보안
WordPress.org는 워드프레스 프로젝트와 생태계의 보안을 중요하게 생각합니다. 20년이 넘는 역사와 웹의 43% 이상을 지원하는 워드프레스는 개인 블로거부터 기업 조직에 이르기까지 모두를 위한 보안을 보장하기 위해 최선을 다하고 있습니다.
워드프레스는 워드프레스 코어, WordPress.org에서 제공되는 플러그인 및 테마 또는 더 넓은 워드프레스 생태계의 취약점을 책임감 있게 공개할 것을 권장합니다.
워드프레스에서 취약점을 발견했다고 생각되면 기밀을 유지하고 워드프레스 보안팀에 신고하세요.
WordPress.org에서 제공되는 워드프레스 플러그인이나 테마에서 취약점을 발견했다고 생각되면 비밀로 유지해 주세요.
- 플러그인 취약점의 경우 플러그인 개발자 및 플러그인 팀에 신고하세요.
- 테마 취약점의 경우 테마 개발자 및 테마 검토 팀에 보고하세요.
프로세스
워드프레스 프로젝트는 웹의 43% 이상을 위한 안정적이고 안전하며 신뢰할 수 있는 플랫폼을 제공하기 위해 최선을 다하고 있습니다. 핵심 워드프레스 소프트웨어 개발 라이프사이클에는 신뢰할 수 있는 커미터가 오픈소스 기여를 검토하는 코드 검토가 프로세스 전반에 걸쳐 포함됩니다.
워드프레스 보안팀은 워드프레스 핵심 소프트웨어 전반의 보안 문제를 식별 및 해결하고, OWASP 톱 10과 같은 위협으로부터 소프트웨어를 강화하며, 생태계 전반에 걸쳐 지침을 제공하기 위해 노력합니다.
수석 개발자, 보안 연구원, 워드프레스 모든 구성 요소의 주요 기여자 등 50명 이상의 신뢰할 수 있는 전문가와 더불어 보안팀의 후원 회원은 소프트웨어와 생태계의 문제를 파악하고 해결하는 데 시간을 할애합니다.
보안팀은 책임감 있게 공개된 보안 취약점을 해결하기 위해 수정 사항을 개발하고, 강력한 테스트 케이스를 만들고, 버그 수정 릴리스를 ���해 해당 수정 사항을 릴리스하기 위해 노력합니다. 최신 버전의 워드프레스만 공식적으로 지원되지만, 보안팀은 구형 사이트도 자동 업데이트를 통해 중요한 보안 수정 사항을 받을 수 있도록 이전 버전에 대한 수정 사항도 백포트합니다.
또한 보안팀은 주요 웹 호스팅 운영자 및 보안 생태계 제공업체와 직접 협력하여 릴리스 배포를 조정하고 웹 애플리케이션 방화벽(WAF) 완화 조치를 개발하는 등 워드프레스 기반 사이트에 대한 위협을 감지하고 완화합니다.
더 자세한 내용은 워드프레스 보안정책 백서 프로젝트에서 확인하세요.
플러그인 개발자
공통 API 핸드북의 보안 가이드는 안전한 개발 원칙에 대한 안내서입니다.
자체 플러그인에서 보안 문제를 발견했다고 생각되면 워드프레스 플러그인 팀에서 지원해 드립니다.
웹 호스트
고급 관리 핸드북의 보안 가이드에는 호스팅 환경을 보호하는 방법에 대한 주요 정보가 포함되어 있습니다.
또한 책임 있는 공개 정책을 자체적으로 게시할 것을 적극 권장합니다.