ຄວາມປອດໄພ

ພວກເຮົາໃຫ້ຄວາມສຳຄັນກັບຄວາມປອດໄພຂອງໂຄງການ WordPress ແລະ ລະບົບນິເວດຢ່າງເຂັ້ມງວດ. ດ��ວຍ ປະຫວັດສາດທີ່ຍາວນານກວ່າ 20 ປີ ແລະ ການເປັນຂຸມພະລັງໃຫ້ແກ່ເວັບໄຊຫຼາຍກວ່າ 43% ໃນທົ່ວໂລກ, ພວກເຮົາມຸ່ງໝັ້ນທີ່ຈະຮັບປະກັນຄວາມປອດໄພສຳລັບທຸກຄົນ, ຕັ້ງແຕ່ບລັອກເກີສ່ວນຕົວໄປຈົນເຖິງອົງກອນລະດັບໃຫຍ່.

WordPress ສະໜັບສະໜູນການເປີດເຜີຍຊ່ອງໂຫວ່ຢ່າງມີຄວາມຮັບຜິດຊອບ ທັງໃນສ່ວນຫຼັກຂອງ WordPress, ປັກອິນ ແລະ ທິມ ທີ່ມີຢູ່ໃນ WordPress.org ຫຼື ໃນລະບົບນິເວດຂອງ WordPress ໂດຍລວມ.

ຂະບວນການຂອງພວກເຮົາ

ໂຄງການ WordPress ມຸ່ງໝັ້ນທີ່ຈະສະໜອງແພັດຟອມທີ່ໝັ້ນຄົງ, ປອດໄພ ແລະ ເຊື່ອຖືໄດ້ ໃຫ້ແກ່ເວັບໄຊຫຼາຍກວ່າ 43% ໃນທົ່ວໂລກ. ວົງຈອນການພັດທະນາຊອບແວຫຼັກຂອງ WordPress ລວມມີການກວດສອບໂຄ້ດຕະຫຼອດຂະບວນການ, ໂດຍມີການກວດສອບການປະກອບສ່ວນແບບໂອເພນຊອດ ຈາກຜູ້ທີ່ໄດ້ຮັບຄວາມໄວ້ວາງໃຈ.

ທິມງານຄວາມປອດໄພ WordPress ເຮັດວຽກເພື່ອຊອກຫາ ແລະ ແກ້ໄຂບັນຫາຄວາມປອດໄພໃນທົ່ວຊອບແວຫຼັກຂອງ WordPress, ເສີມສ້າງຄວາມເຂັ້ມແຂງໃຫ້ຊອບແວຕໍ່ກັບໄພຄຸກຄາມ ເຊັ່ນ OWASP Top Ten ແລະ ໃຫ້ຄຳແນະນຳ ໃນທົ່ວລະບົບນິເວດ.

ນອກຈາກຜູ້ຊ່ຽວຊານທີ່ໄດ້ຮັບຄວາມໄວ້ວາງໃຈຫຼາຍກວ່າ 50 ຄົນ, ເຊິ່ງລວມມີຜູ້ພັດທະນາຫຼັກ, ນັກວິໄຈດ້ານຄວາມປອດໄພ ແລະ ຜູ້ປະກອບສ່ວນສຳຄັນໃນທຸກພາກສ່ວນຂອງ WordPress ແລ້ວ, ສະມາຊິກທີ່ໄດ້ຮັບການສະໜັບສະໜູນຂອງທິມງານຄວາມປອດໄພ ກໍຍັງໄດ້ອຸທິດເວລາເພື່ອຊອກຫາ ແລະ ແກ້ໄຂບັນຫາຕ່າງໆໃນຊອບແວ ແລະ ລະບົບນິເວດ.

ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ໄດ້ຮັບແຈ້ງມາ, ທິມງານຄວາມປອດໄພໄດ້ເຮັດວຽກເພື່ອພັດທະນາການແກ້ໄຂ, ສ້າງກໍລະນີທົດສອບທີ່ເຂັ້ມແຂງ ແລະ ປ່ອຍການແກ້ໄຂເຫຼົ່ານັ້ນໃນເວີຊັນແກ້ໄຂບັກ. ເຖິງວ່າຈະມີພຽງແຕ່ WordPress ເວີຊັນລ່າສຸດເທົ່ານັ້ນທີ່ໄດ້ຮັບການສະໜັບສະໜູນຢ່າງເປັນທາງການ, ແຕ່ທິມງານຄວາມປອດໄພຍັງໄດ້ ສົ່ງການແກ້ໄຂຄືນໄປຍັງເວີຊັນເກົ່າ ເພື່ອຮັບປະກັນວ່າເວັບໄຊລຸ້ນເກົ່າຈະໄດ້ຮັບການແກ້ໄຂຄວາມປອດໄພທີ່ສຳຄັນຜ່ານການອັບເດດອັດຕະໂນມັດ.

ທິມງານດ້ານຄວາມປອດໄພຍັງເຮັດວຽກໂດຍກົງກັບຜູ້ໃຫ້ບໍລິການເວັບໂຮສຕິງລາຍໃຫຍ່ ແລະ ຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພ ເພື່ອຊອກຫາ ແລະ ຫຼຸດຜ່ອນໄພຄຸກຄາມຕໍ່ເວັບໄຊທີ່ໃຊ້ WordPress, ລວມທັງການປະສານງານການປ່ອຍເວີຊັນໃໝ່ ແລະ ການພັດທະນາລະບົບປ້ອງກັນເວັບແອັບພລິເຄຊັນ (WAF).

ຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບ ຈຸດຢືນດ້ານຄວາມປອດໄພຂອງໂຄງການ WordPress ໃນ Whitepaper ຂອງພວກເຮົາ.