Wordpress для новичков. Часть 1 - краткое описание и история CMS

Wordpress являясь системой для управления разнообразным контентом (CMS), работает с такими популярными технологиями как база данных MySQL и язык программирования PHP. Архитектура построена на плагинах и шаблонах, а так же темах. Узнать что такое MySQL можно в нашей wiki https://freehost.com.ua/faq/wiki/chto-takoe-mysql/. Используют данную CMS обычно для блогов или новостных сайтов, но благодаря своей распространенности и большому количеству плагинов и шаблонов позволяет использовать Wordpress так же как основной движок для форумов, интернет-магазинов, красивых сайтов-визиток и даже в небольших социальных сетях. Wordpress CMS используется в более чем 60 миллионах веб-сайтов являясь самой популярной мире. Ниже приведен график популярности по годам в сравнению с другими популярными системами управления.

Из достоинств можно отметить огромное количество тем и плагинов для Wordpress, сильно упрощающих разработку и расширяющих функционал, большое количество готовых тем, удобное редактирование страниц и удобная админ панель. Так же отмечу постоянные обновления, большое количество пользователей и всяческую поддержку со стороны разработчиков, активное исправление багов как в движке так и в плагинах.

Первый релиз данного движка был 27 мая еще в далеком 2003 году, а его основатели Мэтт Малленвег и Майк Литтл сделали ответвление от другой системы - b2 / cafelog. Вот как выглядел Вордпресс тогда:

Wordpress обычно устанавливается на веб-сервере, а для корректной работы на нем должны быть установлены базы данных MySQL и язык программирования PHP о котором можно узнать по ссылке на нашу wiki  https://freehost.com.ua/faq/wiki/chto-takoe-php/.

Немного истории о создании и развитии Wordpress.

b2/cafelog, более известный как b2 или cafelog являясь предшественником Вордпресс и был установлен на то время примерно на 2000 блогах в 2003 году. Вот как выглядела b2 в то время

Он использовал язык программирования PHP который работал с базой данных MySQL. Несмотря на то что Wordpress стал намного популярнее предшественника, b2/cafelog все еще активно разрабатывается и имеет название b2evolution. Вот так сейчас выглядит данная CMS:

В 2004 году многие влиятельные пользователи из Movable Type перешли на Wordpress после изменения условий лицензии. А к концу 2013 года в отчете от MarketShare было упомянуто что Wordpress обладает наибольшей силой бренда среди всех CMS.

На данный момент WP является самой поддерживаемой системой управления сайтов с огромным количеством платных и бесплатных плагинов, шаблонов, тем. Wordpress широко поддерживается сообществом разработчиков по всему миру, улучшается безопасность данной CMS, внедряется поддержка самых последних версий PHP 7.3 и MySQL 5.7. Так выглядит приветствие в новейших версиях Wordpress 5.2

WordPress имеет рейтинг пять звезд конфиденциальности от Electronic Frontier Foundation.

Но путь к популярности не бывает без проблем, и Вордпресс не исключение. Проблемы безопасности данной CMS были обнаружены еще в 2007, 2008 и 2015 годах. Например в 2007 многие низко профильные блоги коммерческой направленности были атакованы через уязвимость в виде backdoor. Но скорый релиз решил эту проблему, а разработчики рекомендовали всем пользователям обновиться как можно быстрее. Так же в этом году основатель команды PHP Security Response Team озвучил проблемы с архитектурой и безопасностью и уязвимостью к атакам через MySQL.

В 2013 году в 50 самых загружаемых плагинов Wordpress были обнаружены уязвимости для атаки на сайт. Чтобы повысить безопасность, и оптимизировать обновления начиная с версии 3.7 был введены автоматические фоновые обновления. Ниже показаны самые распространенные уязвимости:

На данный момент существуют специальные плагины для повышения безопасности, о них мы поговорим позже. Мы рекомендуем использовать плагины которые часто обновляются. И темы, которые поддерживают разработчики. А так же советуем обновлять Wordpress когда выходят обновления и делать резервные копии сайта.

Разработчики могут использовать инструменты для анализа потенциальных уязвимостей, включая WPScan, WordPress Auditor и WordPress Sploit Framework. Эти инструменты находят известные уязвимости, такие как CSRF, LFI, RFI, XSS, SQL injection и те которые были перечислены пользователем. Однако не все уязвимости могут быть обнаружены данными инструментами, поэтому рекомендуется проверять код плагинов, тем и других надстроек на вашем сайте.

В следующих частях мы поговорим о том как правильно установить wordpress на хостинг, какие плагины и модули стоит использовать, затронем вопрос безопасности Wordpress.

Попробуйте наш WordPress хостинг 7 дней совершенно бесплатно. Быстрый, надежный с качественной технической поддержка это именно то что нужно Вашему сайту.