WordPress - WordPress
Développeur(s) | Fondation WordPress |
---|---|
Première version | 27 mai 2003 |
Version stable | |
Dépôt | |
Écrit en | PHP |
Système opérateur | De type Unix , Windows , Linux |
Taper | Logiciel de blog , système de gestion de contenu , cadre de gestion de contenu |
Licence | GPLv2+ |
Site Internet |
wordpress |
WordPress ( WP , WordPress.org ) est un système de gestion de contenu (CMS) gratuit et open source écrit en PHP et associé à une base de données MySQL ou MariaDB . Les fonctionnalités incluent une architecture de plugin et un système de modèles , appelés thèmes dans WordPress. WordPress a été créé à l'origine comme un système de publication de blogs, mais a évolué pour prendre en charge d'autres types de contenu Web, notamment des listes de diffusion et des forums plus traditionnels , des galeries de médias, des sites d'adhésion, des systèmes de gestion de l'apprentissage (LMS) et des magasins en ligne . WordPress est utilisé par 41,4% des 10 millions de sites Web les plus importants en mai 2021, WordPress est l'une des solutions de système de gestion de contenu les plus populaires. WordPress a également été utilisé pour d'autres domaines d'application, tels que les systèmes d'affichage omniprésents (PDS).
WordPress a été lancé le 27 mai 2003 par ses fondateurs, le développeur américain Matt Mullenweg et le développeur anglais Mike Little , sous la forme d'un fork de b2/cafelog . Le logiciel est publié sous la licence GPLv2 (ou ultérieure).
Pour fonctionner, WordPress doit être installé sur un serveur Web , soit dans le cadre d'un service d'hébergement Internet comme WordPress.com, soit sur un ordinateur exécutant le progiciel WordPress.org afin de servir d' hôte de réseau à part entière. Un ordinateur local peut être utilisé à des fins de test et d'apprentissage pour un seul utilisateur.
Aperçu
« WordPress est une usine qui fabrique des pages Web » est une analogie fondamentale conçue pour clarifier les fonctions de WordPress : il stocke du contenu et permet à un utilisateur de créer et de publier des pages Web , ne nécessitant rien d'autre qu'un domaine et un service d'hébergement.
WordPress dispose d'un système de modèles Web utilisant un processeur de modèles . Son architecture est un contrôleur frontal , acheminant toutes les demandes d' URI non statiques vers un seul fichier PHP qui analyse l'URI et identifie la page cible. Cela permet la prise en charge de permaliens plus lisibles par l'homme .
Thèmes
Les utilisateurs de WordPress peuvent installer et basculer entre différents thèmes . Les thèmes permettent aux utilisateurs de modifier l'apparence et les fonctionnalités d'un site Web WordPress sans modifier le code de base ou le contenu du site. Chaque site Web WordPress nécessite la présence d'au moins un thème et chaque thème doit être conçu à l'aide des normes WordPress avec du PHP structuré, du HTML valide (HyperText Markup Language) et des feuilles de style en cascade (CSS). Les thèmes peuvent être directement installés à l'aide de l'outil d'administration WordPress "Appearance" dans le tableau de bord, ou les dossiers de thèmes peuvent être copiés directement dans le répertoire des thèmes, par exemple, via FTP . Le PHP , le HTML et le CSS trouvés dans les thèmes peuvent être directement modifiés pour modifier le comportement du thème, ou un thème peut être un thème "enfant" qui hérite des paramètres d'un autre thème et remplace de manière sélective les fonctionnalités. Les thèmes WordPress sont généralement classés en deux catégories : gratuit et premium. De nombreux thèmes gratuits sont répertoriés dans le répertoire des thèmes WordPress (également connu sous le nom de référentiel), et des thèmes premium sont disponibles à l'achat sur les marchés et les développeurs WordPress individuels. Les utilisateurs de WordPress peuvent également créer et développer leurs propres thèmes personnalisés. Le thème gratuit Underscores créé par les développeurs WordPress est devenu une base populaire pour les nouveaux thèmes.
Plugins
L' architecture de plugin de WordPress permet aux utilisateurs d'étendre les fonctionnalités d'un site Web ou d'un blog. En mai 2021, WordPress.org disposait de 58 463 plugins, chacun offrant des fonctions et fonctionnalités personnalisées permettant aux utilisateurs d'adapter leurs sites à leurs besoins spécifiques. Cependant, cela n'inclut pas les plugins premium disponibles (environ 1 500+), qui peuvent ne pas être répertoriés dans le référentiel WordPress.org. Ces personnalisations vont de l' optimisation des moteurs de recherche (SEO) aux portails clients utilisés pour afficher des informations privées aux utilisateurs connectés, aux systèmes de gestion de contenu, aux fonctionnalités d'affichage de contenu, telles que l'ajout de widgets et de barres de navigation . Tous les plugins disponibles ne sont pas toujours au courant des mises à niveau et, par conséquent, ils peuvent ne pas fonctionner correctement ou ne pas fonctionner du tout. La plupart des plugins sont disponibles via WordPress eux-mêmes, soit en les téléchargeant et en installant les fichiers manuellement via FTP, soit via le tableau de bord WordPress. Cependant, de nombreux tiers proposent des plugins via leurs propres sites Web, dont beaucoup sont des packages payants.
Les développeurs Web qui souhaitent développer des plugins doivent apprendre le système de crochets de WordPress qui se compose de plus de 2 000 crochets (à partir de la version 5.7 en 2021) divisés en deux catégories : les crochets d'action et les crochets de filtre.
Les plugins représentent également une stratégie de développement qui peut transformer WordPress en toutes sortes de systèmes logiciels et d'applications, limités uniquement par l'imagination et la créativité des programmeurs. Ceux-ci sont implémentés à l'aide de plugins personnalisés pour créer des systèmes hors site Web, tels que des applications WordPress sans tête et des produits Software as a Service (SaaS) .
Les plugins pourraient également être utilisés par des pirates ciblant le site qui utilise WordPress, car les pirates pourraient exploiter eux-mêmes des bogues sur les plugins WordPress au lieu d'exploiter les bogues sur WordPress lui-même.
Applications mobiles
Des applications téléphoniques pour WordPress existent pour WebOS , Android , iOS , Windows Phone et BlackBerry . Ces applications, conçues par Automattic , ont des options telles que l'ajout de nouveaux articles et pages de blog, des commentaires, la modération des commentaires, la réponse aux commentaires en plus de la possibilité de visualiser les statistiques.
Accessibilité
L'équipe d'accessibilité de WordPress s'est efforcée d'améliorer l'accessibilité du cœur de WordPress et de prendre en charge une identification claire des thèmes accessibles. L'équipe d'accessibilité de WordPress fournit un soutien éducatif continu sur l'accessibilité du Web et la conception inclusive. Les normes de codage d'accessibilité de WordPress stipulent que « tout code nouveau ou mis à jour publié dans WordPress doit être conforme aux directives d'accessibilité du contenu Web 2.0 au niveau AA ».
Autres caractéristiques
WordPress propose également une gestion intégrée des liens ; une structure de permalien propre et conviviale pour les moteurs de recherche ; la possibilité d'attribuer plusieurs catégories aux messages ; et la prise en charge du balisage des publications. Des filtres automatiques sont également inclus, fournissant une mise en forme et un style standardisés du texte dans les publications (par exemple, la conversion des guillemets normaux en guillemets intelligents ). WordPress prend également en charge les normes Trackback et Pingback pour afficher des liens vers d'autres sites qui ont eux-mêmes un lien vers une publication ou un article. Les publications WordPress peuvent être modifiées en HTML, à l'aide de l'éditeur visuel ou à l'aide de l'un des nombreux plugins qui permettent une variété de fonctionnalités d'édition personnalisées.
Multi-utilisateurs et multi-blogging
Avant la version 3, WordPress prenait en charge un blog par installation, bien que plusieurs copies simultanées puissent être exécutées à partir de différents répertoires si elles sont configurées pour utiliser des tables de base de données distinctes. WordPress Multisites (auparavant appelé WordPress Multi-User, WordPress MU ou WPMU) était un fork de WordPress créé pour permettre à plusieurs blogs d'exister au sein d'une même installation, mais peut être administré par un mainteneur centralisé. WordPress MU permet aux détenteurs de sites Web d'héberger leurs propres communautés de blogs, ainsi que de contrôler et de modérer tous les blogs à partir d'un seul tableau de bord. WordPress MS ajoute huit nouvelles tables de données pour chaque blog.
Depuis la sortie de WordPress 3, WordPress MU a fusionné avec WordPress.
Histoire
b2/cafelog , plus communément appelé b2 ou cafelog , était le précurseur de WordPress. On estime que b2/cafelog a été installé sur environ 2 000 blogs en mai 2003. Il a été écrit en PHP pour être utilisé avec MySQL par Michel Valdrighi, qui est maintenant un développeur contributeur à WordPress. Bien que WordPress soit le successeur officiel, un autre projet, b2evolution , est également en cours de développement.
WordPress est apparu pour la première fois en 2003 dans le cadre d'un effort conjoint entre Matt Mullenweg et Mike Little pour créer un fork de b2. Christine Selleck Tremoulet, une amie de Mullenweg, a suggéré le nom WordPress .
En 2004, les conditions de licence du package Movable Type concurrent ont été modifiées par Six Apart , ce qui a entraîné la migration de nombre de ses utilisateurs les plus influents vers WordPress. En octobre 2009, le rapport Open Source CMS MarketShare a conclu que WordPress bénéficiait de la plus grande force de marque de tous les systèmes de gestion de contenu open source.
En mai 2021, WordPress est utilisé par 64,8% de tous les sites Web dont le système de gestion de contenu est connu. Cela représente 41,4% des 10 millions de sites Web les plus importants.
Prix et reconnaissance
- Gagnant du prix "Best of open source software awards: Collaboration" d' InfoWorld décerné en 2008.
- Gagnant de l'Open Source CMS Awards "Overall Best Open Source CMS", décerné en 2009.
- Lauréat de la catégorie CMS "Hall of Fame" de Digital Synergy dans l'Open Source 2010", décerné en 2010.
- Gagnant du "Bossie Award for Best Open Source Software" d' InfoWorld , décerné en 2011.
- WordPress a une cote de confidentialité de cinq étoiles de l' Electronic Frontier Foundation .
Historique des versions
Les principales versions de WordPress portent le nom de code de musiciens de jazz bien connus , à partir de la version 1.0.
Légende: | Ancienne version, non maintenue | Ancienne version, toujours maintenue | Version stable actuelle | Dernière version d'aperçu | Version future |
---|
Version | Nom de code | Date de sortie | Remarques |
---|---|---|---|
0,7 | rien | 27 mai 2003 | A utilisé la même structure de fichier que son prédécesseur, b2/cafelog , et a continué la numérotation de sa dernière version, 0.6. Seulement 0.71-gold est disponible en téléchargement sur la page officielle des archives des versions WordPress. |
1,0 | Davis | 3 janvier 2004 | Ajout de permaliens conviviaux pour les moteurs de recherche, de plusieurs catégories, d'une installation et d'une mise à niveau très simples, de la modération des commentaires, de la prise en charge de XFN, de la prise en charge d'Atom. |
1.2 | Mingus | 22 mai 2004 | Ajout de la prise en charge des plugins ; dont les mêmes en-têtes d'identification sont utilisés sans changement dans les versions de WordPress à partir de 2011. |
1.5 | Strayhorn | 17 février 2005 | Ajout d'une gamme de fonctionnalités vitales, telles que la possibilité de gérer des pages statiques et un système de modèles/thèmes. Il a également été équipé d'un nouveau modèle par défaut (code nommé Kubrick ). conçu par Michael Heilemann. |
2.0 | Duc | 31 décembre 2005 | Ajout d'une édition riche, de meilleurs outils d'administration, du téléchargement d'images, d'une publication plus rapide, d'un système d'importation amélioré, d'une refonte complète du back-end et de diverses améliorations pour les développeurs de plugins. |
2.1 | Ella | 22 janvier 2007 | Problèmes de sécurité corrigés, une interface repensée, des outils d'édition améliorés (y compris une vérification orthographique intégrée et une sauvegarde automatique) et des options de gestion de contenu améliorées. |
2.2 | Getz | 16 mai 2007 | Ajout de la prise en charge des widgets pour les modèles, mise à jour de la prise en charge des flux Atom et optimisations de vitesse. |
2.3 | Dexter | 24 septembre 2007 | Ajout de la prise en charge du marquage natif, d'un nouveau système de taxonomie pour les catégories et d'une notification facile des mises à jour, prend entièrement en charge Atom 1.0, avec le protocole de publication et quelques correctifs de sécurité indispensables. |
2.5 | Brecker | 29 mars 2008 | Réorganisation majeure du tableau de bord, des widgets du tableau de bord, du téléchargement de plusieurs fichiers, de la recherche étendue, de l'éditeur amélioré, d'un système de plug-in amélioré et plus encore. |
2.6 | Tyner | 15 juillet 2008 | Ajout de nouvelles fonctionnalités qui ont fait de WordPress un CMS plus puissant : il peut désormais suivre les modifications apportées à chaque publication et page et permettre une publication facile depuis n'importe où sur le Web. |
2.7 | Coltrane | 11 décembre 2008 | Interface d'administration entièrement repensée, ajout de mises à niveau automatiques et installation de plugins, depuis l'interface d'administration. |
2.8 | boulanger | 10 juin 2009 | Ajout d'améliorations en termes de vitesse, d'installation automatique de thèmes à partir de l'interface d'administration, introduit l'éditeur CodePress pour la coloration syntaxique et une interface de widget repensée. |
2.9 | Carmen | 19 décembre 2009 | Ajout d'une annulation globale, d'un éditeur d'images intégré, d'une mise à jour du plug-in par lots et de nombreux réglages moins visibles. |
3.0 | Thélonious | 17 juin 2010 | Ajout d'un nouveau thème API , fusion de WordPress et de WordPress MU, créant la nouvelle fonctionnalité multi-sites, le nouveau thème par défaut "Twenty Ten" et une interface utilisateur d'administration rafraîchie et plus légère. |
3.1 | Reinhardt | 23 février 2011 | -Ajout de la barre d'administration, qui s'affiche sur toutes les pages de blog lorsqu'un administrateur est connecté, et du format de publication, mieux expliqué comme une fonctionnalité de micro-blogging de type Tumblr. Il offre un accès facile à de nombreuses fonctions critiques, telles que les commentaires et les mises à jour. Comprend des capacités de liaison internes, une interface d'écriture nouvellement rationalisée et de nombreux autres changements. |
3.2 | Gershwin | 4 juillet 2011 | Axé sur la rapidité et la légèreté de WordPress. Sorti seulement quatre mois après la version 3.1, reflétant la vitesse croissante de développement dans la communauté WordPress. |
3.3 | Fiston | 12 décembre 2011 | Axé sur le fait de rendre WordPress plus convivial pour les débutants et les utilisateurs de tablettes . |
3.4 | Vert | 13 juin 2012 | Axé sur les améliorations de la personnalisation du thème, l' intégration de Twitter et plusieurs changements mineurs. |
3.5 | Elvin | 11 décembre 2012 | Prise en charge de l' écran Retina , du sélecteur de couleurs, du nouveau thème par défaut « Twenty Twelve », du flux de travail d'image amélioré. |
3.6 | oscar | 1er août 2013 | Nouveau thème par défaut "Twenty Thirteen", améliorations de l'administrateur, mise à jour de l'interface utilisateur des formats de publication, améliorations de l'interface utilisateur des menus, nouveau système de révision, sauvegarde automatique et verrouillage de poste. |
3.7 | Base | 24 octobre 2013 | Appliquez automatiquement les mises à jour de maintenance et de sécurité en arrière-plan, des recommandations de mot de passe plus strictes, la prise en charge de l'installation automatique des bons fichiers de langue et de leur mise à jour. |
3.8 | Parker | 12 décembre 2013 | Interface d'administration améliorée, conception réactive pour les appareils mobiles, nouvelle typographie utilisant Open Sans , schémas de couleurs d'administration, interface de gestion des thèmes repensée, tableau de bord principal simplifié, thème par défaut de style magazine "Twenty Fourteen", deuxième version utilisant "Plugin-first development process". |
3.9 | Forgeron | 16 avril 2014 | Améliorations de l'éditeur pour les médias, widgets en direct et aperçus d'en-tête, nouveau navigateur de thèmes. |
4.0 | Benny | 4 septembre 2014 | Amélioration de la gestion des médias, des intégrations, de l'interface d'écriture, du changement de langue facile, du personnalisateur de thème, de la découverte de plugins et de la compatibilité avec PHP 5.5 et MySQL 5.6. |
4.1 | Dina | 18 décembre 2014 | Twenty Fifteen comme nouveau thème par défaut, écriture sans distraction, changement de langue facile, intégration de Vine et recommandations de plugins. |
4.2 | Powell | 23 avril 2015 | Nouvelles fonctionnalités "Press This", prise en charge améliorée des caractères, prise en charge des emoji, personnalisateur amélioré, nouvelles intégrations et système de plug-in mis à jour. |
4.3 | Billie | 18 août 2015 | Concentrez-vous sur l'expérience mobile, de meilleurs mots de passe et un personnalisateur amélioré. |
4.4 | Clifford | 8 décembre 2015 | Introduction du thème « Twenty Sixteen », et des images et des intégrations réactives améliorées. |
4.5 | Coleman | 12 avril 2016 | Ajout de liens en ligne, de raccourcis de formatage, d'aperçus réactifs en direct et d'autres mises à jour sous le capot. |
4.6 | Poivre | 16 août 2016 | Ajout de mises à jour simplifiées, de polices natives, d'améliorations de l'éditeur avec vérificateur de liens en ligne et récupération de contenu, et d'autres mises à jour sous le capot. |
4.7 | Vaughan | 6 décembre 2016 | Livré avec le nouveau thème par défaut "Twenty Seventeen", la prise en charge des en-têtes vidéo, l'aperçu PDF, le CSS personnalisé dans l'aperçu en direct, les améliorations de l'éditeur et d'autres mises à jour sous le capot. |
4.8 | Evans | 8 juin 2017 | L'éditeur de nouvelle génération. Les objectifs spécifiques supplémentaires incluent les limites des éléments/liens en ligne TinyMCE, les nouveaux widgets multimédias, le widget WYSIWYG dans le texte. Fin de la prise en charge des versions 8, 9 et 10 d'Internet Explorer. |
4.9 | Tipton | 16 novembre 2017 | Expérience de personnalisation de thème améliorée, y compris la planification, les liens d'aperçu frontal, les révisions d'enregistrement automatique, la navigation par thème, les fonctions de menu améliorées et la mise en évidence de la syntaxe. Ajout d'un nouveau widget de galerie et de widgets texte et vidéo mis à jour. L'éditeur de thème donne des avertissements et des annulations lors de l'enregistrement de fichiers qui produisent des erreurs fatales. |
5.0 | Bebo | 6 décembre 2018 | Nouvel éditeur basé sur des blocs Gutenberg avec le nouveau thème par défaut "Twenty Nineteen". |
5.1 | Betty | 21 février 2019 | Avis de mise à niveau de la version PHP et améliorations de l'éditeur de blocs. |
5.2 | Jacques | 7 mai 2019 | Incluez la vérification de l'état du site, la protection contre les erreurs PHP, le tout nouveau répertoire de blocs et la signature du package de mise à jour. |
5.3 | Église | 12 novembre 2019 | Polissez les interactions utilisateur actuelles et rendez les interfaces utilisateur plus conviviales. Nouveau thème par défaut "Twenty Twenty", conçu par Anders Norén. |
5.4 | Adderley | 31 mars 2020 | Blocs d'icônes et de boutons sociaux ajoutés, personnalisation des blocs et interface utilisateur améliorées, fonctionnalités ajoutées pour les exportations de données personnelles, champs personnalisés pour les éléments de menu, améliorations de blocs pour les développeurs. |
5.5 | Eckstine | 11 août 2020 | Ajout d'images à chargement différé, de plans de site XML par défaut, de mises à jour automatiques des plugins et des thèmes et d'améliorations de l'éditeur de blocs. |
5.6 | Simone | 8 décembre 2020 | Nouveau thème par défaut "Twenty Twenty-One", améliorations de Gutenberg, mises à jour automatiques pour les versions principales, prise en charge accrue de PHP 8, mots de passe d'application pour l'authentification API REST, accessibilité améliorée. |
5.7 | Esperanza | 9 mars 2021 | Le nouvel éditeur est plus facile à utiliser, faites plus sans écrire de code personnalisé, palette de couleurs par défaut plus simple, de HTTP à HTTPS en un seul clic, nouvelle API Robots, chargez paresseux vos iframes et nettoyage en cours après la mise à jour vers jQuery 3.5.1. |
5.8 | Tatum | 20 juillet 2021 | Bloquer les widgets, les blocs de boucle de requête, les thèmes de bloc, la vue en liste, les transformations de motifs, Duotone, le nouveau fichier theme.json, la prise en charge d' IE11 abandonnée, la prise en charge d' image WebP , les nouveaux indicateurs de prise en charge de bloc. |
WordPress 5.0 "Bebo"
La version de décembre 2018 de WordPress 5.0, "Bebo", est nommée en hommage au pionnier du jazz cubain Bebo Valdés .
Il comprenait un nouvel éditeur par défaut "Gutenberg" - un éditeur basé sur des blocs; il permet aux utilisateurs de modifier leur contenu affiché d'une manière beaucoup plus conviviale que les itérations précédentes. Les blocs sont des unités abstraites de balisage qui, composées ensemble, forment le contenu ou la mise en page d'une page Web . Le contenu antérieur qui a été créé sur les pages WordPress est répertorié sous ce que l'on appelle un bloc classique. Avant Gutenberg, plusieurs éditeurs basés sur des blocs étaient disponibles sous forme de plugins WordPress, par exemple Elementor , et après la sortie de Gutenberg, Elementor a été comparé aux plugins existants.
Plugin de l'éditeur classique
Le plugin Classic Editor a été créé à la suite des préférences de l'utilisateur et a aidé les développeurs de sites Web à maintenir les anciens plugins uniquement compatibles avec WordPress 4.9.8, donnant aux développeurs de plugins le temps de mettre leurs plugins à jour et compatibles avec la version 5.0. L'installation du plugin Classic Editor restaure l'expérience d'édition "classique" que WordPress avait jusqu'à la version WordPress 5.0. Le plugin Classic Editor sera pris en charge au moins jusqu'en 2022.
Le plugin Classic Editor est actif sur plus de 5 000 000 d'installations de WordPress.
Vulnérabilités
De nombreux problèmes de sécurité ont été découverts dans le logiciel, en particulier en 2007, 2008 et 2015. Selon Secunia , WordPress en avril 2009 avait sept avis de sécurité non corrigés (sur 32 au total), avec une note maximale de « Moins critique ». Secunia maintient une liste à jour des vulnérabilités WordPress.
En janvier 2007, de nombreux blogs d' optimisation pour les moteurs de recherche (SEO) très médiatisés , ainsi que de nombreux blogs commerciaux discrets présentant AdSense , ont été ciblés et attaqués avec un exploit WordPress. Une vulnérabilité distincte sur l'un des serveurs Web du site du projet a permis à un attaquant d'introduire du code exploitable sous la forme d'une porte dérobée vers certains téléchargements de WordPress 2.1.1. La version 2.1.2 a résolu ce problème ; un avis publié à l'époque conseillait à tous les utilisateurs de mettre à niveau immédiatement.
En mai 2007, une étude a révélé que 98% des blogs WordPress en cours d'exécution étaient exploitables car ils exécutaient des versions obsolètes et non prises en charge du logiciel. En partie pour atténuer ce problème, WordPress a rendu la mise à jour du logiciel beaucoup plus simple, un processus automatisé "en un clic" dans la version 2.7 (publiée en décembre 2008). Cependant, les paramètres de sécurité du système de fichiers requis pour activer le processus de mise à jour peuvent constituer un risque supplémentaire.
Dans une interview de juin 2007, Stefan Esser, le fondateur de l'équipe PHP Security Response, a critiqué les antécédents de sécurité de WordPress, citant des problèmes avec l'architecture de l'application qui rendaient inutilement difficile l'écriture de code sécurisé contre les vulnérabilités d' injection SQL , comme ainsi que d'autres problèmes.
En juin 2013, il a été constaté que certains des 50 plugins WordPress les plus téléchargés étaient vulnérables aux attaques Web courantes telles que l'injection SQL et XSS . Une inspection distincte des 10 principaux plugins de commerce électronique a montré que sept d'entre eux étaient vulnérables.
Dans le but de promouvoir une meilleure sécurité et de rationaliser l'expérience de mise à jour dans son ensemble, des mises à jour automatiques en arrière-plan ont été introduites dans WordPress 3.7.
Les installations individuelles de WordPress peuvent être protégées par des plugins de sécurité qui empêchent l'énumération des utilisateurs, masquent les ressources et contrecarrent les sondes. Les utilisateurs peuvent également protéger leurs installations WordPress en prenant des mesures telles que la mise à jour de toutes les installations, thèmes et plug-ins WordPress, en utilisant uniquement des thèmes et plug-ins de confiance et en modifiant le .htaccessfichier de configuration du site s'il est pris en charge par le serveur Web pour empêcher de nombreux types d'attaques par injection SQL. et bloquer l'accès non autorisé aux fichiers sensibles. Il est particulièrement important de maintenir les plugins WordPress à jour, car les pirates potentiels peuvent facilement répertorier tous les plugins qu'un site utilise, puis exécuter des analyses à la recherche de vulnérabilités contre ces plugins. Si des vulnérabilités sont découvertes, elles peuvent être exploitées pour permettre aux pirates, par exemple, de télécharger leurs propres fichiers (comme un shell Web ) qui collectent des informations sensibles.
Les développeurs peuvent également utiliser des outils pour analyser les vulnérabilités potentielles, notamment WPScan, WordPress Auditor et WordPress Sploit Framework développés par 0pc0deFR. Ces types d'outils recherchent les vulnérabilités connues, telles que CSRF , LFI , RFI , XSS , injection SQL et énumération des utilisateurs. Cependant, toutes les vulnérabilités ne peuvent pas être détectées par les outils, il est donc conseillé de vérifier le code des plugins, thèmes et autres compléments d'autres développeurs.
En mars 2015, il a été signalé par de nombreux experts en sécurité et référenceurs, y compris Search Engine Land, qu'un plugin de référencement pour WordPress appelé Yoast qui est utilisé par plus de 14 millions d'utilisateurs dans le monde présente une vulnérabilité qui pourrait conduire à un exploit où les pirates peuvent le faire. une injection SQL aveugle. Pour résoudre ce problème, ils ont immédiatement introduit une nouvelle version 1.7.4 du même plugin pour éviter toute perturbation sur le Web en raison de la faille de sécurité du plugin.
En janvier 2017, les auditeurs de sécurité de Sucuri ont identifié une vulnérabilité dans l' API REST de WordPress qui permettrait à tout utilisateur non authentifié de modifier n'importe quel article ou page d'un site exécutant WordPress 4.7 ou supérieur. Les auditeurs ont discrètement informé les développeurs de WordPress et, dans les six jours, WordPress a publié un correctif de haute priorité pour la version 4.7.2, qui résolvait le problème.
À partir de WordPress 5.2, la version minimale requise de PHP est PHP 5.6, qui a été publié le 28 août 2014, et qui n'a pas été pris en charge par le groupe PHP et n'a reçu aucun correctif de sécurité depuis le 31 décembre 2018. Ainsi, WordPress recommande d'utiliser PHP. version 7.3 ou supérieure.
En l'absence de modifications spécifiques de leur code de formatage par défaut, les sites Web basés sur WordPress utilisent l' élément canvas pour détecter si le navigateur est capable de restituer correctement les emoji . Étant donné que le navigateur Tor ne fait pas actuellement de distinction entre cette utilisation légitime de l' API Canvas et un effort pour effectuer des empreintes digitales de toile , il avertit que le site Web tente d'"extraire des données d'image de toile HTML5". Les efforts en cours cherchent des solutions de contournement pour rassurer les défenseurs de la vie privée tout en conservant la possibilité de vérifier la capacité de rendu des emoji appropriée.
Développement et accompagnement
Développeurs clés
Matt Mullenweg et Mike Little étaient les co-fondateurs du projet. Les principaux développeurs principaux sont Helen Hou-Sandí, Dion Hulse, Mark Jaquith, Matt Mullenweg, Andrew Ozz et Andrew Nacin.
WordPress est également développé par sa communauté, notamment les testeurs WP , un groupe de bénévoles qui testent chaque version. Ils ont un accès anticipé aux builds nocturnes , aux versions bêta et aux versions candidates. Les erreurs sont documentées dans une liste de diffusion spéciale ou dans l' outil Trac du projet .
Bien que largement développé par la communauté qui l'entoure, WordPress est étroitement associé à Automattic , la société fondée par Matt Mullenweg. Le 9 septembre 2010, Automattic a remis la marque WordPress à la fondation WordPress nouvellement créée, qui est une organisation faîtière prenant en charge WordPress.org (y compris le logiciel et les archives pour les plugins et les thèmes), bbPress et BuddyPress .
Conférences développeurs et utilisateurs WordCamp
Les WordCamps sont des conférences informelles organisées localement et couvrant tout ce qui concerne WordPress. Le premier événement de ce type a été WordCamp 2006 en août 2006 à San Francisco , qui a duré une journée et a réuni plus de 500 participants. Le premier WordCamp en dehors de San Francisco a eu lieu à Pékin en septembre 2007. Depuis lors, il y a eu plus de 1022 WordCamps dans plus de 75 villes dans 65 pays différents à travers le monde. WordCamp San Francisco 2014 était la dernière conférence annuelle officielle des développeurs et des utilisateurs de WordPress qui s'est tenue à San Francisco, après avoir été remplacé par WordCamp US. Organisés pour la première fois en 2013 sous le nom de WordCamp Europe, les WordCamps régionaux dans d'autres régions géographiques sont organisés dans le but de connecter des personnes qui ne sont pas déjà actives dans leurs communautés locales et d'inspirer les participants à créer des communautés d'utilisateurs dans leur ville natale. En 2019, la région nordique avait son propre WordCamp Nordic. Le premier WordCamp Asia devait se tenir en 2020, mais a été annulé en raison de la pandémie de COVID-19 .
Soutien
Le site Web de support principal de WordPress est WordPress.org. Ce site Web de support héberge à la fois WordPress Codex, le manuel en ligne pour WordPress et un référentiel vivant pour les informations et la documentation WordPress, et les forums WordPress, une communauté en ligne active d'utilisateurs de WordPress.