CMS WordPress to darmowy system zarządzania treścią oparty na PHP i MySQL. Funkcje obejmują architekturę wtyczek i system szablonów. Platforma ta jest najczęściej kojarzona z blogami, ale obsługuje także inne rodzaje treści internetowych, w tym bardziej tradycyjne listy dyskusyjne i fora, galerie mediów i sklepy internetowe. WordPress jest używany w ponad 60 milionach witryn, w tym 30,6% z 10 milionów największych zasobów internetowych od kwietnia 2018 roku. WordPress jest najpopularniejszym systemem zarządzania witryną na świecie. Ten silnik był również wykorzystywany w innych obszarach zastosowań, takich jak systemy mapowania emisji (PDS).
WordPress został wydany po raz pierwszy 27 maja 2003 r. Przez Matta Mullenwega i Mike'a Little'a jako podstawę b2 / cafelog. Oprogramowanie zostało wydane na licencji GPLv2 (lub nowszej). Aby funkcjonować, WordPress musi być zainstalowany na serwerze WWW, czy jest częścią usługi hostingu internetowego lub komputera jako hosta sieciowego. Komputer lokalny może być również używany do testowania i szkolenia dla pojedynczego użytkownika.
Czym jest WordPress z technicznego punktu widzenia? WordPress ma własny system szablonów wykorzystujący procesor. Jego architektura to kontroler frontowy, który kieruje wszystkie niestatyczne żądania URI do pojedynczego pliku PHP, który analizuje identyfikator URI i identyfikuje stronę docelową. Pozwala to zachować bardziej czytelne stałe.
Użytkownicy CMS WordPress mogą ustawiać i przełączać się między różnymi tematami. Pozwalają ci się zmienić wygląd i funkcjonalność strony bez zmiany głównego kodu lub treści. Każda strona wymaga co najmniej jednego motywu, a każdy z nich musi być opracowany przy użyciu standardów WordPress z ustrukturyzowanym PHP, poprawnym HTML (HyperText Markup Language) i kaskadowymi arkuszami stylów (CSS).
Motywy lub szablony CMS WordPress można instalować bezpośrednio za pomocą narzędzia administracyjnego Wygląd, które znajduje się w panelu sterowania. Ponadto foldery z nimi można skopiować do katalogu (na przykład za pomocą FTP). Kody PHP, HTML i CSS zawarte w motywach można bezpośrednio modyfikować, aby je zmienić. Ponadto każdy temat może być dzieckiem, czyli dziedziczeniem ustawień z innego.
Motywy CMS WordPress są zwykle podzielone na dwie kategorie: bezpłatną i premiową. Te pierwsze są wymienione w odpowiednim katalogu silników, a opcje premium są dostępne w sprzedaży u poszczególnych deweloperów. Użytkownicy WordPress mogą również tworzyć i projektować własne motywy.
Architektura pluginów WordPress pozwala użytkownikom rozszerzyć możliwości i funkcje strony internetowej lub bloga. Od marca 2017 r. WordPress zawiera ponad 55 286 dodatków plug-in, z których każda oferuje różne funkcje i możliwości, które pozwalają użytkownikom dostosowywać witryny do konkretnych potrzeb. Ustawienia te obejmują zakres od optymalizacji pod kątem wyszukiwarek do portali klienta używanych do wyświetlania informacji osobistych. Dzięki ich zastosowaniu możliwe stało się na przykład tworzenie sklepów internetowych na CMS WordPress.
Nie wszystkie dostępne wtyczki można zmienić na aktualizacje silnika, w wyniku czego mogą nie działać poprawnie lub nie działać wcale. Większość rozszerzeń jest dodawana do WordPressa, pobierając je lub ręcznie instalując pliki za pomocą FTP lub paska narzędzi.
Twórcy stron trzecich oferują wtyczki CMS WordPress, z których większość to płatne pakiety. Twórcy stron internetowych, którzy chcą tworzyć takie rozszerzenia, muszą nauczyć się WordPressa i wszystkich jego zasad.
Istnieją własne aplikacje do pracy w WordPress dla webOS, Android, iOS (iPhone, iPod Touch, iPad), Windows Phone i BlackBerry. Wszystkie zostały opracowane przez Automattic i mają funkcje takie jak dodawanie nowych postów i stron blogów, komentowanie, moderowanie komentarzy, reagowanie na komentarze oraz możliwość przeglądania statystyk.
CMS WordPress obsługuje również zintegrowane zarządzanie łączami, wyszukiwarkę, czystą strukturę permalink i możliwość przypisania wielu kategorii wiadomości. Ponadto domyślny mechanizm zawiera filtry automatyczne, które zapewniają standardowe formatowanie i stylizację tekstu w wiadomościach (na przykład konwersję zwykłych cytatów na inteligentne cytaty).
WordPress obsługuje również standardy Trackback i Pingback do wyświetlania linków do innych stron, które same są połączone z postem lub artykułem. Wiadomości WordPress można edytować w HTML za pomocą edytora wizualnego lub jednej z kilku dostępnych wtyczek, które umożliwiają korzystanie z różnych edytowalnych funkcji dostosowywanych.
Przed wersją 3 WordPress obsługiwał po jednym blogu dla każdej instalacji, chociaż kilka równoległych kopii mogło być uruchamianych z różnych katalogów, jeśli skonfigurowano je do używania oddzielnych tabel bazy danych. Multisites WordPress (dawniej Multi-User, MU lub WPMU) to dystrybucja stworzona, aby umożliwić istnienie wielu stron w ramach jednej instalacji, która może być kontrolowana przez scentralizowaną konserwację. Ta wersja pozwala publikować własne blogi, a także kontrolować i moderować je z jednego panelu. WordPress MS dodaje osiem nowych tabel danych dla każdego bloga.
Wiele problemów bezpieczeństwa zostało odkrytych w oprogramowaniu w różnych momentach, szczególnie w 2007, 2008 i 2015 roku. Według danych analitycznych, w kwietniu 2009 r. WordPress miał siedem nierozwiązanych luk (z 32 dobrze znanych). Dotyczy to szczególnie witryn darmowego hostingu z CMS WordPress.
Ponadto, w styczniu 2007 r. Zaatakowano wiele popularnych blogów promowanych przez optymalizację pod kątem wyszukiwarek (SEO), a także za pomocą AdSense. Oddzielna luka w zabezpieczeniach jednego z serwerów pozwoliła intruzowi na wstrzyknięcie oprogramowania open source do pobierania niektórych plików WordPress 2.1.1. W kolejnej wersji silnika problem został rozwiązany, a programista zalecił natychmiastowe uaktualnienie wszystkich użytkowników.
W maju 2007 r. Badanie wykazało, że 98% blogów WordPress, które zostały uruchomione kilka lat wcześniej, były mało przydatne, ponieważ używały przestarzałych i nieobsługiwanych wersji oprogramowania. Aby rozwiązać ten problem, programiści znacznie ułatwili aktualizację oprogramowania - zautomatyzowany proces "od ręki", począwszy od wersji 2.7 (wydany w grudniu 2008 r.). Jednak ustawienia zabezpieczeń systemu plików wymagane do włączenia procesu aktualizacji mogą wiązać się z dodatkowymi zagrożeniami bezpieczeństwa.
W czerwcu 2013 odkryto, że niektóre z 50 najczęściej pobieranych wtyczek do WordPressa były podatne na typowe ataki internetowe, takie jak SQL injection i XSS. Odrębna kontrola 10 najlepszych rozszerzeń e-commerce ujawniła, że siedem z nich było niepewnych. Aby poprawić niezawodność i uprościć proces aktualizacji w WordPress 3.7, wprowadzono automatyczne aktualizacje w tle.
Oddzielne instalacje "WordPress" mogą być chronione przez wtyczki bezpieczeństwa, które uniemożliwiają wyświetlanie danych użytkownika, ukrywanie zasobów i zapobieganie zamarzaniu. Użytkownicy mogą również chronić swoje instalacje silnika, wykonując takie czynności, jak aktualizacja wszystkich wersji silnika, motywów i wtyczek, używanie tylko zaufanych dodatków, edytowanie pliku .htaccess witryny, aby zapobiec wielu rodzajom ataków i blokować nieautoryzowany dostęp do poufnych plików. Nowoczesne samouczki obejmują różne kroki, w tym podjęcie działań mających na celu ukrycie CMS WordPress, aby nie można było określić typu silnika.
Szczególnie ważne jest aktualizowanie wtyczek WordPress, ponieważ potencjalni hakerzy mogą łatwo wymieniać wszystkie rozszerzenia używane przez witrynę, a następnie uruchamiać skanowanie w poszukiwaniu luk w zabezpieczeniach. Jeśli zostaną znalezione, mogą zostać użyte przez napastników do pobrania własnych plików (na przykład skryptu powłoki PHP), które zbierają poufne informacje.
Programiści mogą również wykorzystywać potencjalne narzędzia analizy luk, w tym WPScan, Audytor WordPress i Sploit Framework, opracowane przez 0pc0deFR. Tego typu narzędzia badają znane luki w zabezpieczeniach, takie jak CSRF, LFI, RFI, XSS, SQL injection i tak dalej. Jednak nie wszystkie przestrzenie mogą być wykryte przez narzędzia, dlatego zaleca się sprawdzenie kodu wtyczek, motywów i innych dodatków od innych programistów.
W marcu 2015 r. Wielu ekspertów ds. Bezpieczeństwa i wyszukiwarek zgłosiło, że wtyczka SEO dla WordPressa o nazwie Yoast, z której korzysta ponad 14 milionów użytkowników na całym świecie, ma lukę w zabezpieczeniach, która może prowadzić do włamań, w których hakerzy mogą tworzyć niewidoczne zapytania SQL. wprowadzenie. Aby rozwiązać ten problem, programiści natychmiast wprowadzili nową wersję 1.7.4 tego samego rozszerzenia, aby uniknąć jakichkolwiek zakłóceń w sieci z powodu awarii zabezpieczeń.
W styczniu 2017 r. Eksperci wykryli lukę w interfejsie API REST WordPress, która umożliwia każdemu nieuwierzytelnionemu użytkownikowi modyfikowanie dowolnego adresu e-mail lub strony w witrynie za pomocą WordPress w wersji 4.7 lub nowszej. Po powiadomieniu twórców silnika, łatka o wysokim priorytecie do wersji 4.7.2 została wydana w ciągu sześciu dni, co naprawiło problem.
Minimalna wymagana wersja PHP dla WordPressa to PHP 5.2, wydana 6 stycznia 2006 r., Która nie otrzymała żadnych poprawek bezpieczeństwa od 6 stycznia 2011 r. W przypadku braku konkretnych zmian w domyślnym kodzie formatowania, witryny WordPress używają elementu canvas, aby określić, czy przeglądarka jest w stanie poprawnie wyświetlać emoji.
WordPress jest również rozwijany przez społeczność aktywnych użytkowników, w tym grupę wolontariuszy, którzy testują każdy problem. Mają wczesny dostęp do nowych wersji, wersji beta i kandydatów do wydania. Błędy są zapisywane na specjalnej liście adresowej lub w narzędziu projektu Trac.
Chociaż WordPress został w dużej mierze opracowany przez społeczność użytkowników, nadal jest blisko spokrewniony z firmą Automattic, założoną przez Matt Mullenweg. W dniu 9 września 2010 r. Automattic przekazał znak towarowy WordPress nowopowstałej firmie WP Foundation, która jest organizacją patronacką, która obsługuje cały system zarządzania treścią (w tym oprogramowanie i archiwa dotyczące wtyczek i motywów), bbPress i BuddyPress.
WordCamp to losowe, lokalnie zorganizowane konferencje obejmujące wszystko, co związane z WordPress. Pierwszym takim wydarzeniem było wydarzenie w sierpniu 2006 roku w San Francisco, które trwało jeden dzień i które wzięło w nim udział ponad 500 uczestników. Pierwszy WordCamp poza Stanami Zjednoczonymi odbył się w Pekinie we wrześniu 2007 roku. Od tego czasu takie konferencje odbywały się w ponad 207 miastach w 48 różnych krajach świata. Tak więc wszyscy użytkownicy WordPress, którzy uwielbiają wystąpień publicznych, mogą zarejestrować się i wypowiadać podczas zwykłej sesji.
Główną stroną wsparcia dla silnika jest WordPress.org. Zawiera zarówno samouczki CMS WordPressa i rzeczywiste lekcje, jak i repozytorium na żywo dla informacji i dokumentacji. Znane i forum dotyczące tego zasobu, który jest aktywną społecznością użytkowników online.