WordPress

редактировать
Система управления контентом

WordPress
WordPress logo.svg
Разработчик (и) WordPress Foundation
Первоначальный выпуск27 мая 2003 г.; 17 лет назад (27 мая 2003 г.)
Стабильный выпуск 5.5.3 / 2020-10-30
Репозиторий Отредактируйте это в Wikidata
Написано наPHP
Операционная система Unix-like, Windows, Linux
Тип Программное обеспечение для ведения блогов, система управления контентом, структура управления контентом
Лицензия GPLv2 +
Веб-сайтwordpress.org

WordPress (WP, WordPress. org ) - это бесплатная система управления контентом (CMS) с открытым исходным кодом, написанная на PHP и связанная с MySQL или MariaDB база данных. Возможности включают архитектуру плагина и систему шаблонов , которые в WordPress называются Темами. WordPress изначально создавался как система публикации блогов, но эволюционировал для поддержки других типов веб-контента, включая более традиционные списки рассылки и форумы, медиа-галереи, членство сайты, системы управления обучением (LMS) и интернет-магазины. WordPress используется более чем 60 миллионами веб-сайтов, в том числе 33,6% из 10 миллионов веб-сайтов по состоянию на апрель 2019 года. WordPress является одним из самых популярных решений для систем управления контентом. WordPress также использовался для других областей приложений, таких как универсальные системы отображения (PDS).

WordPress был выпущен 27 мая 2003 года его основателями, американским разработчиком Мэттом Малленвегом. и английский разработчик Майк Литтл как ответвитель b2 / cafelog. Программное обеспечение выпущено под лицензией GPLv2 (или более поздней).

Для работы WordPress должен быть установлен на веб-сервере, который является частью Интернет-хостинг, например WordPress.com, или компьютер, на котором запущен программный пакет WordPress.org, который сам по себе может служить сетевым хостом. Локальный компьютер может использоваться для однопользовательского тестирования и обучения.

Содержание
  • 1 Обзор
    • 1.1 Темы
    • 1.2 Плагины
    • 1.3 Мобильные приложения
    • 1.4 Доступность
    • 1.5 Другие функции
  • 2 Многопользовательское и многоблоговое ведение
  • 3 История
    • 3.1 Награды и признание
    • 3.2 История выпусков
    • 3.3 WordPress 5.0 "Bebo"
  • 4 Плагин Classic Editor
  • 5 Уязвимости
  • 6 Разработка и поддержка
    • 6.1 Ключевые разработчики
    • 6.2 WordCamp конференции разработчиков и пользователей
    • 6.3 Поддержка
  • 7 См. Также
  • 8 Ссылки
  • 9 Внешние ссылки
Обзор

«WordPress - это фабрика, которая делает веб-страницы» - это основная аналогия, разработанная для пояснения функций WordPress: он хранит контент и позволяет пользователю создавать и публиковать веб-страницы, не требуя ничего, кроме домена и службы хостинга.

WordPress имеет систему веб-шаблонов, использующую обработчик шаблонов. Его архитектура представляет собой фронт-контроллер , маршрутизирующий все запросы для нестатических URI в один файл PHP, который анализирует URI и идентифицирует целевую страницу. Это позволяет поддерживать более удобочитаемые постоянные ссылки.

темы

Пользователи WordPress могут устанавливать и переключаться между различными темами. Темы позволяют пользователям изменять внешний вид и функциональность веб-сайта WordPress без изменения основного кода или содержимого сайта. Каждый веб-сайт WordPress требует наличия хотя бы одной темы, и каждая тема должна быть разработана с использованием стандартов WordPress со структурированным PHP, допустимым HTML (язык гипертекстовой разметки) и каскадными таблицами стилей (CSS). Темы могут быть установлены напрямую с помощью инструмента администрирования WordPress «Внешний вид» на панели управления, или папки тем могут быть скопированы непосредственно в каталог тем, например, через FTP. PHP, HTML и CSS, найденные в темах, могут быть напрямую изменены для изменения поведения темы, или тема может быть «дочерней» темой, которая наследует настройки от другая тема и выборочно переопределяет функции. Темы WordPress обычно делятся на две категории: бесплатные и платные. Многие бесплатные темы перечислены в каталоге тем WordPress (также известном как репозиторий), а премиальные темы доступны для покупки на торговых площадках и у отдельных разработчиков WordPress. Пользователи WordPress также могут создавать и разрабатывать свои собственные пользовательские темы. Бесплатная тема Underscores, созданная разработчиками WordPress, стала популярной основой для новых тем.

Плагины

Плагин Архитектура WordPress позволяет пользователям расширять возможности и функциональность веб-сайт или блог. По состоянию на январь 2020 года на WordPress.org доступно 55 487 плагинов, каждый из которых предлагает настраиваемые функции и возможности, позволяющие пользователям адаптировать свои сайты к своим конкретным потребностям. Однако это не включает доступные плагины премиум-класса (примерно 1500+), которые могут отсутствовать в репозитории WordPress.org. Эти настройки варьируются от поисковой оптимизации (SEO) до клиентских порталов, используемых для отображения личной информации для вошедших в систему пользователей, до систем управления контентом и функций отображения контента, таких как добавление из виджетов и панелей навигации. Не все доступные плагины всегда идут в ногу с обновлениями, и в результате они могут работать некорректно или вообще не работать. Большинство плагинов доступны через сами WordPress, либо путем их загрузки и установки файлов вручную через FTP, либо через панель управления WordPress. Однако многие третьи стороны предлагают плагины через свои собственные веб-сайты, многие из которых являются платными.

Веб-разработчикам, желающим разрабатывать плагины, необходимо изучить систему хуков WordPress, которая состоит из более 300 хуков, разделенных на две категории: хуки действий и хуки фильтров.

Мобильные приложения

Телефонные приложения для WordPress существуют для WebOS, Android, iOS (iPhone, iPod Touch, iPad), Windows Phone и BlackBerry. Эти приложения, разработанные Automattic, имеют такие параметры, как добавление новых сообщений и страниц в блог, комментирование, модерация комментариев, ответ на комментарии в дополнение к возможности просмотра статистики.

Доступность

The работал над улучшением доступности для ядра WordPress, а также над поддержкой четкой идентификации доступных тем. Команда доступности WordPress обеспечивает непрерывную образовательную поддержку по вопросам доступности Интернета и инклюзивного дизайна. Стандарты кодирования доступности WordPress заявляют, что «Весь новый или обновленный код, выпускаемый в WordPress, должен соответствовать Руководству по обеспечению доступности веб-контента 2.0 на уровне AA».

Другие функции

WordPress также имеет встроенное управление ссылками ; поисковая система - понятная и понятная структура постоянных ссылок ; возможность назначать постам несколько категорий; и поддержка тегирования сообщений. Также включены автоматические фильтры, обеспечивающие стандартизованное форматирование и стили текста в сообщениях (например, преобразование обычных кавычек в умные кавычки ). WordPress также поддерживает стандарты Trackback и Pingback для отображения ссылок на другие сайты, которые сами ссылаются на сообщение или статью. Записи WordPress можно редактировать в HTML, используя визуальный редактор или один из множества плагинов, которые позволяют настраивать различные функции редактирования.

Многопользовательский режим и ведение нескольких блогов

До версии 3 WordPress поддерживал один блог для каждой установки, хотя несколько одновременных копий могут запускаться из разных каталогов, если они настроены на использование отдельных таблиц базы данных. WordPress Multisites (ранее называвшийся многопользовательским WordPress, WordPress MU или WPMU) был форком WordPress, созданным, чтобы позволить нескольким блогам существовать в одной установке, но может управляться централизованным сопровождающим. WordPress MU позволяет тем, у кого есть веб-сайты, размещать собственные сообщества блоггеров, а также контролировать и модерировать все блоги с единой панели инструментов. WordPress MS добавляет восемь новых таблиц данных для каждого блога.

С момента выпуска WordPress 3 WordPress MU объединился с WordPress.

История

b2 / cafelog, более известный как b2 или cafelog, был предшественником WordPress. По оценкам, по состоянию на май 2003 года b2 / cafelog был установлен примерно в 2000 блогах. Он был написан на PHP для использования с MySQL Мишелем Валдриги, который в настоящее время является разработчиком WordPress. Хотя WordPress является официальным преемником, другой проект, b2evolution, также находится в активной разработке.

WordPress впервые появился в 2003 году как совместная работа Мэтта Малленвега и Майка Литтла для создания форка b2. Кристин Селлек Тремуле, подруга Малленвега, предложила название WordPress.

В 2004 году условия лицензирования конкурирующего пакета Movable Type были изменены на Six Apart, в результате многие из самых влиятельных пользователей переходят на WordPress. К октябрю 2009 года в отчете MarketShare с открытым исходным кодом CMS был сделан вывод о том, что WordPress пользуется наибольшей силой бренда среди всех систем управления контентом с открытым исходным кодом.

По состоянию на июнь 2019 года WordPress используют 60,8% всех веб-сайтов, чья система управления контентом известна. Это 27,5% из 10 миллионов веб-сайтов.

Награды и признание

  • Победитель конкурса InfoWorld «Лучшее программное обеспечение с открытым исходным кодом: сотрудничество», присужденного в 2008 году.
  • Победитель конкурса Open Source CMS Awards «Лучшая CMS с открытым исходным кодом» в 2009 году.
  • Победитель в категории «Зал славы CMS в категории« Зал славы CMS »в 2010 году», присужденный в 2010 году.
  • Победитель конкурса InfoWorld за лучшее программное обеспечение с открытым исходным кодом, присужденного в 2011 году.
  • WordPress имеет пятизвездочный рейтинг конфиденциальности от the Electronic Frontier Foundation.

История выпусков

Основные выпуски WordPress имеют кодовые названия в честь известных джазовых музыкантов, начиная с версии 1.0.

Легенда:Старая версия, не поддерживаетсяСтарая версия, все еще поддерживаетсяТекущая стабильная версияПоследняя предварительная версияБудущий выпуск
ВерсияКод имяДата выпускаПримечания
Старая версия, больше не поддерживается: 0.7нет27 мая 2003 г.Использовал ту же файловую структуру, что и его предшественник, b2 / cafelog, и продолжил нумерацию из своего последнего выпуска, 0.6. Только 0.71-gold доступно для загрузки на официальной странице архива релизов WordPress.
Старая версия, больше не поддерживается: 1.0Дэвис 3 января 2004 г.Добавлены удобные для поисковых систем постоянные ссылки, несколько категорий, простая установка и обновление, модерация комментариев, поддержка XFN, Atom поддержка.
Старая версия, больше не поддерживается: 1.2Mingus 22 мая 2004 г.Добавлена ​​поддержка плагинов; какие идентифицирующие заголовки используются без изменений в выпусках WordPress с 2011 года.
Старая версия, больше не поддерживается: 1.5Strayhorn 17 февраля 2005 г.Добавлен ряд важных функций, таких как как возможность управлять статическими страницами и системой шаблонов / тем. Он также был оснащен новым шаблоном по умолчанию (кодовое имя Кубрик ). разработан Майклом Хейлеманном.
Старая версия, больше не поддерживается: 2.0Duke 31 декабря 2005 г.Добавлены расширенные возможности редактирования, улучшенные инструменты администрирования, загрузка изображений, более быстрая публикация, улучшенная система импорта, полностью переработана задняя часть end, а также различные улучшения для разработчиков плагинов.
Старая версия, больше не поддерживается: 2.1Элла 22 января 2007 г.Исправлены проблемы безопасности, переработан интерфейс, улучшены инструменты редактирования (включая встроенную проверку орфографии и автосохранение), а также улучшены варианты управления контентом.
Старая версия, больше не поддерживается: 2.2Getz 16 мая 2007 г.Добавлена ​​поддержка виджетов для шаблонов, обновлена ​​поддержка каналов Atom и оптимизирована скорость.
Старая версия, больше не поддерживается: 2.3Декстер 24 сентября 2007 г.Добавлена ​​поддержка встроенных тегов, новая система таксономии для категорий и простое уведомление об обновлениях, полностью поддерживает Atom 1.0 с протоколом публикации и некоторыми очень необходимыми исправлениями безопасности.
Старая версия, больше не поддерживается: 2.5Brecker 29 марта 2008 г.Существенное обновление панели инструментов, виджетов панели, загрузка нескольких файлов, расширенный поиск, улучшенный редактор, улучшенный плагин система и многое другое.
Старая версия, больше не поддерживается: 2.6Тайнер 15 июля 2008 г.Добавлены новые функции, которые сделали WordPress более мощной CMS: теперь она может отслеживать изменения к каждому сообщению и странице и позволяет легко размещать сообщения из любого места в Интернете.
Старая версия, больше не поддерживается: 2.7Coltrane 11 декабря 2008 г.Интерфейс администрирования полностью переработан, добавлены автоматические обновления и установка подключаемых модулей из интерфейса администрирования.
Старая версия, больше не поддерживается: 2.8Baker 10 июня 2009 г.Добавлены улучшения в скорости, автоматическая установка тем из интерфейса администрирования, вводится редактор CodePress для подсветка синтаксиса и переработанный интерфейс виджета.
Старая версия, больше не поддерживается: 2.9Кармен 19 декабря 2009 г.Добавлена ​​глобальная отмена, встроенный редактор изображений, пакетное обновление плагинов и множество менее заметных настроек.
Старая версия, больше не поддерживается: 3.0Thelonious 17 июня 2010 г.Добавлена ​​новая тема API-интерфейсы, объединены WordPress и WordPress MU, создавая новый мульти - функциональность сайта, новая тема по умолчанию «Twenty Ten» и обновленный, более легкий интерфейс администратора.
Старая версия, больше не поддерживается: 3.1Рейнхардт 23 февраля 2011 г.Добавлена ​​панель администратора, которая отображается на всех страницах блога, когда администратор входит в систему, и формат сообщения, лучше всего описывается как функция микроблогов, подобная Tumblr. Он обеспечивает легкий доступ ко многим важным функциям, таким как комментарии и обновления. Включает в себя возможности внутренней компоновки, обновленный интерфейс записи и многие другие изменения.
Старая версия, больше не поддерживается: 3.2Gershwin 4 июля 2011 г.Нацелен на то, чтобы сделать WordPress быстрее и легче. Выпущен всего через четыре месяца после версии 3.1, что отражает растущую скорость разработки в сообществе WordPress.
Старая версия, больше не поддерживается: 3.3Сонни 12 декабря 2011 г.Нацелен на то, чтобы сделать WordPress более удобным для начинающих и пользователей планшетных компьютеров.
Старая версия, больше не поддерживается: 3.4Зеленый 13 июня 2012 г.Основное внимание уделяется улучшениям настройки тем, интеграции с Twitter и нескольким незначительным изменениям.
Старая версия, больше не поддерживается: 3.5Elvin 11 декабря 2012 г.Поддержка Retina Display, палитра цветов, новая тема по умолчанию «Twenty Twelve», улучшен процесс обработки изображений.
Старая версия, больше не поддерживается: 3.6Оскар 1 августа 2013 г.Новая тема по умолчанию «Двадцать тринадцать», улучшения администрирования, обновление пользовательского интерфейса форматов сообщений, улучшения пользовательского интерфейса меню, новая редакция система, автосохранение и постблокировка.
Старая версия, но все еще поддерживается: 3.7Бэйси 24 октября 2013 г.Автоматическое применение обновлений для обслуживания и безопасности в фоновом режиме, более надежные рекомендации по паролям, поддержка автоматической установки файлов на нужном языке и поддерживать их в актуальном состоянии.
Старая версия, но все еще поддерживается: 3.8Parker 12 декабря 2013 г.Улучшенный интерфейс администратора, адаптивный дизайн для мобильных устройств, новая типографика с использованием Open Sans, цветовые схемы администратора, переработанный интерфейс управления темами, упрощенная основная панель инструментов, тема по умолчанию в стиле журнала «Twenty Fourteen», второй выпуск с использованием «процесса разработки плагинов в первую очередь».
Более старая версия, но все еще поддерживается: 3.9Smith 16 апреля 2014 г.Улучшения в редакторе мультимедиа, предварительный просмотр виджетов и заголовков, новый браузер тем.
Старая версия, но все еще поддерживается: 4.0Бенни 4 сентября 2014 г.Улучшенное управление мультимедиа, встраивание, интерфейс написания, простая смена языка, настройка темы, обнаружение плагинов и совместимость с PHP 5.5 и MySQL 5.6.
Старая версия, но все еще поддерживается: 4.1Дина 18 декабря 2014 г.Twenty Fifteen как новая тема по умолчанию, написание без отвлекающих факторов, простое переключение языка, встраивание Vine и рекомендации по плагинам.
Более старая версия, но все еще поддерживается: 4.2Пауэлл 23 апреля 2015 г.Новые функции «Press This», улучшенная поддержка символов, поддержка эмодзи, улучшенный настройщик, новые вставки и обновленный плагин система.
Старая версия, но все еще поддерживается: 4.3Билли 18 августа 2015 г.Сосредоточьтесь на мобильных устройствах, улучшенных паролях и улучшенном настройщике.
Более старая версия, но все еще поддерживается: 4.4Клиффорд 8 декабря 2015 г.Введение темы «Двадцать шестнадцать» и улучшенные адаптивные изображения и встраивание.
Более старая версия, но все еще поддерживается: 4.5Coleman 12 апреля 2016 г.Добавлены встроенные ссылки, ярлыки форматирования, предварительные просмотры в реальном времени и другие внутренние обновления.
Более старая версия, но все еще поддерживается: 4.6Pepper 16 августа 2016 г.Добавлены оптимизированные обновления, собственные шрифты, улучшения редактора со встроенной проверкой ссылок и восстановлением содержимого, а также другие обновления в рамках капот.
Старая версия, но все еще поддерживается: 4.7Vaughan 6 декабря 2016 г.Поставляется с новой темой по умолчанию «Twenty Seventeen», поддержкой заголовков видео, предварительным просмотром PDF-файлов, настраиваемым CSS в предварительном просмотре в реальном времени, Улучшения редактора и другие обновления под капотом.
Более старая версия, но все еще поддерживается: 4.8Evans 8 июня 2017 г.Редактор нового поколения. Дополнительные конкретные цели включают в себя встроенные границы элементов / ссылок TinyMCE, новые виджеты мультимедиа, WYSIWYG в текстовом виджете. Прекращение поддержки Internet Explorer версий 8, 9 и 10.
Более старая версия, но все еще поддерживается: 4.9Tipton 16 ноября 2017 г.Улучшенные возможности настройки тем, включая планирование, интерфейс ссылки для предварительного просмотра, автосохранение изменений, просмотр тем, улучшенные функции меню и подсветка синтаксиса. Добавлен новый виджет галереи и обновлены текстовые и видео виджеты. Редактор тем выдает предупреждения и откатывается при сохранении файлов, приводящих к фатальным ошибкам.
Старая версия, но все еще поддерживается: 5.0Bebo 6 декабря 2018 г.Новый редактор на основе блоков Gutenberg с новым значением по умолчанию тема «Двадцать девятнадцать».
Старая версия, но все еще поддерживается: 5.1Betty 21 февраля 2019 г.Уведомления об обновлении версии PHP и улучшения редактора блоков.
Более старая версия, но все еще поддерживается: 5.2Jaco 7 мая 2019 г.Включите проверку работоспособности сайта, защиту от ошибок PHP, полностью новый каталог блоков и подпись пакетов обновлений.
Старая версия, но все еще поддерживается: 5.3Кирк 12 ноября 2019 г.Отредактируйте текущее взаимодействие с пользователем и сделайте пользовательский интерфейс более удобным. Новая тема по умолчанию «Twenty Twenty», разработанная Андерсом Нореном.
Более старая версия, но все еще поддерживается: 5.4Adderley 31 марта 2020 г.Добавлены блоки значков и кнопок социальных сетей, улучшена настройка блоков и улучшен пользовательский интерфейс, добавлены функции для экспорта личных данных, настраиваемые поля для пунктов меню, блоки улучшений для разработчиков.
Текущая стабильная версия: 5.5Eckstine 11 августа 2020 г.Добавлены изображения с отложенной загрузкой, карты сайта XML по умолчанию, автоматически -обновления плагинов и тем, а также улучшения в редакторе блоков.

WordPress 5.0 "Bebo"

Версия WordPress 5.0 за декабрь 2018 г., "Bebo", названа в честь новаторского кубинского джазового музыканта. Бебо Вальдес.

New WordPress Page Editor.png

Он включал новый редактор по умолчанию «Гутенберг» - блочный редактор; он позволяет пользователям изменять отображаемый контент гораздо более удобным для пользователя способом, чем предыдущие версии. Блоки - это абстрактные единицы разметки, которые, составленные вместе, образуют контент или макет веб-страницы. Предыдущий контент, который был создан на страницах WordPress, указан в так называемом классическом блоке. До Гутенберга было несколько блочных редакторов, доступных как плагины WordPress, например Elementor, и после выпуска Gutenberg его сравнивали с существующими надстройками.

Подключаемый модуль Classic Editor

Подключаемый модуль Classic Editor был создан в результате настроек пользователя и как способ помочь разработчикам веб-сайтов поддерживать прежние плагины, совместимые только с WordPress 4.9.8, давая разработчикам плагинов время, чтобы обновить свои плагины и совместить их с выпуском 5.0. Установка плагина Classic Editor восстанавливает «классический» опыт редактирования, который был у WordPress до выпуска WordPress 5.0. Плагин Classic Editor будет поддерживаться как минимум до 2022 года.

Плагин Classic Editor активен на более чем 5 000 000 экземпляров WordPress.

Уязвимости

Обнаружено множество проблем безопасности в программном обеспечении, особенно в 2007, 2008 и 2015 годах. Согласно Secunia, WordPress в апреле 2009 года имел семь непропатченных предупреждений безопасности (из 32 общих) с максимальной оценкой «Менее критично». Secunia ведет актуальный список уязвимостей WordPress.

В январе 2007 года многие громкие блоги по поисковой оптимизации (SEO), а также многие низкопрофильные коммерческие блоги с AdSense, были атакованы с помощью эксплойта WordPress. Отдельная уязвимость на одном из веб-серверов сайта проекта позволила злоумышленнику ввести пригодный для использования код в виде черного хода в некоторые загрузки WordPress 2.1.1. В выпуске 2.1.2 эта проблема устранена; в то время было выпущено уведомление, в котором всем пользователям рекомендовалось немедленно выполнить обновление.

Исследование в мае 2007 года показало, что 98% запущенных блогов WordPress можно использовать для использования, поскольку в них используются устаревшие и неподдерживаемые версии программного обеспечения. Частично для смягчения этой проблемы WordPress значительно упростил обновление программного обеспечения, автоматизировав процесс "одним щелчком" в версии 2.7 (выпущенной в декабре 2008 года). Однако настройки безопасности файловой системы, необходимые для включения процесса обновления, могут быть дополнительным риском.

В интервью в июне 2007 года Стефан Эссер, основатель PHP Security Response Team, критически отзывался о достижениях безопасности WordPress., ссылаясь на проблемы с архитектурой приложения, из-за которых излишне сложно писать код, защищенный от уязвимостей SQL-инъекций, а также на некоторые другие проблемы.

В июне 2013 года было обнаружено, что некоторые из 50 наиболее загружаемых плагинов WordPress были уязвимы для обычных веб-атак, таких как внедрение SQL и XSS. Отдельная проверка 10 лучших плагинов электронной коммерции показала, что семь из них были уязвимы.

В целях повышения безопасности и оптимизации процесса обновления в WordPress 3.7 были введены автоматические фоновые обновления..

Отдельные установки WordPress могут быть защищены плагинами безопасности, которые предотвращают перечисление пользователей, скрывают ресурсы и препятствуют проверкам. Пользователи также могут защитить свои установки WordPress, предприняв такие действия, как обновление всех установленных WordPress тем и плагинов, используя только доверенные темы и плагины, отредактировав файл конфигурации сайта .htaccess , если поддерживается веб-сервером для предотвращения многих типов атак SQL-инъекций и блокировки несанкционированного доступа к конфиденциальным файлам. Особенно важно постоянно обновлять плагины WordPress, потому что потенциальные хакеры могут легко перечислить все плагины, которые использует сайт, а затем выполнить сканирование в поисках уязвимостей в этих плагинах. Если уязвимости обнаружены, они могут быть использованы, чтобы позволить хакерам, например, загрузить свои собственные файлы (такие как веб-оболочка ), которые собирают конфиденциальную информацию.

Разработчики также могут использовать инструменты для анализа потенциальных уязвимостей, включая WPScan, WordPress Auditor и WordPress Sploit Framework, разработанные 0pc0deFR. Эти типы инструментов исследуют известные уязвимости, такие как CSRF, LFI, RFI, XSS, SQL-инъекция и перечисление пользователей. Однако не все уязвимости могут быть обнаружены инструментами, поэтому рекомендуется проверять код плагинов, тем и других надстроек от других разработчиков.

В марте 2015 года многие эксперты по безопасности и SEO-специалисты, в том числе Search Engine Land, сообщили, что плагин SEO для WordPress под названием Yoast, которым пользуются более 14 миллионов пользователей по всему миру, уязвимость, которая может привести к эксплойту, с помощью которого хакеры могут выполнить слепую SQL-инъекцию. Чтобы решить эту проблему, они немедленно представили более новую версию 1.7.4 того же плагина, чтобы избежать каких-либо нарушений в сети из-за просрочки безопасности, которая была у плагина.

В январе 2017 года аудиторы безопасности в Sucuri обнаружили уязвимость в WordPress REST API, который позволит любому неаутентифицированному пользователю изменять любую запись или страницу на сайте, на котором работает WordPress 4.7 или выше. Аудиторы незаметно уведомили разработчиков WordPress, и в течение шести дней WordPress выпустил высокоприоритетный патч для версии 4.7.2, устраняющий проблему.

Предупреждение об отпечатке пальца, которое обычно выдается браузером Tor. для веб-сайтов на базе WordPress.

Начиная с WordPress 5.2, минимальным требованием к версии PHP является PHP 5.6, который был выпущен 28 августа 2014 года и не поддерживался группой PHP и не получил никаких исправлений безопасности. с 31 декабря 2018 г. Таким образом, WordPress рекомендует использовать PHP версии 7.3 или выше.

В отсутствие конкретных изменений в коде форматирования по умолчанию веб-сайты на основе WordPress используют элемент холста для определить, может ли браузер правильно отображать эмодзи. Поскольку Tor Browser в настоящее время не делает различий между законным использованием Canvas API и попыткой выполнить снятие отпечатков пальцев, он предупреждает, что веб-сайт пытается «извлечь данные изображения холста HTML5». Текущие усилия направлены на поиск обходных путей, чтобы успокоить защитников конфиденциальности, сохранив при этом возможность проверки правильности отображения эмодзи.

Разработка и поддержка

Ключевые разработчики

Мэтт Малленвег и Майк Little были соучредителями проекта. Основными ведущими разработчиками являются Хелен Хоу-Санди, Дион Халс, Марк Якуит, Мэтт Малленвег, Эндрю Озз и Эндрю Насин.

WordPress также разрабатывается его сообществом, в том числе тестировщиками WP, группой добровольцев, которые каждый выпуск. У них есть ранний доступ к ночным сборкам, бета-версиям и кандидатам на выпуск. Ошибки документируются в специальном списке рассылки или в инструменте проекта Trac.

Хотя WordPress в значительной степени разработан окружающим его сообществом, он тесно связан с Automattic, компанией, основанной Мэттом Мулленвегом. 9 сентября 2010 года Automattic передала товарный знак WordPress недавно созданному WordPress Foundation, который является зонтичной организацией, поддерживающей WordPress.org (включая программное обеспечение и архивы для плагинов и тем), bbPress и BuddyPress.

Конференции разработчиков и пользователей WordCamp

WordCamp в Софии, Болгарии (2011)

WordCamp - это неофициальные, локальные конференции, посвященные всему, что связано с WordPress. Первым таким мероприятием стал WordCamp 2006 в августе 2006 года в Сан-Франциско, который длился один день и собрал более 500 участников. Первый WordCamp за пределами Сан-Франциско был проведен в Пекине в сентябре 2007 года. С тех пор было проведено более 1022 WordCamp в более чем 75 городах в 65 странах мира. WordCamp San Francisco 2014 был последней официальной ежегодной конференцией разработчиков и пользователей WordPress, проходившей в Сан-Франциско, которая теперь была заменена на WordCamp US. Региональные WordCamp в других географических регионах, впервые проведенные в 2013 году под названием WordCamp Europe, проводятся с целью объединить людей, которые еще не активны в своих местных сообществах, и вдохновить участников на создание пользовательских сообществ в своих родных городах. В 2019 году в Северном регионе был собственный WordCamp Nordic. Первый WordCamp Asia должен был состояться в 2020 году, но был отменен из-за пандемии COVID-19.

Support

Основным сайтом поддержки WordPress является WordPress.org. На этом веб-сайте поддержки размещены как кодекс WordPress, онлайн-руководство для WordPress и живой репозиторий информации и документации WordPress, так и форумы WordPress, активное онлайн-сообщество пользователей WordPress.

См. Также
Ссылки
Внешние ссылки
Последняя правка сделана 2021-06-21 15:28:56
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте