CMS WordPress brezplačen sistem za upravljanje vsebin: predloge
CMS WordPress je brezplačen, odprtokodni sistem za upravljanje vsebin, ki temelji na PHP in MySQL. Funkcije vključujejo arhitekturo vtičnika in sistem predlog. Ta platforma je najbolj povezana s spletnimi dnevniki, podpira pa tudi druge vrste spletnih vsebin, vključno z bolj tradicionalnimi poštnimi seznami in forumi, medijskimi galerijami in spletnimi trgovinami. WordPress se uporablja na več kot 60 milijonih spletnih mest, od tega 30,6% od najboljših 10 milijonov spletnih virov od aprila 2018. WordPress je najbolj priljubljen sistem za upravljanje spletnih mest na svetu. Ta motor je bil uporabljen tudi za druga področja uporabe, kot so sistemi za preslikovanje (PDS).
Kaj je WordPress?
WordPress je bil prvič izdan 27. maja 2003 s strani Matta Mullenweg in Mike Littlea kot osnova za b2 / cafelog. Programska oprema je bila izdana pod licenco GPLv2 (ali novejšo različico). Če želite delovati, mora biti WordPress nameščen na spletni strežnik, naj bo del storitve spletnega gostovanja ali računalnik kot omrežni gostitelj. Lokalni računalnik se lahko uporablja tudi za testiranje in usposabljanje za enega uporabnika.
Kako deluje?
Kaj je WordPress s tehničnega vidika? WordPress ima svoj sistem predlog, ki uporablja procesor. Njegova arhitektura je prednji krmilnik, ki vse ne-statične URI zahteve usmeri v eno samo datoteko PHP, ki analizira URI in identificira ciljno stran. To vam omogoča, da ohranite bolj berljive konstante.
Teme
Uporabniki CMS WordPress lahko nastavijo in preklapljajo med različnimi temami. Omogočajo vam spremembo videz in funkcionalnosti spletnega mesta brez spreminjanja glavne kode ali vsebine. Vsaka stran zahteva vsaj eno temo in vsaka mora biti razvita z uporabo standardov WordPress s strukturiranim PHP, veljavnim HTML (HyperText Markup Language) in kaskadnimi listi slogov (CSS).
Teme ali predloge programa CMS WordPress lahko neposredno namestite z orodjem za upravljanje videza, ki se nahaja na nadzorni plošči. Poleg tega lahko mape z njimi kopirate v imenik (na primer prek FTP-ja). Kode PHP, HTML in CSS, ki jih vsebujejo teme, lahko neposredno spreminjate, da jih spremenite. Poleg tega je lahko katera koli tema otrok, to je dedna nastavitev od druge.
Teme CMS WordPressa so običajno razdeljene v dve kategoriji: brezplačna in bonusna. Prvi so našteti v ustreznem katalogu motorjev, možnosti premij pa so na voljo za nakup pri posameznih razvijalcih. Uporabniki WordPress-a lahko tudi ustvarijo in oblikujejo lastne teme.
Vtičniki
WordPress plugin arhitektura omogoča uporabnikom, da razširijo zmogljivosti in funkcije spletne strani ali bloga. Od marca 2017 je WordPress imel več kot 55.286 vtičnikov, od katerih vsak ponuja različne funkcije in zmožnosti, ki uporabnikom omogočajo prilagajanje spletnih strani posebnim potrebam. Te nastavitve segajo od optimizacije iskalnikov do odjemalskih portalov, ki se uporabljajo za prikaz osebnih podatkov. Zahvaljujoč njihovi uporabi je postalo možno izdelati spletne trgovine na primer na CMS WordPress.
Vse razpoložljive vtičnike ni mogoče spremeniti v posodobitve motorja, zato morda ne bodo delovale pravilno ali pa sploh ne bodo delovale. Večina razširitev je dodanih v WordPress, tako da jih prenesete ali ročno namestite datoteke prek FTP ali orodne vrstice.
Razvijalci drugih ponudnikov ponujajo vmesnike CMS WordPress, od katerih je večina plačanih paketov. Spletni razvijalci, ki želijo ustvariti takšne razširitve, se morajo naučiti WordPressa in vseh njegovih načel.
Mobilni telefoni
Obstajajo lastne aplikacije za delo v WordPress za webOS, Android, iOS (iPhone, iPod Touch, iPad), Windows Phone in BlackBerry. Vse jih je razvilo podjetje Automattic in imajo funkcije, kot so dodajanje novih objav in strani v blogih, komentiranje, moderiranje komentarjev, odzivanje na komentarje in možnost ogleda statistike.
Druge funkcije
CMS WordPress podpira tudi integrirano upravljanje povezav, iskalnik, čisto strukturo permalink in možnost dodelitve več kategorij sporočil. Privzeti motor vključuje tudi samodejne filtre, ki zagotavljajo standardizirano oblikovanje in oblikovanje besedila v sporočilih (na primer pretvorbo običajnih ponudb v pametne narekovaje).
WordPress podpira tudi standarde Trackback in Pingback za prikaz povezav na druga spletna mesta, ki so povezana z objavo ali členom. Sporočila WordPress lahko urejate v HTML-ju z uporabo vizualnega urejevalnika ali enega od več vtičnikov, ki vam omogočajo uporabo različnih prilagodljivih funkcij urejanja.
Način za več igralcev
Pred različico 3 je WordPress ohranil en blog za vsako namestitev, čeprav je bilo mogoče več vzporednih kopij zagnati iz različnih imenikov, če so bile konfigurirane za uporabo ločenih tabel zbirke podatkov. WordPress Multisites (prej imenovan Multi-User, MU ali WPMU) je bila distribucija, ustvarjena tako, da omogoča obstoj več mest v eni sami namestitvi, ki jo je mogoče nadzorovati s centraliziranim vzdrževanjem. Ta različica omogoča objavljanje lastnih spletnih dnevnikov ter nadzor in moderiranje iz enega samega panela. WordPress MS doda osem novih podatkovnih tabel za vsak blog.
Ranljivosti
Številna varnostna vprašanja so bila odkrita v programski opremi ob različnih časih, zlasti v letih 2007, 2008 in 2015. Po analitičnih podatkih je imel WordPress aprila 2009 sedem nerazrešenih ranljivosti (od 32 znanih). To še posebej velja za spletna mesta na brezplačnem gostovanju z CMS WordPress.
Poleg tega so bili januarja 2007 ciljani in napadeni številni odmevni spletni dnevniki, ki so bili promovirani z optimizacijo iskalnikov (SEO), kot tudi s programom AdSense. Ločena ranljivost na enem od strežnikov je napadalcu omogočila, da si za nekatere WordPress 2.1.1 naloži odprto kodo. V naslednji različici motorja je bila težava odpravljena, razvijalec pa je priporočil, da se vsi uporabniki takoj posodobijo.
Maja 2007 je študija ugotovila, da je bilo 98% blogov WordPress, ki so se začeli pred nekaj leti, le malo uporabljali, ker so uporabljali zastarele in nepodprte različice programske opreme. Da bi odpravili to težavo, so razvijalci naredili posodobitev programske opreme veliko lažje - z avtomatiziranim postopkom z enim dotikom, začenši z različico 2.7 (izdano decembra 2008). Vendar varnostne nastavitve datotečnega sistema, ki so potrebne za omogočanje postopka posodabljanja, lahko povzročijo dodatna varnostna tveganja.
Junija 2013 je bilo ugotovljeno, da so bili nekateri od 50 najbolj prenašanih WordPress vtičnikov občutljivi na običajne spletne napade, kot sta SQL in XSS. Ločeno preverjanje desetih razširitev e-trgovine je pokazalo, da je sedem od njih nezanesljivih. V prizadevanjih za izboljšanje zanesljivosti in poenostavitev postopka posodabljanja v WordPress 3.7 so bile uvedene samodejne posodobitve ozadja.
Ločene namestitve "WordPress" je mogoče zaščititi z varnostnimi vtičniki, ki preprečujejo prikaz uporabniških podatkov, skrivanje virov in preprečevanje zamrznitve. Uporabniki lahko prav tako zaščitijo namestitve motorja tako, da sprejmejo ukrepe, kot so posodabljanje vseh različic motorja, tem in vtičnikov, uporaba samo zaupanja vrednih dodatkov, urejanje datoteke .htaccess spletnega mesta, da bi preprečili številne vrste napadov in blokirali nepooblaščen dostop do zaupnih datotek. Sodobne vaje vključujejo različne korake, vključno z ukrepi, ki skrivajo CMS WordPress, tako da tipa motorja ni mogoče določiti.
Posebej pomembno je, da posodobite vtičnike WordPress, saj lahko potencialni hekerji preprosto navedejo vse razširitve, ki jih uporablja spletno mesto, in nato zaženete pregled, da bi odkrile morebitne ranljivosti. Če jih najdejo, jih lahko napadalci uporabijo za prenos lastnih datotek (na primer skript PHP), ki zbirajo občutljive informacije.
Razvijalci lahko uporabijo tudi potencialna orodja za analizo vrzeli, vključno z WPScan, WordPress Auditor in Sploit Framework, ki ga je razvil 0pc0deFR. Te vrste orodij raziskujejo znane ranljivosti, kot so CSRF, LFI, RFI, XSS, SQL injection in tako naprej. Orodja ne zaznajo vseh presledkov, zato priporočamo, da preverite kodo vtičnikov, tem in drugih dodatkov drugih razvijalcev.
Marca 2015 so mnogi varnostni strokovnjaki in iskalniki poročali, da ima vtičnik SEO za WordPress, imenovan Yoast, ki ga uporablja več kot 14 milijonov uporabnikov po vsem svetu, ranljivost, ki lahko povzroči hekanje, v katerem lahko hekerji naredijo slepi SQL uvod. Da bi odpravili to težavo, so razvijalci takoj uvedli novo različico 1.7.4 iste razširitve, da bi se izognili motnjam v omrežju zaradi varnostne napake.
V januarju 2017 so strokovnjaki odkrili ranljivost v API-ju WordPress REST, ki bi vsem nepooblaščenim uporabnikom omogočil spreminjanje e-pošte ali strani na spletnem mestu z WordPress 4.7 ali višjo. Po obvestilu razvijalcem motorja je bil v šestih dneh izdan visokopozitivni popravek za različico 4.7.2, ki je odpravil težavo.
Razvoj platforme
Najmanjša zahteva za različico PHP za WordPress je PHP 5.2, izdan 6. januarja 2006, ki od 6. januarja 2011 ni prejel nobenih varnostnih popravkov. Če ni določenih sprememb privzete kode za oblikovanje, spletna mesta WordPress uporabljajo element platna, da ugotovijo, ali je brskalnik sposoben pravilno prikazati čustvene simbole.
WordPress razvija tudi skupnost aktivnih uporabnikov, vključno s skupino prostovoljcev, ki testirajo vsako vprašanje. Imajo zgodnji dostop do novih gradenj, beta različic in kandidatov za javnost. Napake so zapisane na posebnem poštnem seznamu ali v orodju projekta Trac.
Čeprav je WordPress večinoma razvila uporabniška skupnost, je še vedno tesno povezan z avtomatikom, podjetjem, ki ga je ustanovil Matt Mullenweg. 9. septembra 2010 je Automattic prenesel blagovno znamko WordPress na novo ustanovljeno fundacijo WP, ki je krovna organizacija, ki podpira celoten sistem za upravljanje vsebin (vključno s programsko opremo in arhivi za vtičnike in teme), bbPress in BuddyPress.
Konference razvijalcev in uporabnikov WordCampa
WordCamps so naključne, lokalno organizirane konference, ki zajemajo vse, kar je povezano z WordPressom. Prvi tak dogodek je bil avgust 2006 v San Franciscu, ki je trajal en dan in se ga je udeležilo več kot 500 udeležencev. Prvi WordCamp zunaj ZDA je potekal septembra 2007 v Pekingu. Od takrat so se take konference odvijale v več kot 207 mestih v 48 različnih državah sveta. Tako se lahko vsi uporabniki WordPressa, ki ljubijo javno govorjenje, registrirajo in govorijo na redni seji.
Podpora
Glavna podpora za motor je WordPress.org. Vsebuje CMS WordPress vadnice in dejanske lekcije, kot tudi skladišče za informacije in dokumentacijo v živo. Znan in forum o tem viru, ki je aktivna spletna skupnost uporabnikov.