CMS WordPress zdarma systém pro správu obsahu: šablony
CMS WordPress je bezplatný open source systém pro správu obsahu založený na PHP a MySQL. Funkce zahrnují architekturu pluginů a systém šablon. Tato platforma je nejvíce spojována s blogy, ale podporuje i jiné typy webového obsahu, včetně tradičních mailingových seznamů a fór, mediálních galerií a internetových obchodů. WordPress se používá na více než 60 milionech webových stránek, včetně 30,6% z nejlepších 10 milionů webových zdrojů od dubna 2018. WordPress je nejoblíbenější systém správy webu na světě. Tento motor byl také použit pro jiné aplikační oblasti, jako jsou systémy mapování vysílání (PDS).
Co je to WordPress?
WordPress byl poprvé propuštěn 27. května 2003 Mattem Mullenwegem a Mikem Littleem jako základ pro b2 / cafelog. Software byl propuštěn pod licencí GPLv2 (nebo novější verzi). Chcete-li fungovat, WordPress musí být nainstalován na webovém serveru, ať už je součástí internetové služby hostingu nebo počítač jako síťový hostitel. Místní počítač může být také použit pro testování a školení pro jednoho uživatele.
Jak to funguje?
Co je WordPress z technického hlediska? WordPress má svůj vlastní systém šablon pomocí procesoru. Jeho architektura je přední řadič, který směruje všechny ne-statické požadavky URI do jediného souboru PHP, který analyzuje URI a identifikuje vstupní stránku. To vám umožňuje udržovat více čitelných konstant.
Témata
Uživatelé CMS WordPress mohou nastavit a přepínat mezi různými motivy. Umožňují vám změnit vzhled a funkčnost webu bez změny hlavního kódu nebo obsahu. Každá stránka vyžaduje alespoň jedno téma a každý z nich musí být vytvořen pomocí standardů WordPress se strukturovaným PHP, platným HTML (HyperText Markup Language) a kaskádovými styly (CSS).
Témata nebo šablony CMS WordPress lze přímo nainstalovat pomocí nástroje pro správu vzhledu umístěného na ovládacím panelu. Kromě toho mohou být složky s nimi kopírovány do adresáře (například přes FTP). Kódy PHP, HTML a CSS obsažené v tématech lze přímo měnit, aby je bylo možné změnit. Navíc může být každé téma dítětem, tedy dědičným nastavením od jiného.
CMS WordPress témata jsou obvykle rozdělena do dvou kategorií: zdarma a bonus. První jsou uvedeny v příslušném katalogu motoru a prémiové možnosti jsou k dispozici od jednotlivých vývojářů. Uživatelé WordPress mohou také vytvářet a vytvářet vlastní témata.
Pluginy
Architektura pluginů WordPress umožňuje uživatelům rozšířit možnosti a funkce webové stránky nebo blogu. Od března 2017 má WordPress více než 55 286 plug-inů, z nichž každá nabízí různé funkce a schopnosti, které uživatelům umožňují přizpůsobit webové stránky konkrétním potřebám. Tato nastavení se pohybují od optimalizace pro vyhledávače po klientské portály, které slouží k zobrazení osobních informací. Díky jejich použití bylo možné vytvořit například online obchody na CMS WordPress.
Ne všechny dostupné pluginy jsou měnitelné na aktualizace motoru, v důsledku toho nemusí pracovat správně nebo vůbec neběží. Většina rozšíření se přidává do aplikace WordPress, a to buď jejich stažením, nebo manuální instalací souborů přes FTP nebo panel nástrojů.
Vývojáři třetích stran nabízejí plug-iny CMS WordPress, z nichž většina jsou placené balíčky. Weboví vývojáři, kteří chtějí takové rozšíření vytvořit, se musí naučit WordPress a všem jeho principům.
Mobilní telefony
Existují vlastní aplikace pro práci v aplikacích WordPress pro webOS, Android, iOS (iPhone, iPod Touch, iPad), Windows Phone a BlackBerry. Všechny jsou vyvíjeny společností Automattic a mají funkce, jako je přidávání nových příspěvků a blogových stránek, komentování, moderování komentářů, reakce na komentáře a možnost zobrazení statistik.
Další funkce
CMS WordPress podporuje také správu integrovaných odkazů, vyhledávač, čistou strukturu permalink a možnost přiřadit více kategorií zpráv. Výchozí stroj také obsahuje automatické filtry, které poskytují standardní formátování a stylování textu ve zprávách (například konverze normálních uvozovek na inteligentní uvozovky).
WordPress také podporuje standardy Trackback a Pingback pro zobrazování odkazů na jiné weby, které jsou propojeny s příspěvkem nebo článkem. Zprávy WordPress lze editovat v HTML pomocí vizuálního editoru nebo jednoho z několika dostupných pluginů, které vám umožňují používat různé přizpůsobitelné editační funkce.
Režim pro více hráčů
Před verzí 3 aplikace WordPress udržovala jeden blog pro každou instalaci, ačkoli několik paralelních kopií mohlo být spuštěno z různých adresářů, pokud byly konfigurovány pro použití samostatných databázových tabulek. WordPress Multisites (dříve nazývané Multi-User, MU nebo WPMU) byla distribuce vytvořená tak, aby umožnila více lokalit existovat v rámci jedné instalace, která může být řízena centralizovanou údržbou. Tato verze vám umožňuje posílat své vlastní blogy a také je řídit a moderovat z jediného panelu. WordPress MS přidává pro každý blog osm nových datových tabulek.
Zranitelnosti
Mnoho bezpečnostních problémů bylo objeveno v softwaru v různých časech, zejména v letech 2007, 2008 a 2015. Podle analytických údajů měla WordPress v dubnu 2009 sedm nevyřešených zranitelností (z 32 známých). To platí zejména pro weby na bezplatném hostingu s CMS WordPress.
Navíc v lednu 2007 bylo mnoho cílených a napadených blogů propagovaných prostřednictvím optimalizace pro vyhledávače (SEO) a běhu s AdSense. Samostatná zranitelnost na jednom ze serverů umožnila útočníkovi podávat open source pro některé stahované aplikace WordPress 2.1.1. V následující verzi tohoto problému byl tento problém opraven a vývojář doporučil, aby se všichni uživatelé okamžitě aktualizovali.
V květnu 2007 studie zjistila, že 98% blogů WordPress, které byly spuštěny před několika lety, bylo málo užitečné, protože používaly zastaralé a nepodporované verze softwaru. K vyřešení tohoto problému vývojáři učinili aktualizaci softwaru mnohem jednodušší - s automatizovaným procesem "jedním dotykem" počínaje verzí 2.7 (vydanou v prosinci 2008). Nastavení zabezpečení souborového systému vyžadované k povolení procesu aktualizace však mohou způsobit další bezpečnostní rizika.
V červnu 2013 bylo zjištěno, že některé z 50 nejčtenějších pluginů WordPress byly zranitelné běžnými útoky na web, jako je například SQL injection a XSS. Samostatná kontrola deseti největších rozšíření elektronického obchodu ukázala, že sedm z nich bylo nejistých. Ve snaze zvýšit spolehlivost a zjednodušit proces aktualizace v aplikaci WordPress 3.7 byly zavedeny automatické aktualizace pozadí.
Samostatné instalace aplikace WordPress mohou být chráněny bezpečnostními pluginy, které zabraňují zobrazování uživatelských dat, skrývají zdroje a zabraňují zmrazení. Uživatelé mohou také chránit instalace svých strojů tím, že podniknou kroky, jako je aktualizace všech verzí motoru, motivů a zásuvných modulů, pouze pomocí důvěryhodných doplňků, úpravou souboru .htaccess, aby zabránil mnoha typům útoků a zablokoval neoprávněný přístup k důvěrným souborům. Moderní cvičení zahrnují různé kroky, včetně akce, která mají skrýt CMS WordPress, takže nelze určit typ motoru.
Je obzvláště důležité aktualizovat pluginy WordPress, protože potenciální hackeři mohou snadno uvést všechny přípony, které web používá, a pak spustit skenování, aby nalezli jakékoli zranitelnosti. Pokud se objeví, mohou je útočníci použít ke stahování vlastních souborů (například skriptů PHP shell), které shromažďují citlivé informace.
Vývojáři mohou také využít potenciální nástroje pro analýzu mezer, včetně WPScan, WordPress Auditor a Sploit Framework, vyvinutých pomocí 0pc0deFR. Tyto typy nástrojů zkoumají známé chyby zabezpečení, jako jsou CSRF, LFI, RFI, XSS, SQL injection atd. Nicméně, ne všechny prostory mohou být rozpoznány nástroji, proto doporučujeme zkontrolovat kód pluginy, motivy a další doplňky od jiných vývojářů.
V březnu 2015 řada bezpečnostních expertů a vyhledávačů uvedla, že SEO plugin pro WordPress nazvaný Yoast, který je používán více než 14 miliony uživatelů po celém světě, má zranitelnost, která může vést k hackování, v němž mohou hackeři vytvářet slepé SQL- úvod. Chcete-li tento problém vyřešit, vývojáři okamžitě zavedli novou verzi 1.7.4 stejné pobočky, aby se zabránilo jakémukoli rušení v síti z důvodu selhání zabezpečení.
V lednu 2017 objevili odborníci zranitelnost v aplikaci WordPress REST API, která by každému neověřenému uživateli umožnila modifikovat všechny emaily nebo stránky na webu pomocí aplikace WordPress 4.7 nebo vyšší. Po oznámení vývojářům motoru byla do šesti dnů uvolněna verze s upgradem s vysokou prioritou, která opravila problém.
Vývoj platformy
Minimální požadavek PHP verze pro WordPress je PHP 5.2, vydaný 6. ledna 2006, který od 6. ledna 2011 neobdržel žádné opravy zabezpečení. Neexistují-li konkrétní změny ve výchozím formátu, stránky WordPress používají prvek "canvas" k určení, zda je prohlížeč schopen správně zobrazovat emoji.
WordPress je také vyvíjen komunitou aktivních uživatelů, včetně skupiny dobrovolníků, kteří testují každý problém. Mají časný přístup k novým sestavům, beta verzím a kandidátům na propuštění. Chyby jsou zaznamenány na speciální konferenci nebo v nástroji projektu Trac.
Přestože WordPress byla do značné míry vyvinuta uživatelskou komunitou, je stále úzce spjata s společností Automattic, založenou společností Matt Mullenweg. Dne 9. září 2010 společnost Automattic převedla ochrannou známku WordPress do nově vytvořené nadace WP Foundation, která je zastřešující organizací, která podporuje celý systém správy obsahu (včetně softwaru a archivů pro zásuvné moduly a motivy), bbPress a BuddyPress.
Konference vývojářů a uživatelů aplikace WordCamp
WordCamps jsou náhodné, místně organizované konference, které pokrývají vše, co souvisí s WordPress. První takovou událostí byla událost v srpnu 2006 v San Francisku, která trvala jeden den a na které se zúčastnilo více než 500 účastníků. První WordCamp mimo Spojené státy se konala v září 2007 v Pekingu. Od té doby se takové konference konají ve více než 207 městech ve 48 různých zemích světa. Takže všichni uživatelé aplikace WordPress, kteří mají rádi veřejné hlasování, se mohou zaregistrovat a mluvit na pravidelné schůzce.
Podpora
Hlavní místo podpory pro motor je WordPress.org. Obsahuje jak CMS WordPress tutoriály, tak aktuální lekce, stejně jako živé úložiště informací a dokumentace. Známé a fórum na tomto zdroji, které je aktivní online komunitou uživatelů.