更新时间:2023-10-17 15:59
WordPress(也称 WP)是一个 Web 内容管理系统。在发布最初,WordPress 的定位仅为发表博客的工具。截至 2023 年,WordPress 已支持发布包括传统网站、邮件列表、互联网论坛、媒体库、会员网站、学习管理系统和在线商店等内容。作为一款免费开源软件,WordPress 是最受欢迎的内容管理系统之一。截至 2023 年 10 月 20 日,全球 43.1% 的网站使用 WordPress 构建;截至 2023 年 9 月 29 日,全球排名前 100 万的网站中有 25.38% 使用 WordPress 构建。
WordPress 的主要支持网站是 WordPress.org。该网站托管 WordPress Codex、WordPress 在线手册和 WordPress 信息和文档的实时存储库以及 WordPress 论坛(WordPress Forums,WordPress 用户的活跃在线社区)。
WordPress 采用 PHP 超文本预处理器语言编写,并与 MySQL 或 MariaDB 数据库配对。因此,WordPress 必须安装在 Web 服务器上,或者作为互联网托管服务的一部分,亦或安装在运行 WordPress 软件包的计算机上以正常使用。
WordPress 于 2003 年 5 月 27 日由其创始人美国开发者 Matt Mullenweg 和英国开发者 Mike Little 发布。WordPress 基金会拥有 WordPress 和其他相关品牌的名称与徽标的商标。
WordPress 的前身为 b2/cafelog,也称 b2 或 Catalog。截至 2003 年 5 月,b2 已安装在了约 2000 个博客上。b2 由 Michel Valdrighi 用 PHP 编写,并需要与 MySQL 一起使用。尽管 WordPress 是 b2 的“官方继承者”,但另一个项目 b2evolution 也在积极开发之中。
随着 b2 的开发速度逐渐放缓,Matt Mullenweg 在 2003 年 1 月 24 日撰写的一篇博客文章中表示,他正在思考开发一个新的 CMS(Content Management System,内容管理系统) 作为 b2 的分支,并简述了他想添加的功能。另一位专业开发人员 Mike Little 第一个对该博客文章发表了评论并表示有兴趣做出贡献。此后,两人于 2003 年 5 月 7 日发布了他们共同创建的 WordPress 的第一个版本——WordPress 0.70。
WordPress 基于 b2 的模型而构建,但用户界面较 b2 而言更易于交互,并且为用户提供了不同的模版。除此之外,WordPress 使用了 GNU 通用公共许可协议(GNU General Public License,简称 GNU GPL 或 GPL),使得该软件不仅可以被免费使用,而且可以由用户任意地修改代码,实现了几乎无限制的功能与外观自定义。
WordPress 的核心开发人员都是爵士乐的爱好者。从 2004 年 发布的 1.0 Miles Davis 开始,WordPress 的主要版本均以著名爵士音乐家的名字命名。
2005 年,WordPress 的潜力逐渐显现出来,受到了越来越多人的关注。2005 年 2 月 17 日,WordPress 1.5 Billy Strayhorn 正式发布,新增了对静态页面、模版和主题系统的管理能力,为用户提供了更多工具来创建适合自己需求的网站,全年下载量超过 90 万次。同年,Automattic 公司成立,其旗下的 WordPress.com 开始提供服务。
2007 年,开发人员继续改进功能,陆续发布了 WordPress 2.1 Ella Fitzgerald、WordPress 2.2 Stan Getz 和 WordPress 2.3 Dexter Gordon,实现了界面的重新设计、编辑工具的增强、对模版小组件的支持等重要功能。
然而 2007 年也是 WordPress 首次遭遇安全漏洞的一年。1 月,由于部分 WordPress 项目站点的某个服务器上存在漏洞,导致攻击者可以通过后门的形式将有危害的代码引入 WordPress 2.1.1 的下载文件中,大量搜索引擎优化博客以及部分以 AdSense 为特色的商业博客都受到了攻击;同年 5 月,有研究表明,约 98% 的 WordPress 博客由于软件版本不再受支持而面临着被利用或被攻击的风险。
在得到安全保护后,WordPress 的开发工作继续进行。在 2008 年 3 月 29 日发布的 WordPress 2.5 Michael Brecker 中,短代码功能发布,实现了基于内容的动态交互,简化了复杂内容的创建。除此之外,在 12 月 10 日发布的 WordPress 2.7 John Coltrane 中,“一键式”更新功能正式推出,一定程度上缓解了 WordPress 项目由于版本不再受支持而易受到攻击的问题。此后,WordPress 继续探索以社区为中心的功能。2009 年发布的 WordPress 2.8 Chet Baker、WordPress 2.9 Carmen McRae 陆续带来了一键式主题安装、具有语法高亮的 CodePress 编辑器、撤销删除、内置图像编辑器、批量插件更新以及更便捷的视频嵌入等功能。
2010 年 6 月 17 日,WordPress 3.0 Thelonious Monk 发布,带来了新的主题开发 API,使得自定义背景、标题、短链接、菜单栏、帖子类型以及分类法等功能能够轻松实现,进一步增强了 WordPress 的灵活性潜力。
2011 年 2 月 23 日,WordPress 3.1 Django Reinhardt 发布。新版本重新设计了链接的工作流程,使得页面之间的链接更加简便;管理栏重新定义的页面交互的逻辑,改善了用户体验;新的帖子格式支持使得主题可以更简单地为不同格式的帖子创建不同样式的 tumblelog。仅仅四个月之后,在 3.1 版本下载量突破 1500 万次当日,WordPress 3.2 George Gershwin 发布,专注于让 WordPress 更轻量化、更快速,反映了 WordPress 社区不断增长的开发速度。
于 2012 年 12 月 11 日发布的 WordPress 3.5 Elvin Jones 实现了对retina的支持,并带来了全新的媒体管理器,简化了向帖子添加照片或视频的流程,改进了媒体工作流程,使得 WordPress 更受媒体博客的欢迎。
与此同时,安全维护工作也在不断发展。2013 年 6 月,下载次数最多的 50 个 WordPress 插件中有相当一部分被发现易受到 SQL 注入和 XSS 等常见 Web 攻击。为了提高安全性并简化整体更新体验,10 月 24 日,实现了自动更新的功能的 WordPress 3.7 Count Basie 发布,并提供了更强的密码建议与更好的全球语言支持。
2014 年,WordPress 发展的重心是简化访问。在 WordPress 3.8 Charlie Parker 中,开发人员对经典编辑器进行了拖放改进,实现了更直观的页面创作过程。此后,在 WordPress 3.9 Jimmy Smith 和 WordPress 4.0 Benny Goodman 中,图片拖动导入、媒体编辑器改进、嵌入管理等功能陆续推出,极大地简化了用户的编辑与创作过程。
随着一系列重要功能的推出,2016 年标志着 WordPress 新时代的开始。2016 年发布的 WordPress 4.5 Coleman Hawkins、WordPress 4.6 Pepper Adams、WordPress 4.7 Sarah Vaughan 相继带来了格式化的快捷方式(如列表、标题等)、实时响应预览、原生字体显示、自定义 层叠样式表、PDF 缩略图预览等重要功能。
2018 年 12 月 6 日,WordPress 5.0 Bebo Valdés 发布,带来了新的默认编辑器“Gutenberg”——一个基于块的编辑器。它允许用户用更友好、更直观的方式来修改页面的内容。
此后,WordPress 将发展中心放在了“Gutenberg”的调整与优化上。在后续推出的版本中,按钮块、查询循环块、导航块、图库块等相继加入了编辑器中,块目录、块主题、块控件、块占位符、块插入器等功能陆续推出,不断对“Gutenberg”进行着改进,力图进一步提升编辑创作效率与用户体验。
WPShout 在其推出的 WordPress 课程《Up and Running》中把 WordPress 类比为“一个制作网页的工厂”。该类比阐明了 WordPress 的核心功能:存储内容,支持用户创建和发布网页,且除了域和托管服务之外不需要其它工具。
WordPress 有一个使用模版处理器的网页模版系统。它的架构是一个前端控制器,将对非静态 URI 的所有请求路由到单个 PHP 文件,该文件解析 URI 并识别目标页面。这允许支持更多可读的永久链接。
WordPress 用户可以安装多个不同主题并在其间切换。使用主题意味着用户可以在不更改核心代码和网站内容的情况下更改 WordPress 网站的外观和功能;而子主题则允许用户将自定义代码添加到网站中。每个 WordPress 网站都需要至少存在一个主题。用户可以使用 Dashboard 中的“外观”管理工具直接安装主题,也可以将要安装主题文件夹直接复制到主题目录中。WordPress 的主题通常分为免费和付费两类。WordPress 主题目录(也称为仓库)中列出了许多免费主题,并且可以从市场和个人 WordPress 开发人员处购买付费主题。WordPress 用户还可以创建和开发自己的自定义主题并将其上传到 WordPress 主题目录中。
WordPress 的插件架构允许用户扩展或简化网站或博客的特性与功能。截至 2023 年 10 月,WordPress 拥有 59791 个免费插件。每个插件都具有其自定义的功能和特性,使得用户能够根据自己的特定需求来定制网站。定制范围包括搜索引擎优化(SEO)、用于向登录用户显示私人信息的客户端门户、内容管理系统、内容显示功能等,例如添加小部件和导航栏。然而,并非所有可用的插件都始终与升级保持同步,因此部分可用插件可能无法正常运行或根本无法运行。然而,如果插件未在 WordPress 的最近两个主要版本上进行测试,用户的插件目录中则会显示一条警告消息, 提示用户该插件可能无法在最新的 WordPress 版本上正常工作。
插件开发者需要学习 WordPress 的钩子系统,该系统由 2500 余个钩子组成(截至 2023 年 10 月版本),分为两类:操作钩子和过滤器钩子。
通过利用 WordPress 插件中的错误而非 WordPress 本身的错误,黑客可以使用插件来攻击使用 WordPress 的网站。
WordPress 的移动应用程序适用于 WebOS、Android、iOS 和 Windows Phone 操作系统。这些应用程序由 Automattic 设计,除了能够查看网站统计数据之外,还具有添加新博客文章和页面、评论、审核评论、回复评论等功能。
在 WordPress 3.0 Thelonious Monk 发布之前,WordPress 仅支持每次安装一个博客。但如果配置为使用单独的数据库表,则可以从不同的目录运行多个并发副本。WordPress Multisites(以前称为 WordPress Multi-User、WordPress MU 或 WPMU)是 WordPress 的一个分支,其创建目的是允许在一个安装中存在多个博客,但可以由集中维护人员进行管理。WordPress MU 使那些拥有网站的人可以托管自己的博客社区,并从单个 dashboard 控制和管理所有博客。WordPress MU 为每个博客添加了八个新数据表。
自 WordPress 3.0 Thelonious Monk 发布以来,WordPress MU 已与 WordPress 合并。
2018 年 12 月发布的 WordPress 5.0 “Bebo”带来了新的默认编辑器“Gutenberg”——一个基于块的编辑器:它允许用户以比以前的迭代更加友好的方式来修改页面显示的内容。块是标记的抽象单元,它们组合在一起形成网页的内容或布局。过去在 WordPress 页面上创建的内容被列在所谓的经典块下。在“Gutenberg”发布之前,也有部分插件提供了基于块的编辑器,例如 Elementor。
WordPress 托管服务通常提供一键式 WordPress 安装、自动更新和备份以及高级安全功能,以防范常见威胁。多数托管服务还提供专业的 WordPress 支持,并配置为 CMS 的最佳性能。
WordPress 托管有两种主要类型:共享 WordPress 托管和监督 WordPress 托管。共享 WordPress 托管是一种经济实惠的选择,其使多个网站驻留在单个服务器上以共享资源。而监督 WordPress 托管包括了对 WordPress 网站的全面管理,包括技术支持、安全性、性能优化以及通常更高的服务器资源,但价格更高。
一些著名的网络托管提供商如 SiteGround 和 WP Engine 为用户提供了 WordPress 托管服务。用户选择的托管提供商会显著影响其 WordPress 网站的性能和可靠性。
WordPress 无障碍编码标准规定 WordPress 中发布的所有新的或更新的代码必须符合 AA 级 Web 内容无障碍指南 2.0。
WordPress 还具有集成的链接管理,搜索引擎友好的、简洁的永久链接结构;能够为帖子分配多个类别;并支持帖子标记。还包括自动过滤器,提供帖子中文本的标准化格式和样式(例如,将常规引号转换为智能引号)。WordPress 还支持 Trackback 和 Pingback 标准,用于显示链接到帖子或文章的其他网站的链接。WordPress 帖子可以使用可视化编辑器以 HTML 格式进行编辑,也可以使用允许各种自定义编辑功能的几个插件之一。
自发布以来,WordPress 中出现了许多安全问题,其中于 2007 年、2008 年和 2015 年发现的问题最多。根据 WordPress 漏洞列表维护者 Secunia 的说法,WordPress 在 2009 年 4 月有 7 个未修补的安全建议(总共 32 个),其中最高评级为“不太严重”。
2007 年 1 月,由于部分服务器上存在漏洞,大量搜索引擎优化博客以及部分以 AdSense 为特色的商业博客都受到了攻击;同年 5 月,研究表明约 98% 的 WordPress 博客由于软件版本不再受支持而可能被攻击。
2015 年 3 月,有报道称 Yoast SEO 插件容易受到 SQL 注入攻击。该问题已在该插件版本 1.7.4 中修复。
2017 年 1 月,Sucuri 的安全审核员发现了 WordPress REST API 中的一个漏洞,允许任何未经身份验证的用户修改运行 WordPress 4.7 或更高版本的网站内的任何帖子或页面。在审计人员通知 WordPress 开发人员的六天后,WordPress 发布了 4.7.2 版本的高优先级补丁,解决了该问题。
在没有对其默认格式代码进行特定更改的情况下,基于 WordPress 的网站使用 canvas 元素来检测浏览器是否可以正确呈现 emoji。由于 Tor 浏览器目前不区分 Canvas API 的合法使用和执行画布指纹识别的工作,因此该网站会被浏览器警告,称其“正在尝试提取 html5 画布图像数据”。
根据 Sucuri Blog 2022 年的被黑网站报告显示,在 2022 年受到攻击的 WordPress 网站中,有 50.58% 的网站运行的 WordPress 版本已不再受支持,36% 的网站至少存在 1 个易受攻击的插件或主题,69.63% 被发现至少存在 1 个后门,46.76% 被检测到 SEO 垃圾链接,23.63% 至少包含 1 种黑客工具,32.69% 的受攻击数据库中发现了恶意 WordPress 管理员用户。
WordCamp 是本地组织的休闲会议,涵盖与 WordPress 相关的所有内容。WordCamp 第一届活动是 2006 年 8 月在旧金山举行的 WordCamp 2006 ,该活动持续了一天,有超过 500 名参会者。2007 年 9 月 1 日,于中国北京举办的 WordCamp Beijing 成为了首次在旧金山之外的城市举办的 WordCamp 活动。2013 年,WordCamp Europe 首次举办,旨在将尚未活跃于当地社区的人们联系起来,并激励参与者在自己的家乡创建用户社区。2014 年,WordCamp San Francisco 被 WordCamp US 取代。2019 年,北欧地区的第一届 WordCamp Nordic 于芬兰赫尔辛基举办。第一届 WordCamp Asia 原定于 2020 年举行,但由于 COVID-19 疫情而取消。2023 年 2 月 17 日至 19 日,第一届 WordCamp Asia 于泰国举行。截至 2023 年 10 月,WordCamp 在全球 60 余个国家的近 400 个地点举办了 1100 余次。
2021 年 12 月 14 日,Matt Mullenweg 在 State of the Word 2021 活动中公布了 WordPress 照片目录,一个由 WordPress 项目维护的开源图像目录,旨在为许可条款变得愈发严格的封闭的图像库(例如 Unsplash、Pixbaby 和 Adobe Stock)提供开放的替代方案,例如,以减弱 WordPress 主题中的图像的使用限制。2022 年 1 月,该项目开始招募志愿者,并于 2 月推出了自己的开发者网站。
WordPress 的联合创始人是 Matt Mullenweg 和 Mike Little,其核心首席开发人员包括 Helen Hou-Sandí、Dion Hulse、Mark Jaquith、Matt Mullenweg、Andrew Ozz 和 Andrew Nacin。
社区也承担着 WordPress 的开发任务,而 WP 测试人员则是社区的重要组成角色,他们是一组测试每个版本的志愿者。WP 测试人员可以尽早访问每夜构建、测试版本和候选版本。测试过程中发现的错误将被记录在特殊的邮件列表或项目的 Trac 工具中。除社区外,WordPress 同样与 Matt Mullenweg 所创立的 Automattic 公司密切相关。
WordPress 基金会是一个非营利组织,旨在对 WordPress 提供支持。该组织的目的是保证对 WordPress 软件项目的访问永久开放。作为 WordPress 的一部分,该组织拥有并管理 WordPress、WordCamp 和相关商标。
WordPress 创立时,Matt 计划建立 WordPress 基金会来管理 WordPress 的商标;2006 年起,Automattic 担任着 WordPress 商标的短期所有者;2010 年 1 月,WordPress 基金会组织正式成立以管理 WordPress 项目的商标。
WordPress 是全球最受欢迎的内容管理系统之一。作为一个自 2003 年开始存在的项目,WordPress 在 20 年的发展与创新中一直坚持免费与开源,不断在用户友好性、功能拓展、安全维护等方面实现进步。WordPress 直观的用户界面与易于上手的操作逻辑使得没有编程基础或网页开发经验的用户也能轻易地创建和管理网站;丰富的免费社区资源几乎使其具有无限的可拓展性,可应用于从个人博客、论坛平台到在线商店、会员网站等各种不同类型的网站需求;其社区提供的众多工具和插件可以帮助用户进行搜索引擎优化,从而增加网站流量,吸引更多访客。WordPress 是一个强大的工具,旨在帮助具有不同需求的用户以多样化的方式搭建易于管理的网站系统。
自其发布以来,WordPress 一直由于其安全问题而备受诟病。2007 年 6 月,PHP 安全响应团队的创始人 Stefan Esser 在一次采访中指出了 WordPress 2.0.5 程序架构存在的问题,并批评了 WordPress 团队对于安全问题的更新修复速度过慢。