Поскольку WordPress в настоящее время используется в 23% Интернета, безопасность платформы постоянно находится под пристальным вниманием. WordPress уже давно является излюбленной целью хакеров и спамеров, которые хотят получить максимальную отдачу от своих усилий. Поскольку на платформе работают миллионы веб-сайтов, критическая уязвимость в популярном плагине или ядре WordPress может за короткое время затронуть большую часть сети.
На этой неделе WordPress опубликовал технический документ по безопасности, чтобы помочь общественности узнать больше о безопасности основного программного обеспечения. У многих консультантов есть опыт работы с клиентами, которые рассматривают возможность использования WordPress, но задаются вопросом, безопасен ли он. Этот документ был создан как для лиц, принимающих решения, которые оценивают WordPress, так и для разработчиков, которые используют программное обеспечение.
Документ доступен в формате PDF , и вот что вы найдете внутри:
Этот документ представляет собой анализ и пояснение разработки основного программного обеспечения WordPress и связанных с ним процессов безопасности, а также исследование внутренней безопасности, встроенной непосредственно в программное обеспечение.
В официальном документе представлена основная руководящая группа, команда безопасности WordPress, принцип работы цикла выпуска и ответственное раскрытие уязвимостей. Во второй половине документа рассматриваются распространенные уязвимости безопасности и то, как WordPress защищает себя от этих потенциальных рисков.
Как и сам WordPress, технический документ по безопасности открыт для внесения вклада. Любой может отправить запрос на включение в репозиторий WordPress .
Белая книга по безопасности нуждается в переводе, чтобы быть более доступной для глобальной аудитории WordPress. Если вы можете помочь с конкретным переводом, в репозитории есть простые инструкции о том, как отправить его на GitHub.
Чтобы перевести технический документ, создайте подкаталог проекта, указав правильный код ISO639 (например, pt для португальского языка) и отправьте запрос на извлечение.
Консультанты WordPress сочтут этот технический документ отличным ресурсом, на который можно ссылаться во время переговоров о продажах. Если вы разработчик, который только начинает изучать встроенную безопасность WordPress, этот документ содержит исчерпывающий обзор.
Хакеры, желающие получить вознаграждение за обнаружение уязвимостей в системе безопасности, могут найти Automattic на HackerOne . Компания регулярно вознаграждает хакеров наградами за ошибки безопасности, обнаруженные на WordPress.com, который работает на основе основного программного обеспечения WordPress.
