सुरक्षा

हामी वर्डप्रेस परियोजना र इकोसिस्टमको सुरक्षालाई गम्भीरतापूर्वक लिन्छौँ। २० वर्षभन्दा बढीको इतिहास र वेबको 43% भन्दा बढी भाग सञ्चालन गर्दै, हामी एकल ब्लगरदेखि ठूला उद्यम संस्थासम्म सबैका लागि सुरक्षा सुनिश्चित गर्न प्रतिबद्ध छौँ।

वर्डप्रेसले वर्डप्रेस कोरमा, WordPress.org मा उपलब्ध प्लगिन र थिमहरूमा, वा फराकिलो वर्डप्रेस इकोसिस्टमभित्र रहेका कमजोरीहरूको जिम्मेवार प्रकटीकरण गर्न प्रोत्साहन गर्दछ।

हाम्रो प्रक्रिया

वर्डप्रेस परियोजना वेबको 43% भन्दा बढी भागका लागि स्थिर, सुरक्षित, विश्वासिलो प्लेटफर्म प्रदान गर्न प्रतिबद्ध छ। मूल वर्डप्रेस सफ्टवेयर विकास जीवनचक्र मा सम्पूर्ण प्रक्रियाभर कोड समीक्षा समावेश हुन्छ, जहाँ खुला स्रोत योगदानहरू विश्वसनीय कमिटरहरूले समीक्षा गर्नुहुन्छ।

वर्डप्रेस सुरक्षा टिमले वर्डप्रेस कोर सफ्टवेयरमा सुरक्षासम्बन्धी समस्या पहिचान र समाधान गर्न, OWASP टप टेन जस्ता खतराहरूबाट सफ्टवेयरलाई थप सुरक्षित बनाउन, र सम्पूर्ण इकोसिस्टमभर मार्गदर्शन प्रदान गर्न काम गर्दछ।

५० भन्दा बढी विश्वसनीय विज्ञहरू—जसमध्ये लिड डेभलपरहरू, सुरक्षा अनुसन्धानकर्ता, र वर्डप्रेसका प्रत्येक कम्पोनेन्टका प्रमुख कन्ट्रिब्युटरहरू समेत पर्दछन्—को अतिरिक्त, सुरक्षा टिमका प्रायोजित सदस्यहरूले सफ्टवेयर र इकोसिस्टमका चिन्ताहरू पहिचान गर्न र सम्बोधन गर्न आफ्नो समय समर्पित गर्नुहुन्छ।

जिम्मेवारीपूर्वक खुलासा गरिएका सुरक्षा कमजोरिहरू समाधान गर्न, सुरक्षा टिमले सुधारहरू विकास गर्न, मजबूत परीक्षण केसहरू सिर्जना गर्न, र ती सुधारहरूलाई बगफिक्स रिलीजहरूमा रिलीज गर्न काम गर्दछ। वर्डप्रेसको केवल नवीनतम संस्करणलाई आधिकारिक रूपमा समर्थन गरिए पनि, पुराना साइटहरूले स्वत: अपडेटहरू मार्फत महत्वपूर्ण सुरक्षा सुधारहरू प्राप्त गर्न सुनिश्चित गर्न सुरक्षा टिमले सभ्यताका लागि ती सुधारहरू पुराना संस्करणहरूमा पनि ब्याकपोर्ट गर्दछ।

सुरक्षा टिमले वर्डप्रेसमा आधारित साइटहरूमा पर्ने खतराहरू पत्ता लगाउन र न्युनिकरण गर्न, महत्वपूर्ण वेब होस्टिङ् अपरेटरहरू र सुरक्षा इकोसिस्टम प्रोभाइडरहरूसँग सिधै काम पनि गर्दछ, जसमा रिलीज रोलआउटहरू समन्वय गर्नु तथा वेब एप्लिकेसन फायरवाल (WAF) न्युनिकरणहरू विकास गर्नु समेत समावेश हुन्छ।

हाम्रो श्वेतपत्रमा रहेको वर्डप्रेस परियोजनाको सुरक्षा दृष्टिकोण बारे थप जान्नुहोस्।