुरक्षा टीम जुन्या आवृत्त्यांसाठी फिक्सेस बॅकपोर्ट्स करण्याचे शिष्टाचार म्हणून करते, जेणेकरून जुन्या साइट्सना ऑटो-अपडेटद्वारे महत्त्वपूर्ण सुरक्षा फिक्सेस मिळतील.

सुरक्षा टीम महत्त्वाच्या वेब होस्टिंग ऑपरेटर्स आणि सुरक्षा इकोसिस्टम प्रदात्यांशी थेट काम करते, WordPress-आधारित साइटवरील धोक्यांचा शोध घेण्यासाठी आणि त्यावर तोडगा काढण्यासाठी, रिलीज रोलआउटचे समन्वय आणि वेब ॲप्लिकेशन फायरवॉल (WAF) समाधान विकसित करण्यासह.

आमच्या whitepaper मध्ये WordPress प्रकल्पाची सुरक्षा भूमिका अधिक जाणून घ्या.