CMS WordPress безкоштовна система управління сайтом: шаблони

CMS WordPress безкоштовна система управління сайтом: шаблони

CMS WordPress - це безкоштовна система управління контентом з відкритим вихідним кодом на основі PHP і MySQL. Особливості її включають архітектуру плагінів і систему шаблонів. Ця платформа найбільше пов 'язана з блогами, але вона підтримує й інші типи веб-контенту, включаючи більш традиційні списки розсилок і форуми, медіа-галереї та інтернет-магазини. "Вордпресс" використовується більш ніж на 60 мільйонах сайтів, у тому числі на 30,6% з кращих 10 мільйонів веб-ресурсів станом на квітень 2018 року. WordPress - найпопулярніша у світі система управління сайтом. Цей рушій також використовувався для інших областей програм, таких як широкомовні системи відображення (PDS).

Що таке "Вордпресс"?

WordPress уперше випустили 27 травня 2003 року Меттом Малленвегом і Майком Літтлом як основу b2/cafelog. Програмне забезпечення було випущено під ліцензією GPLv2 (або більш пізньої його версії). Щоб функціонувати, WordPress повинен бути встановлений на веб-сервері, будь то частина служби інтернет-хостингу або комп 'ютер в якості мережевого хосту. Локальний комп 'ютер також може використовуватися для однокористувальницького тестування та навчання.


Як це працює?

Що таке "Вордпресс" з технічної точки зору? WordPress має власну систему шаблонів за допомогою процесора. Його архітектура є фронт-контролером, що маршрутизує всі запити на нестатичні URI на один файл PHP, який аналізує URI та ідентифікує цільову сторінку. Це дозволяє підтримувати більш зручні для читання константи.

Теми

Користувачі CMS WordPress можуть встановлювати та перемикатися між різними темами. Вони дозволяють змінювати вигляд та функціональність сайту без зміни основного коду або вмісту. На кожному сайті потрібна принаймні одна тема, і кожна з них повинна бути розроблена з використанням стандартів WordPress зі структурованим PHP, допустимим HTML (HyperText Markup Language) і каскадними таблицями стилів (CSS).

Теми або шаблони CMS WordPress можна безпосередньо встановити за допомогою інструмента адміністрування "Вигляд" на панелі керування. Крім того, теки з ними можуть бути скопійовані в каталог (наприклад, через FTP). Коди PHP, HTML та CSS, що містяться в темах, можуть бути безпосередньо змінені для їх зміни. Крім того, будь-яка тема може бути дочірньою, тобто спадком налаштування з іншої.

Теми CMS WordPress зазвичай підрозділюються на дві категорії: безкоштовні та преміальні. Перші перераховані у відповідному каталозі движку, а варіанти преміум-класу доступні для покупки від окремих розробників. Користувачі WordPress також можуть створювати і розробляти свої власні теми.

Плагіни

Плагінова архітектура WordPress дозволяє користувачам розширювати можливості та функції сайту або блогу. Станом на березень 2017 року WordPress мав понад 55 286 плагінів, кожен з яких пропонує різні функції і можливості, що дозволяють користувачам адаптувати сайти до конкретних потреб. Ці параметри варіюються від пошукової оптимізації до клієнтських порталів, які використовуються для відображення особистої інформації. Завдяки їх використанню стало можливим створення інтернет-магазинів на CMS WordPress, наприклад.

Не всі доступні плагіни мінливі до оновлень рушія, в результаті вони можуть не працювати належним чином або взагалі не запускатися. Більшість суфікс додаються до "Вордпресу" або за допомогою їх завантаження, або за допомогою налаштування файлів вручну через FTP або панель інструментів.


Сторонні розробники пропонують плагіни CMS WordPress, велика частина яких є платними пакетами. Веб-розробникам, які хочуть створювати такі розширення, необхідно вивчити систему WordPress і всі її принципи.

Мобільні телефони

Існують власні програми по роботі в "Вордпресс" для WebOS, Android, iOS (iPhone, iPod Touch, iPad), Windows Phone і BlackBerry. Всі вони розроблені Automattic і мають такі можливості, як додавання нових повідомлень і сторінок у блогах, коментування, модерування коментарів, відповідь на коментарі на додаток до можливості перегляду статистики.

Інші особливості

CMS WordPress також підтримує інтегроване управління посиланнями, пошукову систему, чисту структуру постійного посилання та можливість присвоєння кільком категоріям повідомлень. Також до типового рушія включено автоматичні фільтри, що забезпечують стандартизоване форматування та стилювання тексту в повідомленнях (наприклад, перетворення звичайних котирувань на смарт-лапки).

WordPress також підтримує стандарти Trackback і Pingback для відображення посилань на інші сайти, які самі пов 'язані з записом або статтею. Можна редагувати повідомлення "Вордпрес" у HTML за допомогою візуального редактора або одного з декількох доступних плагінів, які дозволяють використовувати різні функції редагування.

Багатокористувацький режим

До версії 3 WordPress підтримував один блог для кожної установки, хоча декілька паралельних копій могли запускатися з різних каталогів, якщо вони налаштовані на використання окремих таблиць бази даних. WordPress Multisites (раніше званий Multi-User, MU або WPMU) був дистрибутивом, створеним для забезпечення можливості існування декількох сайтів в рамках однієї установки, які можуть управлятися централізованим супроводом. Ця версія дозволяє розміщувати свої власні блоги, а також контролювати і модерувати їх з єдиної панелі. WordPress MS додає вісім нових таблиць даних для кожного блогу.

Вразливості

Багато проблем з безпекою були виявлені в програмному забезпеченні в різний час, особливо в 2007, 2008 і 2015 роках. Згідно з аналітичними даними, "Вордпресс" у квітні 2009 року мав сім неусунутих вразливостей (з 32 загальновідомих). Особливо це стосувалося сайтів на безкоштовному хостингу з CMS WordPress.

Крім того, в січні 2007 року багато високопрофільних блог, розкручених за допомогою пошукової оптимізації (SEO), а також запущених за участю AdSense, були прицільно атаковані. Окрема вразливість на одному з серверів дозволила зловмиснику впровадити відкритий код для деяких завантажень WordPress 2.1.1. У наступній версії рушія цю проблему було усунуто, і розробник рекомендував усім користувачам негайно оновитися.


У травні 2007 року дослідження показало, що 98% блогів WordPress, які були запущені кількома роками раніше, були малопридатними для використання, оскільки вони використовували застарілі і непідтримувані версії програмного забезпечення. Щоб усунути цю проблему, розробники зробили оновлення ПЗ набагато простішим - "одним натисканням" автоматизованого процесу, починаючи з версії 2.7 (випущеної в грудні 2008 року). Проте параметри безпеки файлової системи, необхідні для включення процесу оновлення, можуть нести додаткові ризики в плані безпеки.

У червні 2013 року було виявлено, що деякі з 50 найбільш завантажуваних плагінів WordPress були вразливі для звичайних веб-атак, таких як SQL-впровадження і XSS. Окрема перевірка 10 кращих розширень для електронної торгівлі показала, що сім з них були небезпечними. У прагненні підвищити надійність і спростити процес оновлення в WordPress 3.7 були введені автоматичні оновлення фону.

Окремі параметри "Вордпрес" можуть бути захищені плагінами безпеки, які запобігають відображенню даних користувачів, приховують ресурси і перешкоджають зависанню. Користувачі також можуть захищати свої установки движку, роблячи такі кроки, як оновлення всіх версій самого движку, тем і плагінів, використання тільки довірених доповнень, редагування файлу .htaccess сайту для запобігання безлічі типів атак і блокування неавторизованого доступу до конфіденційних файлів. Сучасні підручники включають різні кроки, в тому числі і вчинення дій, спрямованих на те, як приховати CMS WordPress, щоб тип движку було неможливо визначити.

Особливо важливо оновлювати плагіни WordPress, тому що потенційні хакери можуть легко перерахувати всі розширення, які використовує сайт, а потім запустити сканування для пошуку будь-яких вразливостей проти них. Якщо такі виявлені, вони можуть бути використані для завантаження зловмисниками своїх власних файлів (наприклад, скрипту PHP-оболонки), які збирають конфіденційну інформацію.

Розробники можуть також використовувати інструменти для аналізу потенційних пробілів, у тому числі WPScan, WordPress Auditor і Sploit Framework, розроблені 0pc0deFR. Ці типи інструментів досліджують відомі вразливості, такі як CSRF, LFI, RFI, XSS, SQL-впровадження тощо. Однак не всі пробіли можуть бути виявлені інструментами, тому рекомендується перевіряти код плагінів, тем та інших надбудов від інших розробників.


У березні 2015 року багато експертів з безпеки і пошукових систем повідомили, що плагін SEO для WordPress під назвою Yoast, який використовується більш ніж 14 мільйонами користувачів у всьому світі, має вразливість, яка може призвести до злому, при якому хакери можуть робити сліпі SQL-впровадження. Щоб виправити цю проблему, розробники відразу ж впровадили нову версію 1.7.4 того ж розширення, щоб уникнути будь-яких перешкод в мережі через збій в безпеці.

У січні 2017 року експерти виявили вразливість в API-інтерфейсі WordPress REST, яка дозволила б будь-кому користувачеві змінювати будь-яку електронну пошту або сторінку на сайті з WordPress 4.7 або вище. Після повідомлення про це розробників движку протягом шести днів був випущений високопріоритетний патч до версії 4.7.2, який усунув проблему.

Розвиток платформи

Мінімальна вимога до версії PHP для WordPress - це PHP 5.2, випущений 6 січня 2006 року, який при цьому не отримав жодних виправлень щодо безпеки з 6 січня 2011 року. За відсутності певних змін у коді форматування за замовчуванням на сайтах на WordPress використовується елемент canvas, що дозволяє визначити, чи здатний браузер правильно відображати emoji.

WordPress також розробляється спільнотою активних користувачів, включаючи групу добровольців, які тестують кожен випуск. У них є ранній доступ до нових збірок, бета-версій і кандидатів на випуск. Помилки реєструються в спеціальному списку листування або в інструменті проекту Trac.

Незважаючи на те, що WordPress був значною мірою розвинений спільнотою користувачів, він як і раніше тісно пов 'язаний з Automattic - компанією, заснованою Меттом Малленвегом. 9 вересня 2010 року Automattic передала товарний знак WordPress нещодавно створеному фонду WP, який є зонтичною організацією, що підтримує всю систему управління сайтом (включаючи програмне забезпечення та архіви для плагінів і тем), bbPress і BuddyPress.


Конференції розробників і користувачів WordCamp

WordCamps - це випадкові, локально організовані конференції, що охоплюють все, що пов 'язано з WordPress. Першою такою подією став захід у серпні 2006 року в Сан-Франциско, який тривав один день і який відвідало понад 500 учасників. Перший WordCamp за межами США відбувся в Пекіні у вересні 2007 року. Відтоді такі конференції проводяться в більш ніж 207 містах у 48 різних країнах світу. Таким чином, всі користувачі WordPress, які люблять публічні виступи, можуть зареєструватися і виступити на черговій сесії.

Підтримка

Основний сайт підтримки движку - WordPress.org. Він містить як керівництво та фактичні уроки CMS WordPress, так і живий репозиторій для інформації та документації. Відомий і форум на цьому ресурсі, який є активною онлайн-спільнотою користувачів.