WordPress, milyonlarca internet sayfasının, web uygulamalarının ve blogların altyapısını oluşturan ve günümüz internet dünyasında en çok kullanılan içerik yönetim sistemidir. Bugün itibari ile İnternetteki en iyi 10 milyon web sitesinin %40’ı WordPress altyapısını tercih etmektedir.
WordPress’in kullanılabilirliği, geliştirme topluluğu, elbette ki web siteleri için popüler ve güvenli bir seçim olmasını sağlamaktadır. Ancak kullanılan eklentiler, temalar, yanlış yapılandırmalar ve benzeri hatalar sebebi ile bazı zafiyetler ortaya çıkmaktadır. Bu zafiyetler elbette ki popüler bir sistem olan WordPress’in siber saldırganlar tarafından hedef alınmasına da neden olmaktadır.
WordPress sürekli güncellenen ve ortaya çıkan zafiyetlere karşı önlemler alan bir sistemdir. Çekirdek yazılımı, Açık Web Uygulama Güvenliği Projesi (OWASP) tarafından açıklanan ortak güvenlik açıkları olarak tanımlanan en iyi 10 liste de dahil olmak üzere ortak güvenlik tehditlerini ele alarak geliştirilmektedir.
Bu dokümanı yandaki formu kullanarak PDF formatında indirebilirsiniz.
WordPress güvenlik ekibi, WordPress çekirdek liderlik ekibi ile birlikte ve WordPress küresel topluluğu tarafından desteklenerek, WordPress.org’da dağıtım ve kurulum için mevcut olan temel yazılımdaki güvenlik sorunlarını belirlemek ve çözmek, ayrıca. üçüncü taraf eklenti ve tema yazarları için en iyi güvenlik uygulamalarını önermek ve belgelendirmek için hizmet vermeye devam etmektedir.