WordPress

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене
WordPress
WordPress logo.svg
WordPress Dashboard.png
Информация
Разработчик Мат Муленвег
Майк Литъл
Райън Борън
Donncha O Caoimh
Последна версия 4.5.1
26 април 2016
Програмен език PHP
Операционна система en:Cross-platform
Вид софтуер CMS/блог
Лиценз GNU General Public License
Уебсайт http://wordpress.org/
WordPress в Общомедия

WordPress (транскрипция – Уърдпрес) е вид свободен софтуер с отворен код за създаване на блогове и/или сайтове, използващ система за управление на съдържанието (CMS) и е базиран на PHP и MySQL. Системата може да се ползва по два начина: или директно в Интернет, например в сайта WordPress.com, или за индивидуална употреба - Wordrpress пакета се инсталира на собствен компютър и компютърът изпълнява функциите на сървър. WordPress предлага изключително лесен и интуитивен административен панел, който е полезен за обикновените потребители. Същевременно отвореният код предлага голяма свобода на специалистите. Цялата система предлага огромен набор от безплатни и (относително) евтини шаблони, наречени „теми“ (themes) и разширения (plugins).

Възможности[редактиране | редактиране на кода]

Съгласно World Wide Web Technology Surveys към март 2016 г., WordPress е най-популярната система за автономни блогове. Тази система е използвана при създаването на 26,3% от всички сайтове. Високата популярност се дължи на това, че WordPress предлага:

  • Възможност за публикуване с помощта на програми от трети страни;
  • Лесно инсталиране и конфигуриране;
  • Поддръжка на RSS, Atom, trackback, pingback;
  • Подключаеми разширения (plugins) с уникално проста система за взаимодействие с кода; поддръжка на така наречените „теми“, позволяваща лесна промяна както на външния вид, така и на начина на представяне на данни;
  • „Темите“ са реализирани като набор от файлове-шаблони, което влияе положително на скоростта и гъвкавостта;
  • Огромни библиотеки от „теми“ и „плъгини“;
  • Зададеният архитектурен потенциал позволява лесното реализиране на комплексни решения.

Функционалност[редактиране | редактиране на кода]

WordPress притежава web-базирана система от шаблони (web template system), които използват т.нар. шаблонен процесор (template processor).

„Теми“[редактиране | редактиране на кода]

Платформата предлага огромен набор от „теми“, които придават различен облик и функционалност на даден блог. Различните теми не променят съдържанието и не нарушават целостта на сайта. Част от тях са платени, а друга са със свободен или ограничен достъп. Освен това съществува възможност потребителят сам да създава и развива свои собствени теми. Всеки WordPress сайт изисква избор на поне една тема. Всяка тема трябва да бъде създадена съгласно стандартите на WordPress използвайки структуриран PHP, валиден HTML и CSS. С цел подобряване на функционалността, PHP, HTML и CSS кодът в темите може да бъде добавян или променян. Системата предлага две различни възможности за инсталирането на дадена „тема“:

  1. през самата система
  2. чрез FTP (file transfer protocol).

Разширения (plugins)[редактиране | редактиране на кода]

Архитектурата на WordPress използва разширения (plugins). До момента (2016) съществуват 44 160 различни добавки, всяка от които предлага собствени функции и характерни черти. Разширената функционалност позволява на потребителите да приспособят сайта си към своите специфични нужди. Тези персонализации варират от оптимизация за търсачки до клиентски портали (client portals), използвани за показване на лична информация при влизане в профила на потребителите, както и системи за управление на съдържанието, или функции за показване на съдържанието като например добавяне на джаджи (widgets) и навигационни ленти (navigation bars). Трябва да се има в предвид, че не всички налични разширения са съвместими с последната налична версия на WordPress и поради това тези приставки може или да не функционират правилно, или изобщо да не работят.

Разширенията са с отворен код и могат да бъдат свободно променяни от програмистите. Голяма част от тях са безплатни, а други са платени или с ограничен достъп.

Уиджетс (джаджи)[редактиране | редактиране на кода]

Това са малки модули, който се поставят в различни части на сайта, като хедър (header), футър (footer) или страничните части (sidebar) на блога, чрез опцията влачи-и-пусни (drag-and-drop) през административния панел. Някои от тези джаджи предлагат възможността да се поставят в блога поле за търсене, календар, категории, архиви, най-нови теми (съобщения, пост) и допълнителни линкове към други сайтове.

Мобилни устройства[редактиране | редактиране на кода]

Има разработени приложения за различни мобилни устройства с разнообразни операционни системи: WebOS, Android, iOS , Windows Phone и BlackBerry, които са разработени от Automattic и предлагат ограничен набор от възможности. Като например:

  • добавяне на нови теми (съобщения, пост)
  • страници
  • коментиране
  • модериране на коментари
  • отговор на коментари.

Поддържани езици[редактиране | редактиране на кода]

Към април 2016, последната версия на Wordpress е преведена изцяло на 56 езика, измежду които и български. Има започната работа по превода на още около 90 езика. Пълен списък на превежданите езици, нивото на завършеност на превода, както и преводаческите екипи може да бъде намерен на официалната страница на проекта.[1]

Други черти[редактиране | редактиране на кода]

WordPress също така предлага интегрирано управление на връзките (integrated link management); „приятелски ” търсачки (search engine–friendly); структура, базирана на постоянна връзка (препратка) (Permalink); възможност да се присвоят няколко категории към статиите; поддръжка за обозначаване на етикети на постове и статии. Автоматичните филтри осигуряват стандартизирано форматиране и оформяне на предварително зададен стил на текста в статиите (например автоматично сменяне на " " с „”).

WordPress също така поддържа стандартите Trackback и Pingback за показване на връзки към други сайтове, които сайтове от своя страна са свързани към пост или статия. Постовете в блог, създаден в WordPress, могат да бъдат редактирани в HTML с помощта на визуален редактор или с помощта на определен брой разширения, които осигуряват разнообразие от персонализирани функции за редактиране.

Повече от 1 потребител (multi-user) и повече от 1 блог (multi-blogging)[редактиране | редактиране на кода]

До трета версия WordPress поддържа един блог за една инсталация, въпреки че няколко копия могат да се стартират от различни директории, ако се конфигурират да използват отделни таблици в базата данни.

WordPress Multisites e разклонение на WordPress, създадено за да позволи няколко блога да съществуват едновременно в рамките на една инсталация, но да има възможност за администриране чрез централизирана поддръжка. WordPress Multisites дава възможност за потребителите, които имат сайтове, да бъдат и домакини на техните собствени блог-общности, както и да контролират и ръководят всички блогове от едно табло (dashboard). WordPress Multisites добавя осем нови таблици с данни за всеки блог.

След трета версия на Wordpress WordPress Multisites става интегрирана част от WordPress.

Миграция / wp-config.php[редактиране | редактиране на кода]

WordPress прави преместването от един сървър на друг сравнително просто благодарение на конфигурационния файл на сървъра (wp-config.php, обикновено се намира във вашата главна директория). Този файл контролира базовите настройки (за WordPress сайта включително), както и вашите настройки за връзка с базата данни. Благодарение на използването на конфигурационен файл преместването от един сървър на друг може да извършите като следвате следните основни стъпки:

  • Изтеглете копие на WordPress файловете / папките (например чрез FTP).
  • Изтеглете копие от асоциираната база данни. За да направите резервно копие на асоциираната база данни вижте ред „DB NAME“ в WP-config.php.
  • Качете файловете / папките на новия сървър.
  • Създайте нова база данни на новия сървър и импортирайте копието на sql.
  • Актуализирайте WP-config.php полетата на базата данни, за да се отразят промените.

История[редактиране | редактиране на кода]

През юни 2001 г. Мишел Валдриги започва работа върху „енджина“ b2/cafelog. Той се счита за предшественик на WordPress и бива инсталиран приблизително на 2000 блога до май 2003 г. През същата година към проекта се присъединяват Мат Муленвег и Майк Литъл и създават WordPress. Въпреки че WordPress е официално по-успешният продукт, b2evolution също активно се разработва.

През 2004 г. Six Apart променят лицензионните условия на конкурентния продукт Movable Type, което е причината много от влиятелните потребители да преминат към WordPress. Към октомври 2009 г., според доклада за пазарните дялове(CMS Market Share) на Open Source CMS, WordPress вече притежава най-голяма тежест на бранд сред всички open-source системи за управление на съдържанието.

Информация от януари 2015 г. сочи, че повече от 23,3% от най-популярните 10 милиона уебсайтове сега използват WordPress.

Към 20 април 2016 г. Wordpress е използван от 59,3% от всички уебсайтове, чийто управление на съдържание ни е известно. Това са 26,3% от всички уебсайтове[2].

Награди[редактиране | редактиране на кода]

  • През 2007 и 2009 г. WordPress печели наградата Packt за най-добра CMS система, предоставяща свободен достъп до своя код.
  • През 2010 г. WordPress влиза в залата на славата за CMS в категорията за най-добра система с отворен код.
  • През 2011 г. WordPress печели наградата на критиците за най-добра система с отворен код.

Версии[редактиране | редактиране на кода]

След версия 1.0 всички останали са имена на известни джаз музиканти. Нова версия на Wordpress се публикува средно на всеки шест месеца. Към 27 април 2016 последния ъпдейт е версия 4.5.1, а версии 4.6 и 4.7 се планират съответно за август и декември 2016.[3]


Легенда: Стара версия Стара версия, все още се поддържа Текуща версия Последната преглед версия Бъдещо издание
Версия Кодово име Дата на реализация Бележки
Стара версия, която вече не се поддържа: 0.7 27 май 2003 Няма Тази версия използва същата структура, като предшественикът си b2/cafelog. Също така продължава номерацията на версиите от последната излязла (b2/cafelog 0.6). Възможно е да се изтегли само версия 0.71-gold.
Стара версия, която вече не се поддържа: 1.0 Davis 3 януари 2004 Добавени са постоянни връзки(permalinks), много опростена инсталация, администрация на коментарите, поддръжка на Atom.
Стара версия, която вече не се поддържа: 1.2 Mingus 22 май 2004 Добавена е система за разширения, която се използва до 2011 година.
Стара версия, която вече не се поддържа: 1.5 Strayhorn 17 февруари 2005 Добавени са множество жизнено важни функции, като възможност за управление на статични страници и нова система за създаване на шаблони. Също така е с нов дизайн направен от Михаил Хайнеман (Michael Heinemann).
Стара версия, която вече не се поддържа: 2.0 Duke 31 декември 2005 Добавен е по-добър текстов редактор, нов администраторски панел, възможност за качване на снимки.
Стара версия, която вече не се поддържа: 2.1 Ella 22 януари 2007 Оправя множество проблеми със сигурността, също така е с обновен интерфейс, добавена е автоматична проверка на правописа и автоматично записване на публикацията.
Стара версия, която вече не се поддържа: 2.2 Getz 16 май 2007 Добавени са джаджи (widget) и е оптимизирана скоростта на работа.
Стара версия, която вече не се поддържа: 2.3 Dexter 24 септември 2007 Добавена е поддръжка на маркиране (tagging), нова таксономия за категориите и много поправки в кода свързани със сигурността.
Стара версия, която вече не се поддържа: 2.5 Brecker 29 март 2008 Голямо подновяване на таблото за управление, едновременен ъплоуд на няколко файла, подобрен текстов редактор, подобрена система разширения.
Стара версия, която вече не се поддържа: 2.6 Tyner 15 юли 2008 Добавени са нови функции, които правят WordPress още по-мощна система за управление на съдържание(CMS).
Стара версия, която вече не се поддържа: 2.7 Coltrane 11 декември 2008 Администраторският интерфейс е с напълно нов дизайн, също така е добавен автоматичен ъпгрейд и инсталиране на разширения от интерфейса за администриране.
Стара версия, която вече не се поддържа: 2.8 Baker 10 юни 2009 Добавени са автоматично инсталиране на визуални теми от администраторския панел. Въведен е редактор “CodePress” за оцветяване на синтаксиса.
Стара версия, която вече не се поддържа: 2.9 Carmen 19 декември 2009 Добавени са главен бутон за връщане назад (undo), вграден редактор на картинки, актуализация на разширения.
Стара версия, която вече не се поддържа: 3.0 Thelonious 17 юни 2010 Добавени са нови Приложно-програмен интерфейси (API) за темите, слети са двата проекта WordPress и WordPress MU, функция за правене на множество сайтове, нова тема по подразбиране “Twenty Ten” и подновен и олекотен администраторски интерфейс.
Стара версия, която вече не се поддържа: 3.1 Reinhardt 23 февруари 2011 Добавена е администраторска лента, която се показва на всички страници, когато си влязъл с администраторски акаунт. Чрез лентата имате достъп до най-често използвани функции.
Стара версия, която вече не се поддържа: 3.2 Gershwin 4 юли 2011 Този версия е фокусирана върху бързината на работа и олекотяването на WordPress.
Стара версия, която вече не се поддържа: 3.3 Sonny 12 декември 2011 Тази версия е фокусирана върху това WordPress да бъде по-лесен за използване от начинаещи потребители, както и от потребители на мобилни устройства.
Стара версия, която вече не се поддържа: 3.4 Green 13 юни 2012 В тази версия е подобрена възможността да се променя визуалната тема и е добавена интеграция с Туитър ().
Стара версия, която вече не се поддържа: 3.5 Elvin 11 декември 2012 Добавена е поддръжка на Ретина Дисплей(en:Retina Display), избор на цвят и нова визуална тема подразбиране “Twenty twelve”.
Стара версия, която вече не се поддържа: 3.6 Oscar 1 август 2013 В тази версия има много визуални подобрения и нова тема подразбиране “Twenty Thirteen”.
Стара версия, която вече не се поддържа: 3.7 Count 24 октомври 2013 Автоматично качване на ъпгрейди за сигурността, препоръка за по-дълга и различна парола.
Стара версия, която вече не се поддържа: 3.8 Parker 12 декември 2013 Подобрен администраторски интерфейс и по-добра визуализация за мобилни устройства. Добавена е нова типография.
Стара версия, която вече не се поддържа: 3.9 Smith 16 април 2014 Подобрен е редакторът на снимки, визуализацията на галерията.
Стара версия, която вече не се поддържа: 4.0 Benny 4 септември 2014 Подобрено е управлението на снимки и видео, интерфейса за писане, по-лесна смяна на езиците и съвместимост с PHP 5.5 и MySQL 5.6..[4]
Стара версия, която вече не се поддържа: 4.1 Dinah 18 декември 2014 Добавена е нова подобрена визуална тема “Twenty Fifteen”, функция за писане без разсейване, интеграция с Vine (en:Vine (service)) и препоръки за разширения.
Стара версия, която вече не се поддържа: 4.2 Powell 23 април 2015 Добавена е нова функция “Press This” за по-лесно споделяне, подобрена поддръжка на символи от китайски и японски.[5]
Стара версия, която вече не се поддържа: 4.3 Billie 18 август 2015 Тази версия е фокусирана върху подобряване на WordPress за мобилните устройства.[6]
Стара версия, която вече не се поддържа: 4.4 Clifford 8 декември 2015 Подобрена визуална тема “Twenty Sixteen” и подобрена поддръжка на самонагаждащи изображения.[7]
Текуща стабилна версия: 4.5 Coleman 12 април 2016 Добавени са бързи бутони за форматиране, по-добро оразмеряване на изображения, нови версии на Джаваскрипт (javaScript) библиотеките.[8]

Разработка и поддръжка[редактиране | редактиране на кода]

Основни разработчици[редактиране | редактиране на кода]

Мат Муленвег и Майк Литъл са съоснователите на проекта. Основните разработчици са Хелън Хю-Санди, Дион Хулс, Марк Якуит, Мат Муленвег, Андрю Оз и Андрю Накин.

WordPress е разработен също от неговата общност, включително WP тестери, група от доброволци, които тестват всяка версия. Още в най-ранен стадий те имат достъп до изграждането на неутралния софтуер, бета версиите и версиите в процес на разработка. Грешките се документират в специален mailing list или в проектния Trac инструмент.

Въпреки че до голяма степен WordPress се разработва от свързаната с него общност, WordPress е тясно свързан с Automattic, компания основана от Мат Муленвег. На 9 септември 2010 г. Automattic предаде търговската марка WordPress на новосъздадената WordPress Foundation, която е основна организация поддържаща WordPress.org (включително софтуерът и архивите за разширенията и темите), bbPress и BuddyPress.

WordCamp конференции за разработчици и потребители[редактиране | редактиране на кода]

WordCamp в София, България (2011)

WordCamps са неофициални, локално организирани конференции, информиращи за всичко свързано с WordPress. Първото такова събитие WordCamp 2006 е в Сан Франциско през август 2006, състои се в рамките на един ден и има над 500 присъстващи. Първото събитие WordCamp извън Сан Франциско се провежда в Пекин през септември 2007.

От тогава са проведени над 507 WordCamps в над 207 градове в 48 страни по света. WordCamp 2014 е последната официална годишна конференция на WordPress разработчиците и потребителите проведена в Сан Франциско. От тогава е променена на WordCamp US. На 2 октомври 2010 се състои първият WordCamp в България. От тогава WordCamp Sofia се превръща в ежегодно събитие. През 2014 г. не се провежда WordCamp Sofia, тъй като България е домакин на WordCamp Europe 2014. [9]

Поддръжка[редактиране | редактиране на кода]

Основният сайт за поддръжка на WordPress е WordPress.org.

WordPress.org поддържа on-line ръководството WordPress Codex, което е и постоянно обновяващо се хранилище за информация и документация за WordPress, и WordPress Forums – активна on-line общност за WordPress потребители.

Слаби места и критика[редактиране | редактиране на кода]

WordPress прави прекалено много запитвания към база(та) данни, което може да доведе до загубата на производителност при по-слаби хостинги. За поддръжка на голям брой посетители е необходимо да се конфигурира кеширане и да се оптимизират запитванията към използваната база данни.

Открити са много проблеми със сигурността на софтуера, най-вече през 2007 г., 2008 г. и 2015 г. Според компанията Secunia, през април 2009 г. WordPress има 7 несъвместими препоръки по сигурността (от общо 32), които достигат рейтинг едва „по-малко сериозни“. Secunia поддържа актуален списък на слабостите на WordPress.

През януари 2007 г. много популярни блогове, както и много комерсиални блогове, включително AdSense, са набелязани и стават жертва на WordPress експлойт.

Направено през май 2007 г. проучване показва, че 98% от блоговете, правени с WordPress, са податливи на експлойт[10], защото използват стари или неподдържани софтуерни версии. За да смекчат проблема, от WordPress правят така, че софтуерът да се ъпдейтва много по-лесно – чрез автоматизиран процес „с един клик“ в пуснатата през декември 2008 г. версия 2.7. В интервю, дадено през юни 2007 г., основателят на PHP Security Response Team, Щефан Есер разкритикува сигурността на WordPress, давайки пример с проблеми в архитектурата на приложението, които създават излишни трудности пред писането на код, защитен от SQL Injection, както и някои други проблеми [11].

През юни 2013 г. става ясно, че някои от 50-те най-сваляни разширения на WordPress са уязвими пред обикновени уеб-атаки като SQL Injection и XSS. Специално изследване на 10-те топ разширения за електронна търговия показва, че 7 от тях не са добре защитени.

Автоматични ъпдейти са въведени с WordPress 3.7 (активират се дори без да е отворено приложението), за да се подобри сигурността и да се разпространи начина на ъпдейтване навсякъде.

Отделният клиент на WordPress може да бъде защитен чрез разширения за сигурност, които предотвратяват създаването на еднакви потребители, скриват ресурси и пречат на опитите за налучкване. Потребителите могат да се предпазят и като ъпдейтват редовно приложението и неговите разширения и теми, като използват само проверени такива, като редактират .htaccess файла, за да предотвратят много видове SQL Injection атаки и да блокират неоторизиран достъп до важни файлове. Особено важно е да се ъпдейтват редовно разширенията на WordPress, защото хакери могат да изброят всички използвани разширения от даден сайт и после да потърсят слабите им места. Ако намерят такива, могат да ги използват за да качат техни файлове (като PHP Shell Script), които събират информация.

Разработчиците могат да използват и различни средства, за да анализират потенциални слабости, като например WPScan, Wordpress Auditor и Wordpress Sploit Framework, разработени от 0pc0deFR. Тези средства търсят познатите слабости като CSRF, LFI, RFI, XSS, SQL и множество еднакви потребители, но не могат да засекат някои други. Затова е добре да се проверява кода на разширенията, темите и добавените неща от други разработчици.

През март 2015 г., много специалисти по сигурността и оптимизации на търсачки (SEO), включително Search Engine Land, обявиха, че SEO разширение за Wordpress, наречено Wordpress SEO by Yoast, което се използва от повече от 14 млн. потребители по света, има пробив, който може да се използва от хакери, за да направят Blind SQL injection.[12]

За да се оправи това, веднага е пусната нова версия 1.7.4 на същото разширение, за да се избегнат проблеми, произтичащи от слабости в сигурността на разширението.

Минималната PHP версия зa WordPress е 5.2, пусната е на 6.01.2006 г., но не е поддържана от 06.01.2011 г.

Вижте също[редактиране | редактиране на кода]

Външни препратки[редактиране | редактиране на кода]

Източници[редактиране | редактиране на кода]

  1. Translation Teams - Translate Wordpress //Wordpress.org. Посетен на 27 април 2016.
  2. "Usage Statistics and Market Share of Content Management Systems for Websites". W3Techs. January 2015. Retrieved January 2015.
  3. "WordPress Codex". // WordPress.org. Посетен на 27 април 2016.
  4. Learn What’s New in WordPress v4.0. // Посетен на 27 април, 2016.
  5. WordPress Blog: WordPress 4.2. // WordPress.org. Посетен на 27 април 2016.
  6. WordPress Blog: WordPress 4.3. // WordPress.org. Посетен на 27 април 2016.
  7. WordPress Blog: WordPress 4.4. // WordPress.org. Посетен на 27 април 2016.
  8. WordPress Blog: WordPress 4.5. // WordPress.org. Посетен на 27 април 2016.
  9. WordCamp Europe 2014, September 27th - 29th, Sofia, Bulgaria.
  10. "Survey Finds Most WordPress Blogs Vulnerable". Blog Security. May 23, 2007. Archived from the original on October 18, 2012. Retrieved June 15, 2010.
  11. "Interview with Stefan Esser". BlogSecurity. June 28, 2007. Archived from the original on October 30, 2012. Retrieved June 15, 2010.
  12. Barry Schwartz "Yoast WordPress SEO Plugin Vulnerable To Hackers", Retrieved on February 13, 2016
Криейтив Комънс - Признание - Споделяне на споделеното Лиценз за свободна документация на ГНУ Тази страница частично или изцяло представлява превод на страницата „WordPress“ и страницата „WordPress“ в Уикипедия на руски и английски език. Оригиналните текстове, както и този превод, са защитени от Лиценза „Криейтив Комънс - Признание - Споделяне на споделеното“, а за творби създадени преди юни 2009 година — от Лиценза за свободна документация на ГНУ. Прегледайте историята на редакциите на оригиналните страници тук и тук, за да видите списъка на тeхните съавтори.