CMS WordPress sistema di gestione dei contenuti gratuiti: modelli
CMS WordPress è un sistema di gestione dei contenuti open source gratuito basato su PHP e MySQL. Le caratteristiche includono l'architettura dei plugin e il sistema dei modelli. Questa piattaforma è maggiormente associata ai blog, ma supporta anche altri tipi di contenuti Web, tra cui mailing list e forum più tradizionali, gallerie multimediali e negozi online. WordPress viene utilizzato su oltre 60 milioni di siti, tra cui il 30,6% dei primi 10 milioni di risorse Web a partire da aprile 2018. WordPress è il sistema di gestione dei siti più popolare al mondo. Questo motore è stato utilizzato anche per altre aree di applicazione, come i sistemi di mappatura broadcast (PDS).
Cos'è WordPress?
WordPress è stato rilasciato il 27 maggio 2003 da Matt Mullenweg e Mike Little come base per b2 / cafelog. Il software è stato rilasciato con licenza GPLv2 (o versione successiva). Per funzionare, WordPress deve essere installato su un server web, sia esso parte di un servizio di hosting internet o di un computer come host di rete. Un computer locale può anche essere utilizzato per test e formazione per utenti singoli.
Come funziona?
Che cos'è WordPress da un punto di vista tecnico? WordPress ha il proprio sistema di template usando un processore. La sua architettura è un front controller che indirizza tutte le richieste di URI non statiche a un singolo file PHP, che analizza l'URI e identifica la pagina di destinazione. Ciò consente di mantenere costanti più leggibili.
discussioni
Gli utenti di CMS WordPress possono impostare e passare tra diversi temi. Ti permettono di cambiare aspetto e la funzionalità del sito senza modificare il codice principale o il contenuto. Ogni sito richiede almeno un tema e ognuno deve essere sviluppato utilizzando gli standard di WordPress con PHP strutturato, HTML valido (HyperText Markup Language) e fogli di stile CSS (CSS).
È possibile installare direttamente temi o modelli di CMS WordPress utilizzando lo strumento di amministrazione Aspetto situato nel pannello di controllo. Inoltre, le cartelle con esse possono essere copiate in una directory (ad esempio tramite FTP). I codici PHP, HTML e CSS contenuti nei temi possono essere modificati direttamente per modificarli. Inoltre, qualsiasi argomento può essere un bambino, cioè l'impostazione che eredita da un altro.
I temi di CMS WordPress sono solitamente divisi in due categorie: gratuiti e bonus. I primi sono elencati nel catalogo motore corrispondente e le opzioni premium sono disponibili per l'acquisto da singoli sviluppatori. Gli utenti di WordPress possono anche creare e progettare i propri temi.
plugins
L'architettura plug-in di WordPress consente agli utenti di estendere le funzionalità e le funzionalità di un sito Web o blog. A partire da marzo 2017, WordPress ha avuto oltre 55.286 plug-in, ognuno dei quali offre diverse funzionalità e funzionalità che consentono agli utenti di personalizzare i siti web in base a esigenze specifiche. Queste impostazioni vanno dall'ottimizzazione dei motori di ricerca ai portali client utilizzati per visualizzare le informazioni personali. Grazie al loro utilizzo, è diventato possibile creare negozi online su CMS WordPress, ad esempio.
Non tutti i plugin disponibili sono modificabili per gli aggiornamenti del motore, di conseguenza potrebbero non funzionare correttamente o non funzionare affatto. La maggior parte delle estensioni vengono aggiunte a WordPress, scaricandole o installando manualmente i file tramite FTP o la barra degli strumenti.
Gli sviluppatori di terze parti offrono plug-in CMS WordPress, molti dei quali sono pacchetti a pagamento. Gli sviluppatori Web che desiderano creare tali estensioni devono imparare WordPress e tutti i suoi principi.
Telefoni cellulari
Ci sono le proprie applicazioni per lavorare in WordPress per webOS, Android, iOS (iPhone, iPod Touch, iPad), Windows Phone e BlackBerry. Tutti sono sviluppati da Automattic e hanno funzionalità come l'aggiunta di nuovi post e pagine di blog, commenti, moderazione di commenti, risposta ai commenti oltre alla possibilità di visualizzare le statistiche.
Altre caratteristiche
CMS WordPress supporta anche la gestione integrata dei link, un motore di ricerca, una struttura di permalink pulita e la possibilità di assegnare più categorie di messaggi. Inoltre, il motore predefinito include filtri automatici che forniscono una formattazione e uno stile standard del testo nei messaggi (ad esempio, la conversione di virgolette normali in virgolette intelligenti).
WordPress supporta anche gli standard Trackback e Pingback per la visualizzazione di collegamenti ad altri siti che sono essi stessi collegati a un post o articolo. I messaggi WordPress possono essere modificati in HTML utilizzando un editor visuale o uno dei numerosi plug-in disponibili che consentono di utilizzare varie funzioni di modifica personalizzabili.
Modalità multigiocatore
Prima della versione 3, WordPress gestiva un blog per ogni installazione, anche se diverse copie parallele potevano essere eseguite da directory diverse se erano configurate per utilizzare tabelle di database separate. WordPress Multisites (precedentemente chiamato Multi-User, MU o WPMU) era una distribuzione creata per consentire l'esistenza di più siti all'interno di una singola installazione, che può essere controllata da una manutenzione centralizzata. Questa versione consente di pubblicare i propri blog, nonché di controllarli e moderarli da un singolo pannello. WordPress MS aggiunge otto nuove tabelle di dati per ogni blog.
vulnerabilità
Molti problemi di sicurezza sono stati scoperti nel software in momenti diversi, specialmente nel 2007, 2008 e 2015. Secondo i dati analitici, nell'aprile 2009, WordPress aveva sette vulnerabilità irrisolte (su 32 ben note). Questo era particolarmente vero per i siti su hosting gratuito con CMS WordPress.
Inoltre, nel gennaio 2007, molti blog di alto profilo promossi attraverso l'ottimizzazione dei motori di ricerca (SEO), oltre a funzionare con AdSense, sono stati presi di mira e attaccati. Una vulnerabilità separata su uno dei server ha permesso a un utente malintenzionato di iniettare open source per alcuni download di WordPress 2.1.1. In una versione successiva del motore, questo problema è stato risolto e lo sviluppatore ha raccomandato l'aggiornamento immediato di tutti gli utenti.
Nel maggio 2007, uno studio ha rilevato che il 98% dei blog WordPress che erano stati lanciati diversi anni prima erano di scarsa utilità in quanto utilizzavano versioni software obsolete e non supportate. Per risolvere questo problema, gli sviluppatori hanno reso l'aggiornamento del software molto più semplice - con un processo automatizzato "one touch" a partire dalla versione 2.7 (rilasciato nel dicembre 2008). Tuttavia, le impostazioni di sicurezza del file system necessarie per abilitare il processo di aggiornamento possono comportare ulteriori rischi per la sicurezza.
Nel giugno 2013, è stato scoperto che alcuni dei 50 plug-in WordPress più scaricati erano vulnerabili agli attacchi Web più comuni, come SQL injection e XSS. Un controllo separato delle prime 10 estensioni e-commerce ha rivelato che sette di loro erano insicuri. Nel tentativo di migliorare l'affidabilità e semplificare il processo di aggiornamento in WordPress 3.7, sono stati introdotti aggiornamenti automatici in background.
Installazioni separate di "WordPress" possono essere protette da plugin di sicurezza che impediscono la visualizzazione dei dati dell'utente, nascondono risorse e impediscono il congelamento. Gli utenti possono inoltre proteggere le proprie installazioni del motore adottando misure come l'aggiornamento di tutte le versioni del motore, temi e plug-in, utilizzando solo componenti aggiuntivi di fiducia, modificando il file .htaccess del sito per prevenire molti tipi di attacchi e bloccare l'accesso non autorizzato ai file riservati. Le esercitazioni moderne comprendono varie fasi, tra cui l'adozione di azioni per nascondere CMS WordPress in modo che il tipo di motore non possa essere determinato.
È particolarmente importante aggiornare i plug-in di WordPress, perché i potenziali hacker possono facilmente elencare tutte le estensioni utilizzate dal sito e quindi eseguire una scansione per individuare eventuali vulnerabilità nei loro confronti. Se vengono trovati, possono essere utilizzati dagli autori di attacchi per scaricare i propri file (ad esempio, uno script di shell PHP) che raccolgono informazioni sensibili.
Gli sviluppatori possono anche utilizzare potenziali strumenti di analisi del gap, tra cui WPScan, WordPress Auditor e Sploit Framework, sviluppati da 0pc0deFR. Questi tipi di strumenti esaminano vulnerabilità note, come CSRF, LFI, RFI, XSS, SQL injection e così via. Tuttavia, non tutti gli spazi possono essere rilevati dagli strumenti, quindi si consiglia di verificare il codice di plugin, temi e altri componenti aggiuntivi di altri sviluppatori.
A marzo 2015, molti esperti di sicurezza e motori di ricerca hanno riferito che il plug-in SEO per WordPress chiamato Yoast, utilizzato da oltre 14 milioni di utenti in tutto il mondo, presenta una vulnerabilità che può portare all'hacking, in cui gli hacker possono rendere cieco SQL- implementazione. Per risolvere questo problema, gli sviluppatori hanno immediatamente introdotto una nuova versione 1.7.4 della stessa estensione per evitare qualsiasi interferenza nella rete a causa di un errore di sicurezza.
A gennaio 2017, gli esperti hanno scoperto una vulnerabilità nell'API REST di WordPress che consentirebbe a qualsiasi utente non autenticato di modificare qualsiasi e-mail o pagina sul sito con WordPress 4.7 o versioni successive. Dopo aver informato gli sviluppatori del motore, è stata rilasciata una patch ad alta priorità alla versione 4.7.2 entro sei giorni, che ha risolto il problema.
Sviluppo della piattaforma
Il requisito minimo di versione PHP per WordPress è PHP 5.2, rilasciato il 6 gennaio 2006, che non ha ricevuto alcuna correzione per la sicurezza dal 6 gennaio 2011. In assenza di specifiche modifiche al codice di formattazione predefinito, i siti WordPress utilizzano un elemento canvas per determinare se il browser è in grado di visualizzare correttamente le emoji.
WordPress viene sviluppato anche da una comunità di utenti attivi, tra cui un gruppo di volontari che testa ogni problema. Hanno accesso anticipato a nuove build, versioni beta e release candidate. Gli errori vengono registrati su una speciale mailing list o nello strumento del progetto Trac.
Sebbene WordPress sia stato in gran parte sviluppato dalla comunità degli utenti, è ancora strettamente legato a Automattic, la società fondata da Matt Mullenweg. Il 9 settembre 2010, Automattic ha trasferito il marchio WordPress alla nuova WP Foundation, un'organizzazione ombrello che supporta l'intero sistema di gestione dei contenuti (inclusi software e archivi per plug-in e temi), bbPress e BuddyPress.
Conferenze di sviluppatori e utenti di WordCamp
I WordCamp sono conferenze casuali organizzate localmente che coprono tutto ciò che riguarda WordPress. Il primo di questi eventi è stato l'evento nell'agosto 2006 a San Francisco, che è durato un giorno e che ha visto la partecipazione di oltre 500 partecipanti. Il primo WordCamp al di fuori degli Stati Uniti si è tenuto a Pechino nel settembre 2007. Da allora, tali conferenze si sono svolte in più di 207 città in 48 diversi paesi del mondo. Pertanto, tutti gli utenti di WordPress che amano parlare in pubblico possono registrarsi e parlare in una sessione regolare.
supporto
Il sito di supporto principale per il motore è WordPress.org. Contiene sia tutorial CMS WordPress che lezioni reali, oltre a un repository live per informazioni e documentazione. Conosciuto e il forum su questa risorsa, che è una comunità online attiva di utenti.