معرفی کلی

وردپرس کارخانه ای است که باعث می شود صفحات وب یک قیاس اصلی باشد که برای شفاف سازی کارکردهای وردپرس طراحی شده است : این محتوا را ذخیره می کند و کاربر را قادر به ایجاد و انتشار صفحات وب می کند و نیازی به چیزی فراتر از دامنه و سرویس میزبانی ندارد.

wordpress دارای یک سیستم قالب وب با استفاده از پردازنده قالب است. معماری آن یک کنترلر جلویی است و کلیه درخواست های URI غیر استاتیک را به یک فایل PHP واحد که URI را تجزیه کرده و صفحه هدف را مشخص می کند ، مسیریابی می کند. این امر به پشتیبانی از مجوزهای قابل خواندن بیشتر برای انسان کمک می کند.

Themes
کاربران WordPress ممکن است تم های متفاوتی را نصب و تغییر دهند. مضامین به کاربران امکان می دهد بدون تغییر در کد اصلی یا محتوای سایت ، ظاهر و عملکرد وب سایت وردپرس را تغییر دهند. هر وب سایت وردپرس نیاز به حداقل یک موضوع دارد و هر موضوع باید با استفاده از استانداردهای وردپرس با PHP ساختار یافته ، HTML معتبر ( زبان نشانه گذاری HyperText ) و برگه های سبک ( CSS ) طراحی شود. مضامین ممکن است به طور مستقیم با استفاده از ابزار مدیریت WordPress "Appearance" در داشبورد نصب شود ، یا پوشه های تم ممکن است مستقیماً در فهرست مضامین ، به عنوان مثال از طریق FTP کپی شوند. PHP ، HTML و CSS موجود در مضامین می توانند بطور مستقیم اصلاح شوند تا رفتار تم تغییر یابد ، یا یک موضوع می تواند یک موضوع "کودک" باشد که تنظیمات را از یک موضوع دیگر به ارث می برد و از نظر انتخابی نادیده می گیرد. مضامین وردپرس به طور کلی به دو دسته رایگان و حق بیمه طبقه بندی می شوند. بسیاری از مضامین رایگان در دایرکتوری تم وردپرس ( که به عنوان مخزن نیز شناخته می شوند ) ذکر شده اند ، و تم های حق بیمه برای خرید از بازارها و توسعه دهندگان وردپرس در دسترس هستند. کاربران WordPress همچنین ممکن است تم های سفارشی خود را ایجاد و توسعه دهند. موضوع رایگان Underscores ایجاد شده توسط توسعه دهندگان WordPress به یک مبنای محبوب برای مضامین جدید تبدیل شده است.

Plugins
معماری افزونه WordPress به کاربران امکان می دهد ویژگی ها و کارایی یک وب سایت یا وبلاگ را گسترش دهند. از ژانویه سال 2020 ، WordPress.org دارای 55487 افزونه در دسترس است که هرکدام از آنها عملکردها و ویژگیهای سفارشی را در اختیار کاربران قرار می دهد تا بتوانند سایتهای خود را متناسب با نیازهای خاص خود تنظیم کنند. با این وجود ، این افزونه های حق بیمه موجود ( تقریباً 1500 و بالاتر ) را شامل نمی شود ، که ممکن است در مخزن WordPress.org ذکر نشده باشند. این سفارشی سازی ها از بهینه سازی موتور جستجو ( SEO ) گرفته تا پرتال های مشتری که برای نمایش اطلاعات خصوصی برای ورود به سیستم در کاربران ، سیستم های مدیریت محتوا ، از ویژگی های نمایش محتوا مانند اضافه کردن ابزارک ها و میله های ناوبری استفاده می شوند. همه افزونه های موجود همیشه با بروزرسانی ها اختلاف ندارند و در نتیجه ممکن است به درستی کار نکنند یا اصلاً عملکردی نداشته باشند. اکثر افزونه ها از طریق خود وردپرس یا با بارگیری آنها و نصب فایل ها به صورت دستی از طریق FTP یا از طریق داشبورد وردپرس در دسترس هستند. با این حال ، بسیاری از اشخاص ثالث افزونه ها را از طریق وب سایت های خود ارائه می دهند که بسیاری از آنها بسته های پرداخت می شوند.

توسعه دهندگان وب که مایل به توسعه افزونه ها هستند ، باید سیستم قلاب وردپرس را یاد بگیرند که شامل بیش از 300 قلاب است که به دو دسته تقسیم می شوند: قلاب های عمل و قلاب های فیلتر.

Mobile applications
برنامه های تلفن وردپرس برای WebOS ، Android ، iOS ( iPhone ، iPod Touch ، iPad ) ، ویندوز فون و بلک بری وجود دارد. این برنامه ها که توسط Automattic طراحی شده اند ، گزینه هایی مانند اضافه کردن پست ها و صفحات جدید وبلاگ ، اظهار نظر ، تعدیل نظرات ، پاسخ دادن به نظرات علاوه بر امکان مشاهده آمار را نیز دارند.

دسترسی
تیم قابلیت دسترسی WordPress تلاش کرده است تا قابلیت دستیابی به وردپرس اصلی و همچنین پشتیبانی از شناسایی واضح و مضامین قابل دسترسی را بهبود بخشد. تیم دسترسی وردپرس پشتیبانی مداوم آموزشی درباره دسترسی به وب و طراحی فراگیر ارائه می دهد. استانداردهای کدگذاری دسترسی وردپرس بیان می کند که " کلیه کدهای جدید یا به روز شده منتشر شده در وردپرس باید با دستورالعمل های دسترسی به محتوای وب 2.0 در سطح AA مطابقت داشته باشند. "

امکانات دیگر
WordPress همچنین دارای مدیریت پیوند یکپارچه است. سازگار با موتور جستجو ، ساختار همیشگی تمیز ؛ توانایی اختصاص چندین دسته به پست ها. و پشتیبانی از برچسب گذاری پست ها. فیلترهای اتوماتیک نیز گنجانده شده اند ، و قالب بندی استاندارد شده و یک ظاهر طراحی متن را در پست ها ارائه می دهند ( به عنوان نمونه ، تبدیل نقل قول های منظم به نقل های هوشمند ). WordPress همچنین از استانداردهای Trackback و Pingback برای نمایش پیوندها به سایتهای دیگر که خودشان با یک پست یا مقاله پیوند دارند پشتیبانی می کند. پست های وردپرس را می توان در HTML ویرایش کرد ، با استفاده از ویرایشگر بصری ، یا با استفاده از تعدادی پلاگین که امکان ویرایش متنوع را فراهم می کند.

Multi-user and multi-blogging

قبل از نسخه 3 ، وردپرس در هر نصب از یک وبلاگ پشتیبانی می کرد ، اگرچه چندین نسخه همزمان در صورت تنظیم برای استفاده از جداول پایگاه داده جداگانه از فهرستهای مختلف اجرا می شوند. WordPress Multisites ( که قبلاً به عنوان WordPress Multi-User ، WordPress MU یا WPMU گفته می شد ) یک چنگال WordPress است که ایجاد شده است تا چندین وبلاگ را در یک نصب امکان پذیر سازد ، اما می تواند توسط یک نگهدارنده متمرکز اداره شود. WordPress MU این امکان را برای کسانی که وب سایت دارند میزبان انجمن های وبلاگ نویسی خود و همچنین کنترل و تعدیل همه وبلاگ ها از یک داشبورد واحد می باشد. WordPress MS هشت جدول داده جدید برای هر وبلاگ اضافه می کند.

از زمان انتشار وردپرس 3 ، WordPress MU با وردپرس ادغام شده است.

تاریخچه

b2 / cafelog ، که بیشتر به عنوان b2 یا cafelog شناخته می شود ، پیشرو وردپرس بود. تخمین زده می شود که b2 / cafelog از ماه مه 2003 در حدود 2،000 وبلاگ نصب شده است. برای استفاده با MySQL توسط میشل والدریگی ، که هم اکنون توسعه دهنده وردپرس است ، در PHP نوشته شده است. اگرچه وردپرس جانشین رسمی است ، اما پروژه دیگری با نام b2evolution نیز در حال توسعه فعال است.

وردپرس برای اولین بار در سال 2003 به عنوان تلاش مشترک مات مولنویگ و مایك كوچك برای ایجاد چنگال b2 ظاهر شد. کریستین سلک ترملو ، دوست مولنویگ ، نام وردپرس را پیشنهاد کرد.

در سال 2004 شرایط صدور مجوز برای بسته رقابتی Movable Type توسط Six Apart تغییر یافت ، در نتیجه بسیاری از تأثیرگذارترین کاربران آن به WordPress مهاجرت کردند. تا اکتبر 2009 ، گزارش CMS MarketShare با منبع باز نتیجه گرفت که وردپرس از بیشترین قدرت برند در هر سیستم مدیریت محتوای منبع باز برخوردار است.

از ژوئن سال 2019 ، WordPress توسط 60.8٪ از کل وب سایتهایی که سیستم مدیریت محتوای آن شناخته شده است ، استفاده می شود. این 27.5٪ از 10 میلیون وب سایت برتر است.

آسیب پذیری

بسیاری از مسائل امنیتی در این نرم افزار خصوصاً در 2007 ، 2008 و 2015 کشف نشده است. طبق گفته Secunia ، وردپرس در آوریل 2009 دارای هفت مشاوره امنیتی بدون رعایت ( از بین 32 مورد ) ، با حداکثر امتیاز "کمتر بحرانی" بود. Secunia یک لیست به روز از آسیب پذیری های WordPress را نگه می دارد.

در ژانویه 2007 ، بسیاری از وبلاگهای بهینه سازی موتور جستجوگر ( SEO ) و همچنین بسیاری از وبلاگ های تجاری کم مصرف با AdSense ، با سوء استفاده از وردپرس مورد هدف قرار گرفتند و مورد حمله قرار گرفتند. آسیب پذیری جداگانه در یکی از سرورهای وب سایت پروژه به مهاجمان اجازه می دهد تا کد های قابل بهره برداری را به صورت درب پشتی برای برخی از بارگیری های WordPress 2.1.1 معرفی کند. نسخه 2.1.2 به این موضوع پرداخته است. مشاوره ای که در آن زمان منتشر شد ، به همه کاربران توصیه کرد که سریعاً بروزرسانی شوند.

در ماه مه 2007 ، یک مطالعه نشان داد که 98٪ از وبلاگ های وردپرس در حال اجرا، مورد حمله قرار گرفتند زیرا نسخه های منسوخ و پشتیبانی نشده این نرم افزار را اجرا می کنند. در بخشی برای کاهش این مشکل ، وردپرس باعث شده است که نرم افزار بسیار ساده تر ، با یک کلیک فرآیند خودکار "با یک کلیک" در نسخه 2.7 ( منتشر شده در دسامبر 2008 ). با این حال ، تنظیمات امنیتی سیستم فایل مورد نیاز برای فعال کردن فرایند بروزرسانی می تواند یک خطر اضافی باشد.

در مصاحبه ژوئن 2007 ، استفان اسر ، بنیانگذار تیم پاسخگویی امنیت PHP ، با انتقاد از سوابق امنیتی امنیتی وردپرس ، با اشاره به مشکلات معماری برنامه ، ایجاد نوشتن کدی را که از آسیب پذیری های تزریق SQL بی خطر است ، عنوان کرد. و همچنین برخی از مشکلات دیگر.

در ژوئن 2013 مشخص شد که برخی از 50 افزونه بارگیری شده در وردپرس در برابر حملات وب متداول مانند تزریق SQL و XSS آسیب پذیر هستند. بازرسی جداگانه از 10 افزونه تجارت الکترونیکی نشان داد که هفت مورد از آنها آسیب پذیر هستند.

در تلاش برای ارتقاء امنیت بهتر و ساده تر کردن تجربه بروز رسانی ، بروزرسانی های خودکار پس زمینه در WordPress 3.7 معرفی شدند.

نصب های شخصی وردپرس را می توان با پلاگین های امنیتی محافظت کرد که از شمارش کاربر جلوگیری می کند ، منابع را مخفی می کند و کاوشگرها را خنثی می کند. کاربران همچنین می توانند با انجام مراحلی از قبیل بروزرسانی کلیه نصب وردپرس ، مضامین و افزونه ها ، فقط از تم ها و افزونه های قابل اعتماد ، ویرایش فایل پیکربندی .htaccess سایت را در صورت پشتیبانی توسط سرور وب برای جلوگیری از انواع تزریق SQL ، از نصب وردپرس خود محافظت کنند. و دسترسی غیرمجاز به پرونده های حساس را مسدود می کند. به خصوص بروزرسانی افزونه های WordPress از اهمیت ویژه ای برخوردار است زیرا هکرها می توانند به راحتی لیست تمام افزونه هایی را که یک سایت از آن استفاده می کند ، لیست کنند و سپس اسکن هایی را انجام دهند که در مورد هرگونه آسیب پذیری در برابر آن افزونه ها جستجو کنند. در صورت یافتن آسیب پذیری ها ، ممکن است از آنها استفاده شود تا هکرها بتوانند پرونده های خود را ( مانند یک اسکریپت PHP Shell ) که اطلاعات حساس را جمع می کنند بارگذاری کنند.

توسعه دهندگان همچنین می توانند از ابزارهایی برای تجزیه و تحلیل آسیب پذیری های احتمالی ، از جمله WPScan ، Auditor WordPress و WordPress Sploit Framework استفاده شده توسط 0pc0deFR استفاده کنند. این نوع ابزارها در مورد آسیب پذیریهای شناخته شده مانند CSRF ، LFI ، RFI ، XSS ، تزریق SQL و شمارش کاربر تحقیق کرده اند. با این وجود ، همه آسیب پذیری ها توسط ابزارها قابل شناسایی نیستند ، بنابراین توصیه می شود که کد افزونه ها ، مضامین و سایر افزودنی ها را از سایر توسعه دهندگان بررسی کنید.

در مارس 2015 توسط بسیاری از کارشناسان امنیتی و سئو جستجوگرها از جمله Search Engine Land گزارش شده است که افزونه SEO برای وردپرس با نام Yoast که توسط بیش از 14 میلیون کاربر در سراسر جهان استفاده می شود دارای یک آسیب پذیری است که می تواند منجر به سوءاستفاده ای شود که هکرها بتوانند تزریق کور SQL انجام دهند. برای رفع این مشکل ، بلافاصله نسخه جدید 1.7.4 از همان افزونه جدید را معرفی کردند تا از بروز هرگونه اختلال در وب به دلیل افت امنیتی که این افزونه داشت ، جلوگیری کند.

در ژانویه سال 2017 ، حسابرسان امنیتی در Sucuri یک آسیب پذیری در وردپرس REST API را شناسایی کردند که به هر کاربر غیرمجاز اجازه می دهد تا هر پست یا صفحه ای را در سایتی تغییر دهد که دارای WordPress 4.7 یا بالاتر باشد. حسابرسان بی سر و صدا به توسعه دهندگان وردپرس اطلاع دادند و در مدت شش روز وردپرس وصله ای با اولویت بالای نسخه 4.7.2 را منتشر کرد که مشکل را برطرف می کرد.

هشدار اثر انگشت بوم که به طور معمول توسط مرورگر Tor برای وب سایت های مبتنی بر WordPress ارائه می شود. همانطور که از وردپرس 5.2 ، حداقل نیاز به نسخه PHP ، PHP 5.6 است ، که در تاریخ 28 اوت 2014 منتشر شد ، و این توسط گروه PHP پشتیبانی نشده است و از 31 دسامبر سال 2018 هیچ وصله امنیتی دریافت نکرده است. بنابراین ، وردپرس توصیه می کند از نسخه 7.3 یا بالاتر PHP استفاده کنید.

در صورت عدم وجود تغییرات خاص در کد قالب بندی پیش فرض ، وب سایت های مبتنی بر وردپرس از عنصر بوم استفاده می کنند تا تشخیص دهند آیا مرورگر قادر به ارائه صحیح ایموجی ها است یا خیر. از آنجا که Tor Browser در حال حاضر بین این استفاده مشروع از API بوم و تلاش برای انجام اثر انگشت بوم هیچگونه تمایزی قائل نیست ، هشدار می دهد که این وب سایت در تلاش است تا داده های بوم HTML5 را استخراج کند. تلاش های پیوسته به دنبال راه حل هایی برای اطمینان از حامیان حفظ حریم خصوصی است و در عین حال توانایی بررسی قابلیت رندر مناسب ایموجی را نیز دارد.

جوایز

جوایز وردپرس

• Winner of InfoWorld's "Best of open source software awards: Collaboration", awarded in 2008.
• Winner of Open Source CMS Awards's "Overall Best Open Source CMS", awarded in 2009.
• Winner of digitalsynergy's "Hall of Fame CMS category in the 2010 Open Source", awarded in 2010.
• Winner of InfoWorld's "Bossie award for Best Open Source Software", awarded in 2011.
• WordPress has a five star privacy rating from the Electronic Frontier Foundation.