CMS WordPress besplatan sustav za upravljanje sadržajem: predlošci

12. 3. 2019.

CMS WordPress je besplatan, open source sustav za upravljanje sadržajem koji se temelji na PHP-u i MySQL-u. Značajke uključuju arhitekturu dodatka i sustav predložaka. Ova platforma najviše je povezana s blogovima, ali podržava i druge vrste web-sadržaja, uključujući tradicionalne mailing liste i forume, medijske galerije i internetske trgovine. WordPress se koristi na više od 60 milijuna web-mjesta, uključujući 30,6% od prvih 10 milijuna internetskih resursa od travnja 2018. godine. WordPress je najpopularniji sustav za upravljanje stranicama na svijetu. Ovaj motor je također korišten za druga područja primjene, kao što su sustavi za mapiranje emitiranja (PDS).

Što je WordPress?

WordPress je prvi put objavljen 27. svibnja 2003. Matt Mullenwegom i Mike Littleom kao osnova za b2 / cafelog. Softver je objavljen pod licencom GPLv2 (ili novijom verzijom). Da bi funkcionirao, WordPress mora biti instaliran na web poslužitelju, bilo da je to dio usluge internetskog hostinga ili računalo kao mrežni host. Lokalno računalo se također može koristiti za testiranje i obuku za jednog korisnika.

što je wordpress

Kako to funkcionira?

Što je WordPress s tehničkog stajališta? WordPress ima vlastiti sustav predložaka pomoću procesora. Njegova je arhitektura prednji kontroler koji usmjerava sve nestatične URI zahtjeve u jednu PHP datoteku, koja analizira URI i identificira odredišnu stranicu. Na taj način možete održavati čitljivije konstante.

teme

Korisnici programa CMS WordPress mogu postaviti i prebacivati ​​između različitih tema. Dopuštaju vam da se promijenite izgled i funkcionalnost stranice bez promjene glavnog koda ili sadržaja. Svaka stranica zahtijeva barem jednu temu, a svaka od njih mora biti razvijena pomoću WordPress standarda sa strukturiranim PHP-om, valjanim HTML-om (HyperText Markup Language) i kaskadnim stilskim listovima (CSS).

sustav za upravljanje sadržajem

CMS WordPress teme ili predlošci mogu se izravno instalirati pomoću alata za upravljanje izgledom koji se nalazi na upravljačkoj ploči. Osim toga, mape s njima mogu se kopirati u direktorij (na primjer, putem FTP-a). PHP, HTML i CSS kodovi sadržani u temama mogu se izravno modificirati kako bi ih se promijenilo. Osim toga, svaka tema može biti dijete, tj. Nasljedna postavka od druge.

CMS WordPress teme obično se dijele u dvije kategorije: besplatne i bonus. Prvi su navedeni u odgovarajućem katalogu motora, a opcije premija dostupne su za kupnju od pojedinačnih razvojnih programera. Korisnici WordPressa također mogu kreirati i dizajnirati vlastite teme.

dodataka

WordPress plugin arhitektura omogućuje korisnicima proširenje mogućnosti i funkcija web-mjesta ili bloga. Od ožujka 2017. WordPress je imao više od 55.286 dodataka, od kojih svaki nudi različite značajke i mogućnosti koje korisnicima omogućuju prilagođavanje web-mjesta specifičnim potrebama. Ove se postavke kreću od optimizacije tražilica do portala klijenata koji se koriste za prikaz osobnih podataka. Zahvaljujući njihovoj upotrebi, postalo je moguće kreirati online trgovine na CMS WordPressu, na primjer.

Nisu svi dostupni pluginovi promjenjivi na ažuriranja motora, zbog čega možda neće ispravno raditi ili se neće uopće izvoditi. Većina proširenja dodaje se u WordPress, bilo njihovim preuzimanjem ili ručno instaliranjem datoteka putem FTP-a ili alatne trake.

WordPress predlošci cms

Programeri drugih proizvođača nude CMS WordPress dodatke, od kojih su većina plaćeni paketi. Web programeri koji žele stvoriti takve ekstenzije trebaju naučiti WordPress i sva njegova načela.

Mobilni telefoni

Postoje vlastite aplikacije za rad u WordPressu za webOS, Android, iOS (iPhone, iPod Touch, iPad), Windows Phone i BlackBerry. Sve ih je razvio Automattic i imaju značajke kao što su dodavanje novih postova i stranica na blogu, komentiranje, moderiranje komentara, odgovaranje na komentare uz mogućnost pregleda statistike.

Ostale značajke

CMS WordPress također podržava integrirano upravljanje vezama, tražilicu, čistu strukturu permalink i mogućnost dodjeljivanja više kategorija poruka. Također, zadani pogon uključuje automatske filtre koji pružaju standardizirano oblikovanje i oblikovanje teksta u porukama (na primjer, pretvaranje uobičajenih citata u pametne navodnike).

stvaranje online trgovine za wordpress cms

WordPress također podržava Trackback i Pingback standarde za prikazivanje veza na druge stranice koje su povezane s postom ili člankom. WordPress poruke mogu se uređivati ​​u HTML-u pomoću vizualnog editora ili jednog od nekoliko dostupnih dodataka koji vam omogućuju korištenje različitih prilagodljivih funkcija uređivanja.

Multiplayer mod

Prije verzije 3 WordPress je održavao jedan blog za svaku instalaciju, iako je nekoliko paralelnih kopija moglo biti pokrenuto iz različitih direktorija ako su konfigurirane za korištenje odvojenih tablica baze podataka. WordPress Multisites (ranije nazvan Multi-User, MU ili WPMU) je distribucija stvorena kako bi omogućila postojanje više mjesta unutar jedne instalacije, što se može kontrolirati centraliziranim održavanjem. Ova verzija omogućuje vam objavljivanje vlastitih blogova, kao i kontrolu i moderiranje s jednog panela. WordPress MS dodaje osam novih tablica podataka za svaki blog.

ranjivosti

Mnoga sigurnosna pitanja otkrivena su u softveru u različito vrijeme, osobito u 2007., 2008. i 2015. godini. Prema analitičkim podacima, WordPress je u travnju 2009. imao sedam neriješenih ranjivosti (od 32 poznata). To je posebno vrijedilo za stranice na besplatnom hostingu s CMS WordPressom.

Osim toga, u siječnju 2007. godine napadnuti su mnogi blogovi visokog profila koji su promovirani pomoću optimizacije za tražilice (SEO), kao i prikazivanje na usluzi AdSense. Zasebna ranjivost na jednom od poslužitelja omogućila je napadaču da uvede otvoreni izvor za neke WordPress 2.1.1 downloadove. U kasnijoj verziji motora taj je problem riješen, a programer je preporučio da se svi korisnici odmah ažuriraju.

kako sakriti wordpress cms

U svibnju 2007., studija je pokazala da 98% WordPress blogova koji su pokrenuti nekoliko godina ranije nisu bili od velike koristi jer su koristili zastarjele i nepodržane verzije softvera. Da bi riješili taj problem, programeri su znatno olakšali ažuriranje softvera - automatiziranim procesom jednim dodirom počevši od verzije 2.7 (izdana u prosincu 2008.). Međutim, sigurnosne postavke datotečnog sustava potrebne za omogućavanje postupka ažuriranja mogu uzrokovati dodatne sigurnosne rizike.

U lipnju 2013. otkriveno je da su neki od 50 najčešće preuzetih WordPress dodataka osjetljivi na uobičajene web-napade, kao što su SQL injection i XSS. Posebna provjera 10 najvećih proširenja e-trgovine pokazala je da je njih sedam nesigurno. U nastojanju da se poboljša pouzdanost i pojednostavi proces ažuriranja u WordPressu 3.7, uvedena su automatska ažuriranja pozadine.

Odvojene instalacije programa "WordPress" mogu biti zaštićene sigurnosnim dodacima koji sprječavaju prikaz korisničkih podataka, skrivanje resursa i sprječavanje zamrzavanja. Korisnici također mogu zaštititi svoje instalacije motora poduzimajući korake kao što su ažuriranje svih verzija motora, tema i dodataka, upotreba samo pouzdanih dodataka, uređivanje datoteke .htaccess web-lokacije kako bi se spriječile mnoge vrste napada i blokiranje neovlaštenog pristupa povjerljivim datotekama. Moderni priručnici uključuju različite korake, uključujući poduzimanje akcija za skrivanje CMS WordPressa tako da se tip motora ne može odrediti.

Posebno je važno ažurirati WordPress dodatke, jer potencijalni hakeri mogu lako nabrojati sva proširenja koja web-lokacija koristi, a zatim pokrenuti skeniranje kako bi pronašli bilo kakve ranjivosti na njih. Ako ih pronađu, napadače ih mogu koristiti za preuzimanje vlastitih datoteka (na primjer, skripte PHP ljuske) koje prikupljaju osjetljive informacije.

Programeri također mogu koristiti potencijalne alate za analizu razmaka, uključujući WPScan, WordPress Auditor i Sploit Framework, koje je razvio 0pc0deFR. Ove vrste alata istražuju poznate ranjivosti, kao što su CSRF, LFI, RFI, XSS, SQL injection i tako dalje. Međutim, alati ne mogu otkriti sve prostore, pa se preporuča provjeriti kod dodataka, tema i drugih dodataka od drugih programera.

cms wordpress plugin

U ožujku 2015. mnogi stručnjaci za sigurnost i tražilice izvijestili su da SEO plugin za WordPress pod nazivom Yoast, koji koristi više od 14 milijuna korisnika širom svijeta, ima ranjivost koja može dovesti do hakiranja, u kojem hakeri mogu napraviti slijepi SQL- provedba. Da bi riješili ovaj problem, programeri su odmah uveli novu verziju 1.7.4 iste iste verzije kako bi izbjegli bilo kakve smetnje u mreži zbog sigurnosnog kvara.

U siječnju 2017. stručnjaci su otkrili ranjivost u WordPress REST API-ju koji bi dopustio da bilo koji neautentificirani korisnik modificira bilo koju e-poštu ili stranicu na web-mjestu uz WordPress 4.7 ili noviji. Nakon što je obavijestio programere o motoru, zakrpa visokog prioriteta na verziju 4.7.2 objavljena je u roku od šest dana, što je riješilo problem.

Razvoj platforme

Minimalni zahtjev PHP verzije za WordPress je PHP 5.2, objavljen 6. siječnja 2006., koji nije primio sigurnosne popravke od 6. siječnja 2011. godine. U nedostatku specifičnih promjena u zadanom kodu oblikovanja, WordPress stranice koriste element platna da bi odredile je li preglednik sposoban ispravno prikazati emotikone.

WordPress također razvija zajednica aktivnih korisnika, uključujući i grupu volontera koji testiraju svaki problem. Oni imaju rani pristup novim gradnjama, beta verzijama i kandidatima za objavljivanje. Pogreške se bilježe na posebnoj mailing listi ili u alatu Trac projekta.

besplatni hosting s WordPress cms

Iako je WordPress uvelike razvila zajednica korisnika, još je uvijek usko povezana s tvrtkom Automattic, tvrtkom koju je osnovao Matt Mullenweg. Automattic je 9. rujna 2010. prenio WordPress zaštitni znak na novoosnovanu WP Foundation, koja je krovna organizacija koja podržava cijeli sustav za upravljanje sadržajem (uključujući softver i arhive za dodatke i teme), bbPress i BuddyPress.

Konferencije programera i korisnika programa WordCamp

WordCamps su slučajne, lokalno organizirane konferencije koje pokrivaju sve što se odnosi na WordPress. Prvi takav događaj bio je događaj u kolovozu 2006. u San Franciscu, koji je trajao jedan dan i na kojem je sudjelovalo više od 500 sudionika. Prvi WordCamp izvan Sjedinjenih Država održan je u Pekingu u rujnu 2007. godine. Od tada se takve konferencije održavaju u više od 207 gradova u 48 različitih zemalja svijeta. Dakle, svi WordPress korisnici koji vole govoriti mogu se registrirati i govoriti na redovitoj sesiji.

podrška

Glavna stranica za podršku za motor je WordPress.org. Sadrži CMS WordPress tutoriale i stvarne lekcije, kao i live repozitorij informacija i dokumentacije. Poznati i forum na ovom resursu, koji je aktivna online zajednica korisnika.