CMS WordPress е безплатна, отворена система за управление на съдържанието, базирана на PHP и MySQL. Характеристиките включват архитектура на приставката и шаблонна система. Тази платформа се свързва най-вече с блогове, но поддържа и други видове уеб съдържание, включително по-традиционни пощенски списъци и форуми, медийни галерии и онлайн магазини. WordPress се използва на повече от 60 милиона сайта, включително 30,6% от топ 10 милиона уеб ресурси към април 2018 година. WordPress е най-популярната система за управление на сайтове в света. Този двигател е използван и за други области на приложение, като например системи за излъчване на карти (PDS).
WordPress за първи път е издаден на 27 май 2003 г. от Мат Мъленвег и Майк Литъл като основа за b2 / cafelog. Софтуерът е издаден под лиценза GPLv2 (или по-нова версия). За да функционира, WordPress трябва да бъде инсталиран на уеб сървър, бил той част от интернет хостинг услуга или компютър като мрежов хост. Местният компютър също може да се използва за тестване и обучение на един потребител.
Какво представлява WordPress от техническа гледна точка? WordPress има своя собствена шаблонна система, използваща процесор. Архитектурата му е преден контролер, който насочва всички нестатични URI заявки към един единствен PHP файл, който анализира URI и идентифицира целевата страница. Това ви позволява да поддържате по-четливи константи.
Потребителите на CMS WordPress могат да задават и да превключват между различни теми. Те ви позволяват да промените вид и функционалността на сайта без промяна на основния код или съдържание. Всеки сайт изисква поне една тема и всеки трябва да бъде разработен с помощта на WordPress стандарти със структуриран PHP, валиден HTML (HyperText Markup Language) и каскадни стилови таблици (CSS).
Темите или шаблоните на CMS WordPress могат да се инсталират директно с помощта на инструмента за администриране на външния вид, който се намира в контролния панел. Освен това, папките с тях могат да бъдат копирани в директория (например чрез FTP). PHP, HTML и CSS кодовете, съдържащи се в темите, могат да бъдат директно модифицирани, за да ги промените. Освен това всяка тема може да бъде дете, т.е. наследяващата настройка от друга.
Темите на CMS WordPress обикновено се разделят на две категории: безплатни и бонус. Първите са изброени в съответния каталог на двигателя, а опциите за премия са достъпни за закупуване от отделни разработчици. Потребителите на WordPress могат също да създават и проектират свои собствени теми.
Архитектурата на WordPress plugin позволява на потребителите да разширят възможностите и функциите на уебсайт или блог. От март 2017 г. WordPress имаше над 55,286 плъгина, всеки от които предлага различни функции и възможности, които позволяват на потребителите да приспособяват уебсайтовете към специфични нужди. Тези настройки варират от оптимизация на търсещи машини до клиентски портали, използвани за показване на лична информация. Благодарение на тяхното използване стана възможно създаването на онлайн магазини на CMS WordPress, например.
Не всички налични плъгини могат да се променят с актуализации на двигателя, в резултат на което те може да не работят правилно или изобщо да не работят. Повечето разширения се добавят към WordPress, или чрез изтегляне, или чрез ръчно инсталиране на файлове чрез FTP или лентата с инструменти.
Разработчиците на трети страни предлагат CMS WordPress плъгини, повечето от които са платени пакети. Уеб разработчиците, които искат да създават такива разширения, трябва да научат WordPress и всички негови принципи.
Има собствени приложения за работа в WordPress за webOS, Android, iOS (iPhone, iPod Touch, iPad), Windows Phone и BlackBerry. Всички те са разработени от Automattic и имат функции като добавяне на нови публикации и блог страници, коментиране, модериране на коментари, отговаряне на коментари в допълнение към възможността за преглед на статистиката.
CMS WordPress също така поддържа интегрирано управление на връзките, търсачка, чиста структура на постоянна връзка и възможност за присвояване на няколко категории съобщения. Освен това двигателят по подразбиране включва автоматични филтри, които осигуряват стандартизирано форматиране и оформяне на текст в съобщения (например, конвертиране на нормални котировки в интелигентни кавички).
WordPress също поддържа стандартите Trackback и Pingback за показване на връзки към други сайтове, които са свързани с публикация или статия. WordPress съобщенията могат да се редактират в HTML с помощта на визуален редактор или един от няколко налични плъгина, които ви позволяват да използвате различни функции за редактиране.
Преди версия 3 WordPress поддържаше един блог за всяка инсталация, въпреки че няколко паралелни копия можеха да се изпълняват от различни директории, ако бяха конфигурирани да използват отделни таблици на базата данни. WordPress Multisites (бивш наричан Multi-User, MU или WPMU) е дистрибуция, създадена да позволи съществуването на множество сайтове в рамките на една инсталация, която може да се контролира чрез централизирана поддръжка. Тази версия ви позволява да публикувате собствени блогове, както и да ги контролирате и модерирате от един панел. WordPress MS добавя осем нови таблици с данни за всеки блог.
Много проблеми със сигурността са открити в софтуера по различно време, особено през 2007 г., 2008 г. и 2015 г. Според аналитични данни, през април 2009 г. WordPress имаше седем неразрешени уязвимости (от общо 32 известни). Това е особено вярно за сайтове на безплатен хостинг с CMS WordPress.
Освен това, през януари 2007 г. много блогове с висок профил, популяризирани чрез оптимизация за търсещи машини (SEO), както и с AdSense, бяха насочени и атакувани. Отделна уязвимост на един от сървърите позволи на хакер да инжектира отворен код за някои WordPress 2.1.1 изтегляния. В последваща версия на двигателя този проблем е отстранен и разработчикът препоръчва на всички потребители да се актуализират незабавно.
През май 2007 г. проучване установи, че 98% от блоговете на WordPress, които са стартирали няколко години по-рано, са малко полезни, защото са използвали остарели и неподдържани версии на софтуера. За да решат този проблем, разработчиците са направили софтуерната актуализация много по-лесна - с автоматизиран процес с едно докосване, започвайки от версия 2.7 (издадена през декември 2008 г.). Въпреки това настройките за защита на файловата система, необходими за активиране на процеса на обновяване, могат да доведат до допълнителни рискове за сигурността.
През юни 2013 г. беше открито, че някои от 50-те най-изтеглени WordPress плъгина са уязвими за обикновени уеб атаки, като SQL инжекция и XSS. Отделна проверка на първите 10 разширения на електронната търговия показа, че седем от тях са несигурни. В усилията за подобряване на надеждността и опростяване на процеса на обновяване в WordPress 3.7 бяха въведени автоматични обновявания на фона.
Отделните инсталации на "WordPress" могат да бъдат защитени с плъгини за защита, които предотвратяват показването на потребителски данни, скриват ресурси и предотвратяват замразяването. Потребителите могат също да защитят своите инсталации на двигателя, като предприемат стъпки като актуализиране на всички версии на двигателя, теми и плъгини, като се използват само надеждни добавки, редактиране на .htaccess файла на сайта, за да се предотврати много видове атаки и блокиране на неоторизиран достъп до поверителни файлове. Модерните уроци включват различни стъпки, включително извършване на действия, насочени към скриване на CMS WordPress, така че типът на двигателя да не може да бъде определен.
Особено важно е да се актуализират WordPress плъгини, защото потенциалните хакери могат лесно да изброяват всички разширения, които сайтът използва, и след това да извършат сканиране, за да открият уязвимости срещу тях. Ако бъдат намерени, те могат да бъдат използвани от нападателите за изтегляне на собствени файлове (например скрипт на PHP), които събират чувствителна информация.
Разработчиците могат също да използват потенциални инструменти за анализ на пропуските, включително WPScan, WordPress Auditor и Sploit Framework, разработени от 0pc0deFR. Тези видове инструменти изследват известни уязвимости, като CSRF, LFI, RFI, XSS, SQL инжектиране и т.н. Въпреки това, не всички пространства могат да бъдат открити от инструментите, затова се препоръчва да проверите кода на приставки, теми и други добавки от други разработчици.
През март 2015 г. много експерти по сигурността и търсачките съобщиха, че SEO плъгинът за WordPress, наречен Yoast, който се използва от повече от 14 милиона потребители по целия свят, има уязвимост, която може да доведе до хакване, при което хакерите могат да правят сляп SQL- изпълнение. За да решат този проблем, разработчиците незабавно въведоха нова версия 1.7.4 на същото разширение, за да се избегне всякаква намеса в мрежата поради повреда в сигурността.
През януари 2017 г. експертите откриха уязвимост в WordPress REST API, която би позволила на всеки неоторизиран потребител да променя всеки имейл или страница на сайта с WordPress 4.7 или по-нова версия. След уведомяване на разработчиците на двигателя, в рамките на шест дни беше пусната кръпка с висок приоритет до версия 4.7.2, която реши проблема.
Минималното изискване за версия на PHP за WordPress е PHP 5.2, издаден на 6 януари 2006 г., който не е получил никакви корекции за сигурност от 6 януари 2011 г. При липсата на специфични промени в кода за форматиране по подразбиране, сайтовете на WordPress използват елемент от платното, за да определят дали браузърът може да показва правилно емотиконите.
WordPress също се разработва от общност от активни потребители, включително група доброволци, които тестват всеки въпрос. Те имат ранен достъп до нови версии, бета версии и кандидати за пускане. Грешките се записват в специален пощенски списък или в инструмента на проекта Trac.
Въпреки че WordPress е до голяма степен развита от потребителската общност, тя все още е тясно свързана с Automattic, компанията, основана от Matt Mullenweg. На 9 септември 2010 г. Automattic прехвърли търговската марка на WordPress на новосъздадената WP Foundation, която е организация, която поддържа цялата система за управление на съдържанието (включително софтуер и архиви за плъгини и теми), bbPress и BuddyPress.
WordCamps са случайни, локално организирани конференции, обхващащи всичко, свързано с WordPress. Първото такова събитие беше събитието през август 2006 г. в Сан Франциско, което продължи един ден и на което присъстваха над 500 участници. Първият WordCamp извън Съединените щати се проведе в Пекин през септември 2007 г. Оттогава подобни конференции се провеждат в над 207 града в 48 различни страни по света. Така всички потребители на WordPress, които обичат публичното говорене, могат да се регистрират и да говорят на редовна сесия.
Основният сайт за поддръжка на двигателя е WordPress.org. Той съдържа както CMS WordPress уроци, така и реални уроци, както и хранилище на живо за информация и документация. Известен и форумът на този ресурс, който е активна онлайн общност от потребители.