WordPress white paper om sikkerhed

Siden 2003 har WordPress har udviklet sig fra en blogging-platform til at blive et populært content management værktøj til små og store websites, webshops og så videre. En del af forklaringen er at WordPress er let at bruge og relativt let at udvikle til - det indbyggede kontrolpanel er let forståeligt, og WordPress' APIer er simple og (som regel) veldokumenterede.

I kraft af dets popularitet er WordPress imidlertid også et yndet mål for hackere, og hackerne har ofte held med deres forehavende. Det er egentlig ikke så overraskende når man tager i betragtning hvordan WordPress websites ofte er konstrueret omkring et tema og et stort antal plugin som er udviklet af mange forskellige individer og organisationer. Disse byggeklodser er typisk valgt ud fra æstetiske og funktionelle kriterier, uden at kvaliteten af den bagvedliggende kode får ret megen opmærksomhed. Det er derfor som regel også her at hackerne finder de sikkerhedshuller som giver dem adgang.

Når man skal vurdere sikkerheden i en WordPress-baseret løsning skal man derfor se både på sikkerheden i selve WordPress og sikkerheden i de øvrige elementer der indgår i løsningen. For at hjælpe med den første del af denne vurdering har folkene bag WordPress udgivet et white paper der forklarer hvordan sikkerhed er en del af koden i WordPress "core" og hvordan sikkerhed indgår i udvikling af nye WordPress versioner.

Vær opmærksom på at den proces der beskrives i dette whitepaper alene handler om sikkerheden i selve WordPress. Sikkerheden i de tusindvis af plugins og temaer der kan downloades fra wordpress.org og fra andre kilder er helt op til de individuelle udviklere.