Title: Keamanan
Author: WordPress.org
Published: 1 Desember 2025

---

# Keamanan

We take the security of the WordPress project and the ecosystem seriously. With 
[over 20 years of history](https://wordpress.org/about/history/) and powering more
than 43% of the web, we’re committed to ensuring security for all, from solo bloggers
to enterprise organizations.

WordPress mendorong pengungkapan yang bertanggung jawab terhadap kerentanan dalam
WordPress core, plugin, dan tema yang tersedia di WordPress.org, atau dalam ekosistem
WordPress secara umum.

Jika Anda yakin telah menemukan kerentanan dalam WordPress, mohon jaga kerahasiaannya
dan [laporkan ke Tim Keamanan WordPress](https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/).

Jika Anda yakin telah menemukan kerentanan dalam plugin atau tema WordPress yang
tersedia di WordPress.org, mohon jaga kerahasiaannya.

 * Untuk kerentanan plugin, [mohon laporkan kepada developer plugin dan tim plugin](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/reporting-plugin-security-issues/).
 * Untuk kerentanan tema, [mohon laporkan kepada developer tema dan tim peninjau tema](https://developer.wordpress.org/themes/theme-security/theme-security-issues/).

## Proses kami

Proyek WordPress berkomitmen untuk menyediakan platform yang stabil, aman, dan terpercaya
bagi lebih dari 43% dari web. [Siklus hidup pengembangan perangkat lunak inti WordPress](https://make.wordpress.org/core/handbook/contribute/codebase/)
melibatkan tinjauan kode sepanjang proses, dengan kontribusi open source yang ditinjau
oleh pemberi commit yang terpercaya.

Tim Keamanan WordPress bekerja untuk mengidentifikasi dan menyelesaikan masalah 
keamanan di seluruh perangkat lunak inti WordPress, menguatkan perangkat lunak terhadap
ancaman seperti [OWASP Top Ten](https://owasp.org/www-project-top-ten/), dan [memberikan panduan](https://developer.wordpress.org/apis/security/)
di seluruh ekosistem.

Selain lebih dari 50 pakar terpercaya, termasuk developer utama, peneliti keamanan,
dan kontributor kunci untuk setiap komponen WordPress, [anggota yang disponsori oleh Tim Keamanan](https://wordpress.org/five-for-the-future/)
mengabdikan waktu mereka untuk mengidentifikasi dan mengatasi masalah dalam perangkat
lunak dan ekosistem.

Untuk mengatasi kerentanan keamanan yang dilaporkan dengan bertanggung jawab, Tim
Keamanan bekerja untuk mengembangkan perbaikan, membuat kasus uji yang kuat, dan
[merilis perbaikan tersebut dalam rilis perbaikan bug](https://wordpress.org/news/category/security/).
Meskipun hanya versi terbaru WordPress yang didukung secara resmi, Tim Keamanan 
juga[mengembangkan perbaikan untuk versi yang lebih lama](https://make.wordpress.org/security/2022/09/07/dropping-security-updates-for-wordpress-versions-3-7-through-4-0/),
untuk memastikan situs-situs lama menerima perbaikan keamanan kritis melalui pembaruan
otomatis.

Tim Keamanan juga bekerja langsung dengan operator hosting web yang signifikan dan
penyedia ekosistem keamanan untuk mendeteksi dan mengurangi ancaman terhadap situs
berbasis WordPress, termasuk koordinasi perilisan dan pengembangan mitigasi firewall
aplikasi web (WAF).

Learn more about the [WordPress project’s security stance in our whitepaper](https://github.com/WordPress/Security-White-Paper/blob/master/WordPressSecurityWhitePaper.pdf?raw=true).

## Developer Plugin

[Panduan Keamanan dalam buku API Umum](https://developer.wordpress.org/apis/security/)
adalah panduan utama Anda untuk prinsip pengembangan yang aman.

If you believe you've identified a security problem in your own plugin, the WordPress
plugins team is here to support you.

[Temukan lebih lanjut cara mengatasi masalah keamanan di plugin Anda.](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/)

## Developer Tema

[Panduan Keamanan dalam buku API Umum](https://developer.wordpress.org/apis/security/)
adalah panduan utama Anda untuk prinsip pengembangan yang aman.

If you believe you've identified a security problem in your own theme, the WordPress
theme review team is here to support you.

[Temukan lebih lanjut cara mengatasi masalah keamanan dalam tema Anda.](https://developer.wordpress.org/themes/theme-security/theme-security-issues/)

## Penyedia Hosting Web

[Panduan Keamanan dalam buku Administrasi Tingkat Lanjut](https://developer.wordpress.org/advanced-administration/security/)
berisi informasi penting tentang cara mengamankan lingkungan hosting Anda.

Kami juga sangat menyarankan untuk [memublikasikan kebijakan pengungkapan kerentanan yang bertanggung jawab](https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html#receiving-vulnerability-reports)
milik Anda sendiri.