WordPress 系统安全白皮书 | WordPress Security White Paper

免费

本文档 WordPress Security White Paper 白皮书是对 WordPress 核心软件开发及其相关安全过程的分析和说明,以及对直接内置于软件中的固有安全性的检查。

此电子书内容及版权均为原作者所有,若无特殊说明均采用 Creative Commons (知识共享) 授权。All Copyrights Belong To The Original Anthor.

已下载 135 次

描述

本文档是对 WordPress 核心软件开发及其相关安全过程的分析和说明,以及对直接内置于软件中的固有安全性的检查。将 WordPress 评估为内容管理系统或 Web 应用程序框架的决策者应在分析和决策中使用此文档,并且供开发人员参考以熟悉软件的安全性组件和最佳实践。

本文档中的信息是该软件的最新稳定版本 WordPress 4.7 在发布时的最新信息,但是应将其视为与该软件的最新版本相关,因为向后兼容性是该软件的重点。 WordPress 开发团队。由于已将特定的安全措施和更改添加到特定版本的核心软件中,因此将予以注意。强烈建议始终运行最新的 WordPress 稳定版本,以确保获得最安全的体验。

执行摘要
WordPress 是一个动态的开源内容管理系统,用于为数百万个网站,Web 应用程序和博客提供支持。目前,它为互联网上前 1000 万个网站中的 35%以上提供动力。WordPress 的可用性,可扩展性和成熟的开发社区使其成为各种规模的网站的流行且安全的选择。

自 2003 年成立以来,WordPress 经过不断的加固,因此其核心软件可以应对和缓解常见的安全威胁,包括 The Open Web Application Security Project(OWASP)确定为常见安全漏洞的十大列表,本文档对此进行了讨论。 。

WordPress 安全团队与 WordPress 核心领导团队合作,并得到 WordPress 全球社区的支持,致力于在 WordPress.org 上可用于分发和安装的核心软件中识别和解决安全问题,并推荐并记录最佳安全性第三方插件和主题作者的实践。

网站开发人员和管理员应特别注意核心 API 和底层服务器配置的正确使用,这些是常见漏洞的来源,并确保所有用户使用强密码访问 WordPress。

评价

目前还没有评论

购买过此产品并已登录的顾客才可发表评论。