セキュリティ
私たちは、WordPress プロジェクトとエコシステムのセキュリティをとても重視しています。20年以上の歴史と Web の 43% を超えるシェアを誇る私たちは、個人ブロガーから企業組織まで、すべてのユーザーのセキュリティ確保に取り組んでいます。
WordPress は、WordPress コア、WordPress.org で利用できるプラグインやテーマ、またより幅広い WordPress エコシステムにおける脆弱性について責任ある開示を奨励しています。
WordPress に脆弱性を発見したと思われる場合は、その情報を秘密にして、WordPress セキュリティ チームに報告してください。
WordPress.org で利用可能な WordPress プラグインまたはテーマに脆弱性を発見したと思われる場合は、秘密にしておいてください。
- プラグインの脆弱性については、プラグイン開発者とプラグインチームに報告してください。
- テーマの脆弱性については、テーマ開発者とテーマレビューチームに報告してください。
私たちのプロセス
WordPress プロジェクトは、Web の 43% 以上に、安定した、安全で、信頼できるプラットフォームを提供することに取り組んでいます。コアとなる WordPress ソフトウェア開発ライフサイクルには、プロセス全体にわたるコードレビューが含まれており、オープンソースの貢献は信頼できるコミッターによってレビューされます。
WordPress セキュリティ チームは、WordPress コア ソフトウェア全体のセキュリティ問題を特定して解決につとめています。OWASP Top Ten などの脅威に対してソフトウェアを強化し、エコシステム全体に ガイダンスを提供 するために取り組んでいます。
50人以上の信頼できる専門家やリード開発者、セキュリティ研究者、WordPress のすべてのコンポーネントの主要な貢献者に加えて、セキュリティ チームのスポンサー メンバーが、ソフトウェアとエコシステムにおける懸念を特定し対応に時間を費やしています。
責任を持って公表されたセキュリティ脆弱性に対処するため、セキュリティチームは修正プログラムを開発し、堅牢なテストケースを作成し、バグフィックスリリースとしてこれらの修正プログラムをリリースするよう努めています。WordPress の最新バージョンのみが公式にサポートされていますが、セキュリティチームは、古いサイトが自動更新を介して重要なセキュリティ修正を受けられるように、好意で古いバージョンにも修正をバックポートしています。
セキュリティ チームは、主要な Web ホスティング事業者やセキュリティエコシステムのプロバイダーと直接連携して、WordPress ベースのサイトに対する脅威を検出して軽減します。これにはリリース展開の調整や Web アプリケーションファイアウォール (WAF) の緩和策の開発も含まれます。
私たちのホワイトペーパーにおける WordPress プロジェクトのセキュリティ方針 についてさらに詳しく。
プラグイン開発者
Common API ハンドブックのセキュリティガイド は、安全な開発原則について頼れるガイドです。
ご自身のプラグインにセキュリティ上の問題があると思われる場合は、WordPress プラグインチームがサポートいたします。
テーマ開発者
Common API ハンドブックのセキュリティガイド は、安全な開発原則について頼れるガイドです。
ご自身のテーマにセキュリティ上の問題があると思われる場合は、WordPress テーマレビュー チームがサポートいたします。