austinheap/wordpress-security-txt

此软件包已被放弃且不再维护。没有推荐替代软件包。

WordPress 4.9+ 的 `security.txt` 插件,基于配置设置。

v1.0.1 2019-01-07 18:55 UTC

This package is auto-updated.

Last update: 2021-04-08 00:10:34 UTC


README

wordpress-security-txt banner for the WordPress Plugin Directory

License Current Release Total Downloads Build Status Dependency Status Scrutinizer CI StyleCI Maintainability Test Coverage SensioLabs

WordPress 4.9+ 的 security.txt 插件,基于配置设置。

注意:此插件需要 PHP 7+。它不支持 PHP5。

此项目的目的是创建一个“设置后即可忘记”的插件,无需太多努力即可安装,以使 WordPress 网站符合当前 security.txt 规范。因此,它具有强烈的意见,但专为配置而构建。它将自动配置自己,但鼓励在激活后访问插件设置页面。

security.txt 是一个 草稿 "标准",允许网站定义安全策略。此 "标准" 为安全研究人员报告安全问题的方法设定了明确的指南,并允许漏洞赏金计划定义范围。Security.txt 是 robots.txt 的对应物,但用于安全问题。

有关 wordpress-security-txt 的在线文档可在 此处 找到,其源代码位于 docs/ 目录中。最合理的地方是从 WordPress_Security_Txt 类的文档 开始。

安装

步骤 1:下载发行版

转到发行版页面并下载最新发行版。

步骤 2:将插件上传到 WordPress

在您的 WordPress 安装的管理区域,转到“插件”并点击“添加新插件”。然后选择您下载的发行版并上传。它应该是一个 zip 文件。安装完成后,点击插件名称旁边的“激活”。

步骤 3:配置 WordPress 的 security.txt(可选)

插件将自动使用您的 WordPress 安装设置进行配置。尽管如此,您还是鼓励访问 security.txt 选项页面来自定义声明和插件。这位于“设置”管理菜单下,或者如果您启用了菜单栏选项,它也可以通过您的管理仪表板的顶部访问。

步骤 4:盈利!

现在您的 security.txt 文件应在 http://your-awesome-wordpress-site.com/.well-known/security.txt 可用!

如果您已添加您的公共 GPG 加密密钥,它也将可在以下位置找到:http://your-awesome-wordpress-site.com/.well-known/gpg.txt

翻译

WordPress 插件的 security.txt 包含以下 17 种语言的翻译

如果您想贡献新的语言或发现翻译文件中的错误,请随时直接向公共 wordpress-security-txt POEditor 项目 贡献。一旦接受添加/修改,POEditor 将自动构建 PO/MO 文件并将其发布到 wordpress-security-txt-translation 存储库。

翻译存储库包含在提交到 WordPress 插件目录的构建中。拥有 GitHub Updater 插件 的用户无需等待构建到 WordPress 插件目录,他们可以在 POEditor 发布到存储库后立即获取更新翻译。

参考

鸣谢

这是基于早期工作的 DevinVinson/WordPress-Plugin-Boilerplate 的一个分支。

授权

MIT 许可证(MIT)。更多信息请参阅 授权文件