austinheap / wordpress-security-txt
WordPress 4.9+ 的 `security.txt` 插件,基于配置设置。
Requires
- php: >=7.0.0
Requires (Dev)
- codeclimate/php-test-reporter: dev-master
- phpunit/phpunit: ~6.0
This package is auto-updated.
Last update: 2021-04-08 00:10:34 UTC
README
WordPress 4.9+ 的 security.txt
插件,基于配置设置。
注意:此插件需要 PHP 7+。它不支持 PHP5。
此项目的目的是创建一个“设置后即可忘记”的插件,无需太多努力即可安装,以使 WordPress 网站符合当前 security.txt
规范。因此,它具有强烈的意见,但专为配置而构建。它将自动配置自己,但鼓励在激活后访问插件设置页面。
security.txt
是一个 草稿 "标准",允许网站定义安全策略。此 "标准" 为安全研究人员报告安全问题的方法设定了明确的指南,并允许漏洞赏金计划定义范围。Security.txt 是 robots.txt
的对应物,但用于安全问题。
有关 wordpress-security-txt
的在线文档可在 此处 找到,其源代码位于 docs/
目录中。最合理的地方是从 WordPress_Security_Txt
类的文档 开始。
安装
步骤 1:下载发行版
转到发行版页面并下载最新发行版。
步骤 2:将插件上传到 WordPress
在您的 WordPress 安装的管理区域,转到“插件”并点击“添加新插件”。然后选择您下载的发行版并上传。它应该是一个 zip 文件。安装完成后,点击插件名称旁边的“激活”。
步骤 3:配置 WordPress 的 security.txt
(可选)
插件将自动使用您的 WordPress 安装设置进行配置。尽管如此,您还是鼓励访问 security.txt
选项页面来自定义声明和插件。这位于“设置”管理菜单下,或者如果您启用了菜单栏选项,它也可以通过您的管理仪表板的顶部访问。
步骤 4:盈利!
现在您的 security.txt
文件应在 http://your-awesome-wordpress-site.com/.well-known/security.txt 可用!
如果您已添加您的公共 GPG 加密密钥,它也将可在以下位置找到:http://your-awesome-wordpress-site.com/.well-known/gpg.txt。
翻译
WordPress 插件的 security.txt
包含以下 17 种语言的翻译
- 阿拉伯语 (PO 文件)
- 孟加拉语 (PO 文件)
- 加泰罗尼亚语 (PO 文件)
- 简体中文 (PO 文件)
- 繁体中文 (PO 文件)
- 英语 (PO 文件)
- 英语 (澳大利亚) (PO 文件)
- 英语 (美国) (PO 文件)
- 法语 (PO 文件)
- 德语 (PO 文件)
- 印地语 (PO 文件)
- 意大利语 (PO 文件)
- 葡萄牙语 (PO 文件)
- 葡萄牙语 (巴西) (PO 文件)
- 罗马尼亚语 (PO 文件)
- 俄语 (PO 文件)
- 西班牙语 (PO 文件)
如果您想贡献新的语言或发现翻译文件中的错误,请随时直接向公共 wordpress-security-txt
POEditor 项目 贡献。一旦接受添加/修改,POEditor 将自动构建 PO/MO 文件并将其发布到 wordpress-security-txt-translation 存储库。
翻译存储库包含在提交到 WordPress 插件目录的构建中。拥有 GitHub Updater 插件 的用户无需等待构建到 WordPress 插件目录,他们可以在 POEditor 发布到存储库后立即获取更新翻译。
参考
鸣谢
这是基于早期工作的 DevinVinson/WordPress-Plugin-Boilerplate 的一个分支。
授权
MIT 许可证(MIT)。更多信息请参阅 授权文件。