shield Security

Wehao Matrix 安全说明

本页说明平台在账号、站点连接、内容发布和团队协作中的基础安全措施。它用于帮助客户理解产品边界,不替代正式的安全审计或合规认证文件。

lock

传输加密

Wehao Matrix 站点和后台默认通过 HTTPS 访问,减少账号、站点连接信息和运营数据在传输过程中的暴露风险。

vpn_key

凭证保护

WordPress 连接凭证、API Token 等敏感信息仅用于授权操作,并在服务端按安全策略进行保护和访问控制。

admin_panel_settings

权限控制

平台支持账号、团队、客户和站点维度的权限管理,帮助代运营团队减少越权访问和误操作。

sync_lock

WordPress 连接边界

远程发布、主题和插件管理需要用户主动授权。建议为 Wehao Matrix 单独创建权限受控的 WordPress 账号。

建议的使用方式

  • check_circle 为 Wehao Matrix 创建独立的 WordPress 管理账号,避免共用个人管理员账号。
  • check_circle 只给团队成员开放其负责客户、站点和功能模块的权限。
  • check_circle 定期检查已连接站点、插件状态、发布任务和 API 授权。

重要边界

  • info 本页不声明已通过 SOC 2、ISO 27001 或特定第三方合规认证。
  • info 本页不声明固定可用性百分比、零安全事件或固定渗透测试周期。
  • info 不同客户的安全要求可能不同,正式采购前应结合自身合规流程评估。

安全问题反馈

如果你发现与账号、站点连接、插件或 API 授权相关的安全问题,请通过 contact@wehaoai.com 联系我们,并提供复现路径、影响范围和必要截图。

mySSL安全认证