WordPress - WordPress
 | |
| Deweloper(zy) | Fundacja WordPress |
|---|---|
| Pierwsze wydanie | 27 maja 2003 |
| Wersja stabilna | 5.8 
/ 20 lipca 2021
|
| Magazyn | |
| Napisane w | PHP |
| System operacyjny | Uniksowy , Windows , Linux |
| Rodzaj | Oprogramowanie blog , system zarządzania treścią , ramy zarządzania treścią |
| Licencja | GPLv2+ |
| Strona internetowa |
wordpress
|
WordPress ( WP , WordPress.org ) to darmowy i otwarty system zarządzania treścią (CMS) napisany w PHP i połączony z bazą danych MySQL lub MariaDB . Funkcje obejmują architekturę wtyczek i system szablonów , określane w WordPressie jako Motywy. WordPress został pierwotnie stworzony jako system publikowania blogów, ale ewoluował, aby obsługiwać inne typy treści internetowych, w tym bardziej tradycyjne listy mailingowe i fora , galerie mediów, strony członkowskie, systemy zarządzania nauką (LMS) i sklepy internetowe . WordPress jest używany przez 41,4% z 10 milionów najlepszych stron internetowych według stanu na maj 2021 r. WordPress jest jednym z najpopularniejszych rozwiązań systemu zarządzania treścią w użyciu. WordPress był również używany w innych domenach aplikacji, takich jak wszechobecne systemy wyświetlania (PDS).
WordPress został wydany w dniu 27 maja 2003 roku przez jej założycieli, amerykański deweloper Matt Mullenweg i angielski Twórca Mike Little'a , jako widelec z B2 / cafelog . Oprogramowanie jest wydawane na licencji GPLv2 (lub nowszej).
Aby funkcjonować, WordPress musi być zainstalowany na serwerze sieciowym , albo jako część usługi hostingu internetowego, takiej jak WordPress.com, albo na komputerze, na którym działa pakiet oprogramowania WordPress.org, aby mógł sam służyć jako host sieciowy . Komputer lokalny może być używany do testowania i uczenia się przez jednego użytkownika.
Przegląd
„WordPress to fabryka, która tworzy strony internetowe” to podstawowa analogia mająca na celu wyjaśnienie funkcji WordPressa: przechowuje treść i umożliwia użytkownikowi tworzenie i publikowanie stron internetowych , nie wymagając niczego poza domeną i usługą hostingową.
WordPress posiada system szablonów internetowych wykorzystujący procesor szablonów . Jego architektura jest kontrolerem frontowym , kierującym wszystkie żądania niestatycznych identyfikatorów URI do pojedynczego pliku PHP , który analizuje URI i identyfikuje stronę docelową. Pozwala to na obsługę bardziej czytelnych dla człowieka permalinków .
Motywy
Użytkownicy WordPressa mogą instalować i przełączać się między różnymi motywami . Motywy umożliwiają użytkownikom zmianę wyglądu i funkcjonalności witryny WordPress bez zmiany podstawowego kodu lub zawartości witryny. Każda witryna WordPress wymaga obecności co najmniej jednego motywu, a każdy motyw powinien być zaprojektowany przy użyciu standardów WordPress z ustrukturyzowanym PHP, poprawnym HTML (HyperText Markup Language) i kaskadowymi arkuszami stylów (CSS). Motywy można instalować bezpośrednio za pomocą narzędzia administracyjnego „Wygląd” WordPress na pulpicie nawigacyjnym lub foldery motywów można kopiować bezpośrednio do katalogu motywów, na przykład przez FTP . PHP , HTML i CSS znaleźć w tematach można bezpośrednio modyfikować w celu zmiany zachowania motywu lub tematu może być „dzieckiem” temat, który dziedziczy ustawienia z innego tematu i selektywnie zastępuje funkcje. Motywy WordPress są generalnie podzielone na dwie kategorie: bezpłatne i premium. Wiele darmowych motywów znajduje się w katalogu motywów WordPress (znanym również jako repozytorium), a motywy premium można kupić na platformach handlowych i indywidualnych programistach WordPress. Użytkownicy WordPressa mogą również tworzyć i rozwijać własne niestandardowe motywy. Darmowy motyw Underscores stworzony przez programistów WordPressa stał się popularną podstawą dla nowych motywów.
Wtyczki
Architektura wtyczek WordPress pozwala użytkownikom na rozszerzenie funkcji i funkcjonalności strony internetowej lub bloga. Według stanu na maj 2021 r. WordPress.org ma dostępnych 58 463 wtyczek, z których każda oferuje niestandardowe funkcje i funkcje umożliwiające użytkownikom dostosowanie ich witryn do ich konkretnych potrzeb. Nie obejmuje to jednak dostępnych wtyczek premium (około 1500+), które mogą nie być wymienione w repozytorium WordPress.org. Dostosowania te obejmują optymalizację pod kątem wyszukiwarek (SEO) , portale klienckie używane do wyświetlania prywatnych informacji zalogowanym użytkownikom, systemy zarządzania treścią, funkcje wyświetlania treści, takie jak dodawanie widżetów i pasków nawigacyjnych . Nie wszystkie dostępne wtyczki są zawsze na bieżąco z aktualizacjami, w wyniku czego mogą nie działać poprawnie lub w ogóle nie działać. Większość wtyczek jest dostępna za pośrednictwem samego WordPressa, pobierając je i instalując pliki ręcznie przez FTP lub za pośrednictwem pulpitu WordPress. Jednak wiele stron trzecich oferuje wtyczki za pośrednictwem własnych witryn internetowych, z których wiele to płatne pakiety.
Twórcy stron internetowych, którzy chcą tworzyć wtyczki, muszą nauczyć się systemu haków WordPressa, który składa się z ponad 2000 haków (od wersji 5.7 w 2021 r.) podzielonych na dwie kategorie: haki akcji i haki filtrów.
Wtyczki reprezentują również strategię rozwoju, która może przekształcić WordPressa we wszelkiego rodzaju systemy i aplikacje, ograniczone jedynie wyobraźnią i kreatywnością programistów. Są one wdrażane za pomocą niestandardowych wtyczek do tworzenia systemów innych niż witryny, takich jak bezgłowe aplikacje WordPress i produkty Software as a Service (SaaS) .
Wtyczki mogą być również wykorzystywane przez hakerów atakujących witrynę korzystającą z WordPressa, ponieważ hakerzy mogą wykorzystywać błędy w samych wtyczkach WordPress zamiast wykorzystywać błędy w samym WordPressie.
Aplikacje mobilne
Aplikacje telefoniczne dla WordPressa istnieją na WebOS , Android , iOS , Windows Phone i BlackBerry . Te aplikacje, zaprojektowane przez Automattic , mają opcje takie jak dodawanie nowych postów i stron na blogu, komentowanie, moderowanie komentarzy, odpowiadanie na komentarze, a także możliwość przeglądania statystyk.
Dostępność
Zespół ds. ułatwień dostępu do WordPressa pracował nad poprawą dostępności dla podstawowego WordPressa, a także wsparciem jasnej identyfikacji dostępnych motywów. Zespół WordPress Accessibility zapewnia ciągłe wsparcie edukacyjne na temat dostępności stron internetowych i projektowania włączającego. WordPress Accessibility Coding Standards stanowi, że „Wszelki nowy lub zaktualizowany kod wydany w WordPress musi być zgodny z Wytycznymi dotyczącymi dostępności treści internetowych 2.0 na poziomie AA”.
Inne funkcje
WordPress oferuje również zintegrowane zarządzanie linkami; wyszukiwarka -przyjazny, czysty zobacz całą strukturę; możliwość przypisania wielu kategorii do postów; oraz wsparcie tagowania postów. Uwzględniono również filtry automatyczne, zapewniające ustandaryzowane formatowanie i stylizację tekstu w postach (na przykład konwertowanie zwykłych cytatów na inteligentne cytaty ). WordPress obsługuje również standardy Trackback i Pingback dotyczące wyświetlania linków do innych witryn, które same mają link do posta lub artykułu. Posty WordPress można edytować w HTML, za pomocą edytora wizualnego lub za pomocą jednej z wielu wtyczek, które umożliwiają korzystanie z różnych niestandardowych funkcji edycji.
Wielu użytkowników i wielu blogów
Przed wersją 3 WordPress obsługiwał jeden blog na instalację, chociaż wiele współbieżnych kopii może być uruchamianych z różnych katalogów, jeśli skonfigurowano korzystanie z oddzielnych tabel bazy danych. WordPress Multisites (wcześniej określany jako WordPress Multi-User, WordPress MU lub WPMU) był rozwidleniem WordPress stworzonym, aby umożliwić istnienie wielu blogów w ramach jednej instalacji, ale może być administrowany przez scentralizowanego opiekuna. WordPress MU umożliwia osobom posiadającym witryny hostowanie własnych społeczności blogujących, a także kontrolowanie i moderowanie wszystkich blogów z jednego pulpitu nawigacyjnego. WordPress MS dodaje osiem nowych tabel danych dla każdego bloga.
Wraz z wydaniem WordPress 3, WordPress MU połączył się z WordPress.
Historia
b2/cafelog , bardziej znany jako b2 lub cafelog , był prekursorem WordPressa. Szacuje się, że b2/cafelog był zainstalowany na około 2000 blogów do maja 2003 roku. Został napisany w PHP do użytku z MySQL przez Michela Valdrighiego, który jest obecnie współtwórcą WordPressa. Chociaż WordPress jest oficjalnym następcą, w fazie rozwoju jest również inny projekt, b2evolution .
WordPress po raz pierwszy pojawił się w 2003 roku jako wspólny wysiłek Matta Mullenwega i Mike'a Little'a w celu stworzenia widelca b2. Christine Selleck Tremoulet, przyjaciółka Mullenweg, zaproponowała nazwę WordPress .
W 2004 roku Six Apart zmieniło warunki licencjonowania konkurencyjnego pakietu Movable Type , w wyniku czego wielu najbardziej wpływowych użytkowników przeniosło się do WordPressa. Do października 2009 r. raport Open Source CMS MarketShare wykazał, że WordPress cieszy się największą siłą marki spośród wszystkich systemów zarządzania treścią o otwartym kodzie źródłowym.
Według stanu na maj 2021 r. z WordPressa korzysta 64,8% wszystkich stron internetowych, których system zarządzania treścią jest znany. To 41,4% z 10 milionów najlepszych stron internetowych.
Nagrody i uznanie
- Laureat nagrody InfoWorld „Best of Open Source Software awards: Collaboration”, przyznanej w 2008 roku.
- Zwycięzca konkursu Open Source CMS Awards „Overall Best Open Source CMS”, przyznany w 2009 roku.
- Zwycięzca w kategorii „Hall of Fame CMS” synergii cyfrowej w 2010 Open Source, nagrodzony w 2010 roku.
- Laureat nagrody InfoWorld "Bossie award for Best Open Source Software", przyznanej w 2011 roku.
- WordPress ma pięciogwiazdkową ocenę prywatności od Electronic Frontier Foundation .
Historia wydań
Główne wersje WordPressa noszą nazwy kodowe znanych muzyków jazzowych , począwszy od wersji 1.0.
| Legenda: | Stara wersja, nieutrzymywana | Starsza wersja, nadal utrzymywana | Aktualna stabilna wersja | Najnowsza wersja zapoznawcza | Przyszłe wydanie |
|---|
| Wersja | Kryptonim | Data wydania | Uwagi |
|---|---|---|---|
| 0,7 | Żaden | 27 maja 2003 r. | Używał tej samej struktury plików, co jego poprzednik, b2/cafelog i kontynuował numerację z ostatniego wydania, 0.6. Tylko 0,71 złota jest dostępne do pobrania na oficjalnej stronie archiwum wydań WordPressa. |
| 1,0 | Davis | 3 stycznia 2004 | Dodano permalinki przyjazne dla wyszukiwarek, wiele kategorii, bardzo prostą instalację i aktualizację, moderację komentarzy, obsługę XFN, obsługę Atom. |
| 1.2 | Mingus | 22 maja 2004 r. | Dodano obsługę wtyczek; które te same nagłówki identyfikacyjne są używane bez zmian w wydaniach WordPress od 2011 roku. |
| 1,5 | Strayhorn | 17 lutego 2005 | Dodano szereg ważnych funkcji, takich jak możliwość zarządzania stronami statycznymi oraz system szablonów/motywów. Został również wyposażony w nowy domyślny szablon (kod o nazwie Kubrick ). zaprojektowany przez Michaela Heilemanna. |
| 2,0 | Książę | 31 grudnia 2005 r. | Dodano rozbudowaną edycję, lepsze narzędzia administracyjne, przesyłanie obrazów, szybsze publikowanie, ulepszony system importowania, w pełni zmodernizowano zaplecze i różne ulepszenia dla programistów wtyczek. |
| 2,1 | Ella | 22 stycznia 2007 | Poprawiono problemy z bezpieczeństwem, przeprojektowany interfejs, ulepszone narzędzia do edycji (w tym zintegrowane sprawdzanie pisowni i automatyczne zapisywanie) oraz ulepszone opcje zarządzania treścią. |
| 2.2 | Getz | 16 maja 2007 r. | Dodano obsługę widżetów dla szablonów, zaktualizowano obsługę kanałów Atom i optymalizację szybkości. |
| 2,3 | Dexter | 24 września 2007 | Dodano obsługę natywnego tagowania, nowy system taksonomii dla kategorii i łatwe powiadamianie o aktualizacjach, w pełni obsługuje Atom 1.0, z protokołem publikowania i kilkoma bardzo potrzebnymi poprawkami bezpieczeństwa. |
| 2,5 | Brecker | 29 marca 2008 | Duża modernizacja pulpitu nawigacyjnego, widżety pulpitu nawigacyjnego, przesyłanie wielu plików, rozszerzone wyszukiwanie, ulepszony edytor, ulepszony system wtyczek i wiele więcej. |
| 2,6 | Tyner | 15 lipca 2008 | Dodano nowe funkcje, które sprawiły, że WordPress stał się potężniejszym CMS: może teraz śledzić zmiany w każdym poście i na stronie oraz umożliwiać łatwe publikowanie z dowolnego miejsca w sieci. |
| 2,7 | Coltrane | 11 grudnia 2008 | Całkowicie przeprojektowany interfejs administracyjny, dodano automatyczne aktualizacje i instalowanie wtyczek z poziomu interfejsu administracyjnego. |
| 2,8 | Piekarz | 10 czerwca 2009 | Dodano ulepszenia szybkości, automatyczne instalowanie motywów z poziomu interfejsu administracyjnego, wprowadza edytor CodePress do podświetlania składni i przeprojektowany interfejs widżetów. |
| 2,9 | Carmen | 19 grudnia 2009 | Dodano globalne cofanie, wbudowany edytor obrazów, wsadowe aktualizowanie wtyczek i wiele mniej widocznych poprawek. |
| 3,0 | Thelonious | 17 czerwca 2010 | Dodano nowe interfejsy API motywów , połączono WordPress i WordPress MU, tworząc nową funkcjonalność wielu witryn, nowy domyślny motyw „Dwadzieścia dziesięć” i odświeżony, lżejszy interfejs administratora. |
| 3.1 | Reinhardta | 23 lutego 2011 | - Dodano pasek administratora, który jest wyświetlany na wszystkich stronach bloga, gdy administrator jest zalogowany, oraz format postu, co najlepiej wyjaśnić jako funkcję mikroblogowania podobną do Tumblra. Zapewnia łatwy dostęp do wielu krytycznych funkcji, takich jak komentarze i aktualizacje. Zawiera możliwości wewnętrznego łączenia, nowo uproszczony interfejs pisania i wiele innych zmian. |
| 3.2 | Gershwin | 4 lipca 2011 | Koncentruje się na tym, aby WordPress był szybszy i lżejszy. Wydany zaledwie cztery miesiące po wersji 3.1, odzwierciedlając rosnącą prędkość rozwoju w społeczności WordPressa. |
| 3,3 | Synek | 12 grudnia 2011 | Koncentruje się na uczynieniu WordPressa bardziej przyjaznym dla początkujących i użytkowników tabletów . |
| 3.4 | Zielony | 13 czerwca 2012 | Koncentruje się na ulepszeniach dostosowywania motywów, integracji z Twitterem i kilku drobnych zmianach. |
| 3,5 | Elvin | 11 grudnia 2012 | Obsługa wyświetlacza Retina , próbnika kolorów, nowego domyślnego motywu „Dwadzieścia dwanaście”, ulepszony przepływ pracy z obrazami. |
| 3,6 | Oscar | 1 sierpnia 2013 | Nowy domyślny motyw „Twenty Thirteen”, ulepszenia administratora, aktualizacja interfejsu formatów postów, ulepszenia interfejsu menu, nowy system wersji, automatyczne zapisywanie i blokowanie postów. |
| 3,7 | Baza | 24 października 2013 r. | Automatycznie stosuj aktualizacje konserwacji i zabezpieczeń w tle, silniejsze zalecenia dotyczące haseł, obsługę automatycznego instalowania odpowiednich plików językowych i aktualizowania ich. |
| 3,8 | Parker | 12 grudnia 2013 r. | Ulepszony interfejs administratora, responsywny projekt dla urządzeń mobilnych, nowa typografia z wykorzystaniem Open Sans , schematy kolorów administratora, przeprojektowany interfejs zarządzania motywami, uproszczony główny pulpit nawigacyjny, domyślny motyw w stylu magazynu „Twenty Fourteen”, drugie wydanie wykorzystujące „Plugin-first development process”. |
| 3,9 | Kowal | 16 kwietnia 2014 | Ulepszenia edytora multimediów, podglądy na żywo i nagłówków, nowa przeglądarka motywów. |
| 4.0 | Benny | 4 września 2014 | Ulepszone zarządzanie multimediami, osadzanie, interfejs pisania, łatwa zmiana języka, dostosowywanie motywów, wykrywanie wtyczek i kompatybilność z PHP 5.5 i MySQL 5.6. |
| 4.1 | Dinah | 18 grudnia 2014 | Dwadzieścia piętnaście jako nowy domyślny motyw, pisanie bez rozpraszania uwagi, łatwa zmiana języka, osadzanie Vine i rekomendacje wtyczek. |
| 4.2 | Powell | 23 kwietnia 2015 | Nowe funkcje „Naciśnij to”, ulepszona obsługa znaków, obsługa emotikonów, ulepszony konfigurator, nowe embedy i zaktualizowany system wtyczek. |
| 4,3 | Billie | 18 sierpnia 2015 | Skoncentruj się na doświadczeniach mobilnych, lepszych hasłach i ulepszonym dostosowywaniu. |
| 4.4 | Clifford | 8 grudnia 2015 | Wprowadzenie motywu „Twenty Sixteen” oraz ulepszonych responsywnych obrazów i elementów osadzonych. |
| 4,5 | Coleman | 12 kwietnia 2016 | Dodano wbudowane łącza, skróty do formatowania, podglądy na żywo i inne aktualizacje pod maską. |
| 4,6 | Pieprz | 16 sierpnia 2016 | Dodano usprawnione aktualizacje, natywne czcionki, ulepszenia edytora z wbudowanym sprawdzaniem łączy i odzyskiwaniem treści oraz inne aktualizacje pod maską. |
| 4,7 | Vaughan | 6 grudnia 2016 | Zawiera nowy domyślny motyw „Twenty Seventeen”, obsługę nagłówków wideo, podgląd PDF, niestandardowy CSS w podglądzie na żywo, ulepszenia edytora i inne aktualizacje pod maską. |
| 4,8 | Evans | 8 czerwca 2017 | Edytor nowej generacji. Dodatkowe cele szczegółowe obejmują granice elementów inline / linków TinyMCE, nowe widżety multimedialne, widżet WYSIWYG w tekście. Koniec wsparcia dla programu Internet Explorer w wersjach 8, 9 i 10. |
| 4,9 | Tipton | 16 listopada 2017 r. | Udoskonalone środowisko dostosowywania motywów, w tym planowanie, linki do podglądu frontendu, automatyczne zapisywanie wersji, przeglądanie motywów, ulepszone funkcje menu i podświetlanie składni. Dodano nowy widżet galerii oraz zaktualizowano widżety tekstowe i wideo. Edytor motywów wyświetla ostrzeżenia i wycofuje zmiany podczas zapisywania plików, które powodują błędy krytyczne. |
| 5.0 | Bebo | 6 grudnia 2018 | Nowy edytor blokowy Gutenberg z nowym domyślnym motywem „Twenty Nineteen”. |
| 5.1 | Betty | 21 lutego 2019 r. | Powiadomienia o aktualizacji wersji PHP i ulepszenia edytora bloków. |
| 5.2 | Jaco | 7 maja 2019 | Obejmuje sprawdzanie stanu witryny, ochronę przed błędami PHP, całkowicie nowy katalog bloków i podpisywanie pakietów aktualizacji. |
| 5,3 | Kościół | 12 listopada 2019 r. | Polskie obecne interakcje użytkowników i sprawiają, że interfejsy użytkownika są bardziej przyjazne dla użytkownika. Nowy domyślny motyw „Twenty Twenty”, zaprojektowany przez Andersa Noréna. |
| 5.4 | Adderley | 31 marca 2020 r. | Dodano bloki ikon i przycisków społecznościowych, udoskonalono dostosowywanie bloków i interfejs użytkownika, dodano funkcje eksportu danych osobistych, niestandardowe pola dla elementów menu, ulepszenia bloków dla programistów. |
| 5,5 | Ekstyn | 11 sierpnia 2020 r. | Dodano leniwe ładowanie obrazów, domyślnie mapy witryn XML, automatyczne aktualizacje wtyczek i motywów oraz ulepszenia edytora bloków. |
| 5,6 | Simone | 8 grudnia 2020 | Nowy domyślny motyw „Twenty Twenty-One”, ulepszenia Gutenberga, automatyczne aktualizacje dla podstawowych wersji, zwiększona obsługa PHP 8, hasła aplikacji do uwierzytelniania REST API, poprawiona dostępność. |
| 5,7 | Esperanza | 9 marca 2021 | Nowy edytor jest łatwiejszy w użyciu, możesz więcej zrobić bez pisania niestandardowego kodu, prostszą domyślną paletę kolorów, od HTTP do HTTPS jednym kliknięciem, nowe Robots API, leniwe ładowanie ramek iframe i ciągłe czyszczenie po aktualizacji do jQuery 3.5.1. |
| 5,8 | Tatum | 20 lipca 2021 | Widgety blokowe, bloki pętli zapytań, motywy blokowe, widok listy, transformacje wzorców, Duotone, nowy plik theme.json, porzucona obsługa IE11, obsługa obrazów WebP , nowe flagi obsługi bloków. |
WordPress 5.0 „Bebo”
Wydanie WordPress 5.0 z grudnia 2018 r., „Bebo”, zostało nazwane w hołdzie dla pioniera kubańskiego muzyka jazzowego Bebo Valdésa .
Zawierał nowy domyślny edytor „Gutenberg” – edytor blokowy; pozwala użytkownikom modyfikować wyświetlane treści w znacznie bardziej przyjazny dla użytkownika sposób niż w poprzednich iteracjach. Bloki to abstrakcyjne jednostki znaczników, które, złożone razem, tworzą treść lub układ strony internetowej . Wcześniejsze treści, które zostały utworzone na stronach WordPress, są wymienione pod tak zwanym klasycznym blokiem. Przed Gutenbergiem istniało kilka edytorów opartych na blokach dostępnych jako wtyczki do WordPressa, np. Elementor , a po wydaniu Gutenberga Elementor był porównywany z istniejącymi wtyczkami.
Wtyczka klasycznego edytora
Wtyczka klasycznego edytora została stworzona w wyniku preferencji użytkownika i pomogła twórcom stron internetowych utrzymywać wcześniejsze wtyczki zgodne tylko z WordPress 4.9.8, dając twórcom wtyczek czas na aktualizację wtyczek i zgodność z wersją 5.0. Zainstalowanie wtyczki Classic Editor przywraca „klasyczne” środowisko edycji, które WordPress miał do wydania WordPress 5.0. Wtyczka Classic Editor będzie obsługiwana co najmniej do 2022 roku.
Wtyczka Classic Editor jest aktywna w ponad 5 000 000 instalacji WordPressa.
Luki
W oprogramowaniu wykryto wiele problemów związanych z bezpieczeństwem, szczególnie w latach 2007, 2008 i 2015. Według Secunia WordPress w kwietniu 2009 roku miał siedem niezałatanych porad dotyczących bezpieczeństwa (z 32 wszystkich), z maksymalną oceną „Mniej krytyczne”. Secunia prowadzi aktualną listę luk w WordPressie.
W styczniu 2007 r. wiele głośnych blogów poświęconych optymalizacji wyszukiwarek (SEO), a także wiele niskoprofilowych blogów komercyjnych zawierających AdSense , zostało zaatakowanych i zaatakowanych przy użyciu exploita WordPress. Oddzielna luka na jednym z serwerów internetowych witryny projektu umożliwiła atakującemu wprowadzenie kodu, który można wykorzystać w postaci tylnych drzwi do niektórych pobrań WordPress 2.1.1. Wydanie 2.1.2 rozwiązało ten problem; opublikowany wówczas poradnik zalecał wszystkim użytkownikom natychmiastowe uaktualnienie.
W maju 2007 roku badanie wykazało, że 98% uruchomionych blogów WordPress było nadających się do wykorzystania, ponieważ działały na nich przestarzałe i nieobsługiwane wersje oprogramowania. Częściowo, aby złagodzić ten problem, WordPress sprawił, że aktualizacja oprogramowania w wersji 2.7 (wydana w grudniu 2008 r.) stała się znacznie łatwiejszym, zautomatyzowanym procesem „jednym kliknięciem”. Jednak ustawienia zabezpieczeń systemu plików wymagane do włączenia procesu aktualizacji mogą stanowić dodatkowe zagrożenie.
W wywiadzie udzielonym w czerwcu 2007 r. Stefan Esser, założyciel zespołu PHP Security Response, krytycznie wypowiadał się o historii bezpieczeństwa WordPressa, powołując się na problemy z architekturą aplikacji, które niepotrzebnie utrudniały pisanie kodu, który jest zabezpieczony przed lukami związanymi z iniekcją SQL , ponieważ a także kilka innych problemów.
W czerwcu 2013 r. odkryto, że niektóre z 50 najczęściej pobieranych wtyczek do WordPressa były podatne na typowe ataki internetowe, takie jak wstrzykiwanie SQL i XSS . Oddzielna inspekcja 10 najpopularniejszych wtyczek e-commerce wykazała, że siedem z nich było podatnych na ataki.
W celu promowania lepszego bezpieczeństwa i ogólnego usprawnienia aktualizacji, w WordPress 3.7 wprowadzono automatyczne aktualizacje w tle.
Poszczególne instalacje WordPressa można chronić za pomocą wtyczek zabezpieczających, które uniemożliwiają wyliczanie użytkowników, ukrywają zasoby i udaremniają sondy. Użytkownicy mogą również chronić swoje instalacje WordPress, podejmując takie kroki, jak aktualizowanie wszystkich instalacji WordPress, motywów i wtyczek, używając tylko zaufanych motywów i wtyczek oraz edytując .htaccessplik konfiguracyjny witryny, jeśli jest to obsługiwane przez serwer sieciowy, aby zapobiec wielu rodzajom ataków wstrzykiwania SQL i blokować nieautoryzowany dostęp do poufnych plików. Szczególnie ważne jest aktualizowanie wtyczek WordPress, ponieważ potencjalni hakerzy mogą łatwo wyświetlić listę wszystkich wtyczek używanych przez witrynę, a następnie uruchomić skanowanie w poszukiwaniu luk w zabezpieczeniach tych wtyczek. Jeśli zostaną znalezione luki, mogą one zostać wykorzystane do umożliwienia hakerom, na przykład, przesyłania własnych plików (takich jak powłoka internetowa ), które zbierają poufne informacje.
Deweloperzy mogą również korzystać z narzędzi do analizy potencjalnych podatności, w tym WPScan, WordPress Auditor i WordPress Sploit Framework opracowany przez 0pc0deFR. Tego typu narzędzia badają znane podatności, takie jak CSRF , LFI , RFI , XSS , SQL injection i user enumeration. Jednak nie wszystkie luki mogą zostać wykryte przez narzędzia, dlatego zaleca się sprawdzenie kodu wtyczek, motywów i innych dodatków innych programistów.
W marcu 2015 r. wielu ekspertów ds. bezpieczeństwa i SEO, w tym Search Engine Land, poinformowało, że wtyczka SEO do WordPressa o nazwie Yoast, używana przez ponad 14 milionów użytkowników na całym świecie, ma lukę, która może prowadzić do exploita, w którym hakerzy mogą zrobić wstrzyknięcie Blind SQL. Aby rozwiązać ten problem, natychmiast wprowadzili nowszą wersję 1.7.4 tej samej wtyczki, aby uniknąć jakichkolwiek zakłóceń w sieci z powodu luki w zabezpieczeniach, którą miała wtyczka.
W styczniu 2017 r. audytorzy bezpieczeństwa w Sucuri zidentyfikowali lukę w WordPress REST API , która umożliwiałaby każdemu nieuwierzytelnionemu użytkownikowi modyfikowanie dowolnego posta lub strony w witrynie z systemem WordPress w wersji 4.7 lub nowszej. Audytorzy po cichu powiadomili programistów WordPressa i w ciągu sześciu dni WordPress wydał łatkę o wysokim priorytecie do wersji 4.7.2, która rozwiązała problem.
Od WordPress 5.2 minimalna wersja PHP to PHP 5.6, które zostało wydane 28 sierpnia 2014 roku i nie było obsługiwane przez grupę PHP i nie otrzymało żadnych poprawek bezpieczeństwa od 31 grudnia 2018 roku. Dlatego WordPress zaleca korzystanie z PHP wersja 7.3 lub nowsza.
W przypadku braku konkretnych zmian w ich domyślnym kodzie formatowania witryny oparte na WordPressie używają elementu canvas do wykrywania, czy przeglądarka jest w stanie poprawnie renderować emoji . Ponieważ przeglądarka Tor obecnie nie rozróżnia między legalnym wykorzystaniem interfejsu API kanwy a próbą wykonania odcisku palca kanwy , ostrzega, że witryna próbuje „wydobyć dane obrazu kanwy HTML5”. Nieustanne starania mają na celu znalezienie obejścia, aby uspokoić zwolenników prywatności przy jednoczesnym zachowaniu możliwości sprawdzania, czy możliwości renderowania emotikonów są prawidłowe.
Rozwój i wsparcie
Kluczowi programiści
Matt Mullenweg i Mike Little byli współzałożycielami projektu. Głównymi głównymi programistami są Helen Hou-Sandí, Dion Hulse, Mark Jaquith, Matt Mullenweg, Andrew Ozz i Andrew Nacin.
WordPress jest również rozwijany przez jego społeczność, w tym testerów WP , grupę wolontariuszy, którzy testują każdą wersję. Mają wczesny dostęp do nocnych kompilacji , wersji beta i kandydatów do wydania. Błędy są dokumentowane na specjalnej liście mailingowej lub w narzędziu Trac projektu .
Chociaż WordPress jest w dużej mierze rozwijany przez otaczającą go społeczność, WordPress jest ściśle powiązany z Automattic , firmą założoną przez Matta Mullenwega. 9 września 2010 r. Automattic przekazał znak towarowy WordPress nowo utworzonej Fundacji WordPress, która jest organizacją parasolową wspierającą WordPress.org (w tym oprogramowanie i archiwa wtyczek i motywów), bbPress i BuddyPress .
Konferencje programistów i użytkowników WordCamp
WordCamps to zwyczajne, organizowane lokalnie konferencje obejmujące wszystko, co dotyczy WordPressa. Pierwszym takim wydarzeniem był WordCamp 2006 w sierpniu 2006 w San Francisco , który trwał jeden dzień i zgromadził ponad 500 uczestników. Pierwszy WordCamp poza San Francisco odbył się w Pekinie we wrześniu 2007 roku. Od tego czasu odbyło się ponad 1022 WordCampów w ponad 75 miastach w 65 różnych krajach na całym świecie. WordCamp San Francisco 2014 był ostatnią oficjalną doroczną konferencją programistów i użytkowników WordPressa odbywającą się w San Francisco, która została zastąpiona przez WordCamp US. Po raz pierwszy uruchomione w 2013 roku jako WordCamp Europe, regionalne WordCampy w innych regionach geograficznych są organizowane w celu łączenia ludzi, którzy nie są jeszcze aktywni w swoich lokalnych społecznościach i inspirowania uczestników do zakładania społeczności użytkowników w ich rodzinnych miastach. W 2019 roku region nordycki miał swój własny WordCamp Nordic. Pierwszy WordCamp Asia miał się odbyć w 2020 roku, ale został odwołany z powodu pandemii COVID-19 .
Wsparcie
Główną stroną pomocy technicznej WordPressa jest WordPress.org. Ta witryna pomocy technicznej zawiera zarówno WordPress Codex, podręcznik online dla WordPressa i żywe repozytorium informacji i dokumentacji WordPressa, jak i WordPress Forum, aktywną społeczność internetową użytkowników WordPressa.