ماهو ووردبريس WordPress…. وكيف يعمل

Advertisement

ووردبريس ( WP ، WordPress.org ) هو نظام إدارة محتوى مفتوح المصدر  (CMS) مكتوب بلغة PHP  ويقترن الخلية أو MariaDB ل قاعدة البيانات. 

تشمل ميزات ووردبريس الإضافات المساعدة و نظام القالب ، المشار إليها في وورد كما موبايل. تم إنشاء ورد أصلا باعتبارها نظام نشر بلوق ولكن تطورت لدعم أنواع المحتوى على شبكة الإنترنت الأخرى بما في ذلك أكثر التقليدية القوائم البريدية و المنتديات والمعارض وسائل الإعلام، ومواقع العضوية، و نظم إدارة التعلم (LMS) والمتاجر عبر الإنترنت . 

يعد WordPress أحد أكثر حلول أنظمة إدارة المحتوى شيوعًا قيد الاستخدام ، ويستخدمه 42.8٪ من أفضل 10 ملايين موقع إلكتروني اعتبارًا من أكتوبر 2021 .  

تم إصدار WordPress في 27 مايو 2003 من قبل مؤسسيه ، المطور الأمريكي Matt Mullenweg  والمطور الإنجليزي Mike Little ،   باعتباره مفترق طرق b2 / cafelog . تم إصدار البرنامج بموجب ترخيص GPLv2 (أو الأحدث). 

لكي يعمل ، يجب تثبيت WordPress على خادم ويب ، إما جزء من خدمة استضافة على الإنترنت مثل WordPress.com أو جهاز كمبيوتر يقوم بتشغيل حزمة البرامج WordPress.org من أجل العمل كمضيف للشبكة في حد ذاته.  يمكن استخدام الكمبيوتر المحلي لأغراض التعلم والاختبار لمستخدم واحد.

نظرة عامة 

مدونة ووردبريس

“WordPress هو مصنع يصنع صفحات الويب”  هو تشبيه أساسي مصمم لتوضيح وظائف WordPress: فهو يخزن المحتوى ويمكّن المستخدم من إنشاء ونشر صفحات الويب ، ولا يتطلب أي شيء يتجاوز النطاق وخدمة الاستضافة.

يحتوي WordPress على نظام قوالب ويب يستخدم معالج القوالب . هيكلها عبارة عن وحدة تحكم أمامية ، تقوم بتوجيه جميع طلبات URIs غير الثابتة إلى ملف PHP واحد يوزع URI ويحدد الصفحة الهدف. هذا يسمح بدعم المزيد من الروابط الثابتة القابلة للقراءة من قبل الإنسان . 

قوالب ووردبريس 

يمكن لمستخدمي WordPress التثبيت والتبديل بين قوالب ووردبريس المختلفة . تسمح قوالب ووردبريس للمستخدمين بتغيير مظهر موقع WordPress ووظائفه دون تغيير الكود الأساسي أو محتوى الموقع. يتطلب كل موقع ويب WordPress وجود سمة واحدة على الأقل. يمكن تثبيت السمات مباشرة باستخدام أداة إدارة WordPress “Appearance” في لوحة القيادة ، أو يمكن نسخ مجلدات قوالب ووردبريس مباشرة في دليل قوالب ووردبريس .  

يتم تصنيف قوالب WordPress بشكل عام إلى فئتين: مجاني ومميز. يتم سرد العديد من السمات المجانية في دليل سمات WordPress (المعروف أيضًا باسم المستودع) ، والقوالب المميزة متاحة للشراء من الأسواق ومطوري WordPress الفرديين. يمكن لمستخدمي WordPress أيضًا إنشاء وتطوير السمات المخصصة الخاصة بهم. 

اضافات ووردبريس 

تسمح بنية البرنامج المساعد ل WordPress او ما يسمى اضافات ووردبريس للمستخدمين بتوسيع ميزات ووظائف موقع الويب أو المدونة. اعتبارًا من مايو 2021 ، يتوفر لدى WordPress.org 58463 مكونًا إضافيًا ،  يقدم كل منها وظائف وميزات مخصصة تمكن المستخدمين من تصميم مواقعهم وفقًا لاحتياجاتهم الخاصة. 

ومع ذلك ، لا يشمل هذا الإضافات المتميزة المتوفرة (حوالي 1500+) ، والتي قد لا تكون مدرجة في مستودع WordPress.org. وتتراوح هذه التخصيصات من محرك البحث الأمثل (SEO) ، إلى بوابات العميل استخدامها لعرض معلومات خاصة إلى ميزات عرض-تسجيل الدخول للمستخدمين، لنظم إدارة المحتوى، والمحتوى، مثل إضافة الحاجيات و أشرطة التنقل. 

ليست كل المكونات الإضافية المتاحة دائمًا مواكبة للترقيات ، ونتيجة لذلك ، قد لا تعمل بشكل صحيح أو قد لا تعمل على الإطلاق. تتوفر معظم المكونات الإضافية من خلال WordPress نفسها ، إما عن طريق تنزيلها وتثبيت الملفات يدويًا عبر FTP أو من خلال لوحة معلومات WordPress. ومع ذلك ، تقدم العديد من الجهات الخارجية مكونات إضافية من خلال مواقع الويب الخاصة بها ، والعديد منها عبارة عن حزم مدفوعة.

يحتاج مطورو الويب الذين يرغبون في تطوير المكونات الإضافية إلى تعلم نظام ربط WordPress الذي يتكون من أكثر من 2000 خطاف (اعتبارًا من الإصدار 5.7 في عام 2021)  مقسم إلى فئتين: خطافات الحركة وخطافات التصفية.

تمثل المكونات الإضافية أيضًا استراتيجية تطوير يمكنها تحويل WordPress إلى جميع أنواع أنظمة وتطبيقات البرامج ، مقيدة فقط بخيال وإبداع المبرمجين. يتم تنفيذها باستخدام مكونات إضافية مخصصة لإنشاء أنظمة غير مواقع الويب ، مثل تطبيقات WordPress بدون رأس ومنتجات البرامج كخدمة (SaaS) .

يمكن أيضًا استخدام المكونات الإضافية من قبل المتسللين الذين يستهدفون الموقع الذي يستخدم WordPress ، حيث يمكن للمتسللين استغلال الأخطاء الموجودة على مكونات WordPress الإضافية بدلاً من استغلال الأخطاء الموجودة على WordPress نفسه. 

تطبيقات الهاتف المحمول 

تطبيقات الهاتف لـ WordPress موجودة لـ WebOS ،  Android ،  iOS ،   Windows Phone و BlackBerry .  هذه التطبيقات ، التي صممها Automattic ، لها خيارات مثل إضافة منشورات وصفحات مدونة جديدة ، والتعليق ، وتعديل التعليقات ، والرد على التعليقات بالإضافة إلى القدرة على عرض الإحصائيات.  

إمكانية الوصول في ووردبريس

عمل فريق الوصول في ووردبريس على تحسين إمكانية الوصول إلى WordPress الأساسي بالإضافة إلى دعم تحديد واضح للموضوعات التي يمكن الوصول إليها.  يوفر فريق الوصول في ووردبريس الدعم التعليمي المستمر حول إمكانية الوصول إلى الويب والتصميم الشامل. تنص معايير ترميز إمكانية الوصول في WordPress على أن “كل التعليمات البرمجية الجديدة أو المحدثة الصادرة في ووردبريس يجب أن تتوافق مع إرشادات إمكانية الوصول إلى محتوى الويب 2.0 في المستوى AA.” 

ميزات أخرى لووردبريس

يتميز WordPress أيضًا بإدارة الروابط المتكاملة ؛ على محرك البحث صديقة للونظيفة الرابط الثابت هيكل. القدرة على تعيين فئات متعددة للوظائف ؛ ودعم وضع علامات على المشاركات. يتم أيضًا تضمين عوامل التصفية التلقائية ، مما يوفر تنسيقًا قياسيًا وتصميمًا للنص في المنشورات (على سبيل المثال ، تحويل علامات الاقتباس العادية إلى علامات اقتباس ذكية ). يدعم ووردبريس أيضًا معايير Trackback و Pingback لعرض روابط لمواقع أخرى مرتبطة بنفسها بمنشور أو مقال. يمكن تحرير منشورات WordPress بتنسيق HTML ، باستخدام المحرر المرئي ، أو باستخدام أحد المكونات الإضافية التي تسمح بمجموعة متنوعة من ميزات التحرير المخصصة.

تعدد المستخدمين والمدونات المتعددة 

قبل الإصدار 3 ، كان ووردبريس يدعم مدونة واحدة لكل تثبيت ، على الرغم من أنه يمكن تشغيل عدة نسخ متزامنة من أدلة مختلفة إذا تم تكوينها لاستخدام جداول قاعدة بيانات منفصلة. كانت مواقع WordPress المتعددة (المشار إليها سابقًا باسم WordPress Multi-User أو WordPress MU أو WPMU) عبارة عن شوكة من ووردبريس تم إنشاؤها للسماح بتواجد مدونات متعددة داخل تثبيت واحد ولكن يمكن إدارتها بواسطة مشرف مركزي. يتيح WordPress MU لمن لديهم مواقع ويب استضافة مجتمعات المدونات الخاصة بهم ، بالإضافة إلى التحكم في جميع المدونات والإشراف عليها من لوحة تحكم واحدة. يضيف WordPress MS ثمانية جداول بيانات جديدة لكل مدونة.

اعتبارًا من إصدار ووردبريس 3 ، تم دمج WordPress MU مع WordPress. 

التاريخ 

كان b2 / cafelog ، المعروف أكثر باسم b2 أو cafelog ، بمثابة مقدمة لـ ووردبريس.  يُقدر أن b2 / cafelog قد تم تثبيته على ما يقرب من 2000 مدونة اعتبارًا من مايو 2003.  تمت كتابته بلغة PHP للاستخدام مع MySQL بواسطة Michel Valdrighi ، وهو الآن مطور مساهم في ووردبريس. على الرغم من أن WordPress هو الوريث الرسمي ، إلا أن مشروعًا آخر ، b2evolution ، قيد التطوير النشط أيضًا.

ظهر ووردبريس لأول مرة في عام 2003 كجهد مشترك بين Matt Mullenweg و Mike Little لإنشاء تفرع من b2.  اقترحت كريستين سيليك تريموليت ، صديقة Mullenweg ، اسم WordPress .  

في عام 2004 ، تم تغيير شروط الترخيص لحزمة Movable Type المنافسة بواسطة Six Apart ، مما أدى إلى انتقال العديد من المستخدمين الأكثر تأثيرًا إلى ووردبريس.   بحلول أكتوبر 2009 ، خلص تقرير Open Source CMS MarketShare إلى أن WordPress يتمتع بأكبر قوة علامة تجارية لأي نظام إدارة محتوى مفتوح المصدر.

اعتبارًا من مايو 2021 ، يتم استخدام ووردبريس بواسطة 64.8٪ من جميع مواقع الويب التي يُعرف نظام إدارة المحتوى بها. هذا هو 41.4٪ من أفضل 10 ملايين موقع. 

الجوائز والاعترافات لووردبريس

  • الحائز على جائزة InfoWorld “Best of open source software: Collaboration” ، التي تم منحها في عام 2008. 
  • الحائز على جائزة Open Source CMS Awards “أفضل نظام إدارة محتوى مفتوح المصدر بشكل عام” ، تم منحه في عام 2009. 
  • الحائز على جائزة التآزر الرقمي “Hall of Fame CMS” في 2010 Open Source “، مُنحت في عام 2010. 
  • الحائز على جائزة “Bossie لأفضل برنامج مفتوح المصدر” من InfoWorld ، والتي تم منحها في عام 2011. 
  • حصل ووردبريس على تصنيف خصوصية خمس نجوم من Electronic Frontier Foundation . 

تاريخ الإصدار 

تم تسمية الإصدارات الرئيسية من ووردبريس باسم موسيقيي الجاز المعروفين ، بدءًا من الإصدار 1.0.  

أسطورة:النسخة القديمة ، لم يتم صيانتهانسخة أقدم ، لا تزال محفوظةالإصدار الحالي الثابتأحدث إصدار للمعاينةالإصدار المستقبلي
إصداراسم الرمزتاريخ النشرملحوظات
0.7لا أحد27 مايو 2003 [40]استخدم نفس بنية الملف مثل سابقه ، b2 / cafelog ، واستمر في الترقيم من إصداره الأخير ، 0.6. [41] يتوفر فقط 0.71-gold للتنزيل في صفحة أرشيف إصدارات WordPress الرسمية.
1.0ديفيس3 يناير 2004 [42]تمت إضافة الروابط الثابتة الملائمة لمحركات البحث ، والفئات المتعددة ، والتثبيت البسيط والترقية ، والاعتدال في التعليقات ، ودعم XFN ، ودعم Atom.
1.2مينجوس22 مايو 2004 [43]دعم الإضافات ؛ نفس رؤوس التعريف المستخدمة دون تغيير في إصدارات ووردبريس اعتبارًا من 2011 .
1.5سترايهورن17 فبراير 2005 [44]تمت إضافة مجموعة من الميزات الحيوية ، مثل القدرة على إدارة الصفحات الثابتة ونظام القوالب / السمات. كما تم تجهيزه بقالب افتراضي جديد (رمز اسمه Kubrick ).  صممه مايكل هيلمان.
2.0دوق31 ديسمبر 2005 [46]تمت إضافة التحرير الغني ، وأدوات الإدارة الأفضل ، وتحميل الصور ، والنشر الأسرع ، وتحسين نظام الاستيراد ، وإصلاح الواجهة الخلفية بالكامل ، وتحسينات متنوعة لمطوري البرنامج المساعد.
2.1ايلا22 يناير 2007 [47]تم تصحيح مشكلات الأمان والواجهة المعاد تصميمها وأدوات التحرير المحسّنة (بما في ذلك التدقيق الإملائي والحفظ التلقائي المتكامل) وخيارات إدارة المحتوى المحسّنة.
2.2جيتز16 مايو 2007 [48]دعم القطعة المضافة للقوالب ، ودعم موجز Atom المحدث ، وتحسينات السرعة.
2.3دكستر24 سبتمبر 2007 [49]تمت إضافة دعم وضع العلامات الأصلي ، ونظام تصنيف جديد للفئات ، وإخطار سهل بالتحديثات ، ويدعم Atom 1.0 بشكل كامل ، مع بروتوكول النشر ، وبعض إصلاحات الأمان التي تشتد الحاجة إليها.
2.5بريكر29 مارس 2008 [50]تجديد رئيسي للوحة القيادة ، وعناصر واجهة مستخدم لوحة القيادة ، وتحميل ملفات متعددة ، وبحث موسع ، ومحرر محسّن ، ونظام إضافي محسّن والمزيد.
2.6تاينر15 يوليو 2008 [51]تمت إضافة ميزات جديدة جعلت ووردبريس نظام إدارة محتوى أكثر قوة: يمكنه الآن تتبع التغييرات على كل منشور وصفحة والسماح بالنشر السهل من أي مكان على الويب.
2.7كولتران11 ديسمبر 2008 [52]تمت إعادة تصميم واجهة الإدارة بالكامل ، وإضافة ترقيات تلقائية وتثبيت المكونات الإضافية ، من داخل واجهة الإدارة.
2.8خباز10 يونيو 2009 [53]تحسينات مضافة في السرعة ، تثبيت تلقائي للموضوعات من داخل واجهة الإدارة ، يقدم محرر CodePress لإبراز بناء الجملة وواجهة عنصر واجهة مستخدم معاد تصميمها.
2.9كارمن19 ديسمبر 2009 [54]تمت إضافة التراجع الشامل ومحرر الصور المدمج وتحديث المكوِّن الإضافي للدفعة والعديد من التعديلات الأقل وضوحًا.
3.0ثيلونيوس17 يونيو 2010 [55]تمت إضافة واجهات برمجة تطبيقات جديدة للقوالب ، و WordPress و WordPress MU مدمجين ، وإنشاء وظائف جديدة متعددة المواقع ، وموضوع افتراضي جديد “Twenty Ten” وواجهة مشرف محدثة وأخف وزناً.
3.1راينهاردت23 فبراير 2011 [56]– تمت إضافة شريط المسؤول ، الذي يتم عرضه على جميع صفحات المدونة عند تسجيل دخول المسؤول ، وتنسيق المشاركة ، وأفضل شرح لها على أنها ميزة تدوين مصغر تشبه Tumblr. يوفر وصولاً سهلاً إلى العديد من الوظائف الهامة ، مثل التعليقات والتحديثات. يتضمن قدرات ربط داخلية وواجهة كتابة مبسطة حديثًا والعديد من التغييرات الأخرى.
3.2غيرشوين4 يوليو 2011 [57]ركز على جعل WordPress أسرع وأخف وزناً. تم إصداره بعد أربعة أشهر فقط من الإصدار 3.1 ، مما يعكس السرعة المتزايدة للتطور في مجتمع WordPress.
3.3سوني12 ديسمبر 2011 [58]ركز على جعل WordPress أكثر ودية للمبتدئين ومستخدمي الكمبيوتر اللوحي .
3.4لون أخضر13 يونيو ، 2012 [59]ركز على تحسينات تخصيص السمة وتكامل Twitter والعديد من التغييرات الطفيفة.
3.5إلفين11 ديسمبر ، 2012 [60]دعم شاشة Retina ، منتقي الألوان ، السمة الافتراضية الجديدة “Twenty Twelve” ، تحسين سير عمل الصورة.
3.6أوسكار1 أغسطس 2013 [61]موضوع افتراضي جديد “Twenty Thirteen” ، تحسينات المسؤول ، تحديث واجهة المستخدم لتنسيقات النشر ، تحسينات واجهة المستخدم للقوائم ، نظام المراجعة الجديد ، الحفظ التلقائي وتأمين النشر.
3.7باسي24 أكتوبر 2013 [62]قم تلقائيًا بتطبيق تحديثات الصيانة والأمان في الخلفية ، وتوصيات أقوى بشأن كلمات المرور ، ودعم التثبيت التلقائي لملفات اللغة الصحيحة وتحديثها باستمرار.
3.8باركر12 ديسمبر 2013 [63]واجهة إدارة محسّنة ، تصميم سريع الاستجابة للأجهزة المحمولة ، طباعة جديدة باستخدام Open Sans ، مخططات ألوان المسؤول ، واجهة إدارة السمات المعاد تصميمها ، لوحة معلومات رئيسية مبسطة ، سمة افتراضية على غرار مجلة “Twenty Fourteen” ، الإصدار الثاني باستخدام “عملية تطوير البرنامج المساعد أولاً”.
3.9حداد16 أبريل 2014 [64]تحسينات على محرر الوسائط والقطعة الحية ومعاينات الرأس ومتصفح السمات الجديد.
4.0بيني4 سبتمبر 2014 [65]تحسين إدارة الوسائط والتضمينات وواجهة الكتابة وتغيير اللغة بسهولة ومخصص السمات واكتشاف البرنامج المساعد والتوافق مع PHP 5.5 و MySQL 5.6. [66]
4.1دينة18 ديسمبر 2014 [67]Twenty Fifteen كموضوع افتراضي جديد ، كتابة خالية من الإلهاء ، تبديل لغة سهل ، تضمين Vine وتوصيات البرنامج المساعد.
4.2باول23 أبريل 2015 [68]ميزات جديدة لـ “اضغط على هذا” ، ودعم محسّن للأحرف ، ودعم الرموز التعبيرية ، ومخصص محسّن ، وتضمينات جديدة ونظام مكون إضافي محدث.
4.3بيلي18 أغسطس 2015 [69]ركز على تجربة الهاتف المحمول وكلمات مرور أفضل وأداة تخصيص محسّنة.
4.4كليفورد8 ديسمبر 2015 [70]تقديم موضوع “Twenty Sixteen” ، وتحسين استجابة الصور والتضمينات.
4.5كولمان12 أبريل 2016 [71]تمت إضافة الارتباط المضمّن واختصارات التنسيق والمعاينات سريعة الاستجابة والتحديثات الأخرى الموجودة في الغطاء.
4.6فلفل16 أغسطس 2016 [72]تمت إضافة تحديثات مبسطة وخطوط أصلية وتحسينات المحرر باستخدام مدقق الارتباط المضمّن واستعادة المحتوى وتحديثات أخرى تحت الغطاء.
4.7فوغان6 ديسمبر 2016 [73]يأتي مع السمة الافتراضية الجديدة “Twenty Seventeen” ، ودعم رأس الفيديو ، ومعاينة PDF ، و CSS المخصص في المعاينة المباشرة ، وتحسينات المحرر ، وتحديثات أخرى تحت الغطاء.
4.8إيفانز8 يونيو ، 2017 [74]محرر الجيل القادم. تتضمن الأهداف المحددة الإضافية عناصر TinyMCE المضمنة / حدود الارتباط ، وعناصر واجهة مستخدم الوسائط الجديدة ، و WYSIWYG في عنصر واجهة المستخدم النصي. إنهاء دعم إصدارات Internet Explorer 8 و 9 و 10.
4.9تيبتون16 من تشرين الثاني (نوفمبر) 2017 [75]تجربة مُخصص السمات المحسّنة ، بما في ذلك الجدولة ، وروابط معاينة الواجهة الأمامية ، ومراجعات الحفظ التلقائي ، وتصفح السمات ، ووظائف القائمة المحسّنة ، وإبراز بناء الجملة. تمت إضافة عنصر واجهة مستخدم جديد للمعرض وأدوات نص وفيديو محدثة. يقدم محرر السمات تحذيرات وعودة إلى الحالة السابقة عند حفظ الملفات التي ينتج عنها أخطاء فادحة. [76]
5.0بيبو6 ديسمبر 2018 [77]محرر جديد قائم على الكتل Gutenberg [78] مع موضوع افتراضي جديد “Twenty Nineteen”.
5.1بيتي21 فبراير 2019 [79]إشعارات ترقية إصدار PHP وتحسينات محرر الحظر.
5.2جاكو7 مايو 2019 [80]قم بتضمين Site Health Check ، وحماية أخطاء PHP ، ودليل الحظر الجديد كليًا ، وتوقيع حزمة التحديث.
5.3كيرك12 نوفمبر 2019 [81]تفاعلات المستخدم البولندية الحالية وجعل واجهات المستخدم أكثر سهولة في الاستخدام. موضوع افتراضي جديد “Twenty Twenty” ، من تصميم Anders Norén.
5.4اديرلي31 مارس 2020 [82]تمت إضافة كتل الرموز والأزرار الاجتماعية ، وحظر التخصيص وتحسين واجهة المستخدم ، وإضافة ميزات لتصدير البيانات الشخصية ، وحقول مخصصة لعناصر القائمة ، وحظر التحسينات للمطورين. [83]
5.5إكستين11 أغسطس 2020 [84]تمت إضافة الصور البطيئة التحميل ، وخرائط مواقع XML بشكل افتراضي ، والتحديثات التلقائية للمكونات الإضافية والسمات ، وتحسينات محرر الكتلة. [85]
5.6سيمون8 ديسمبر 2020 [86]موضوع افتراضي جديد “Twenty-One” ، تحسينات Gutenberg ، التحديثات التلقائية للإصدارات الأساسية ، زيادة الدعم لـ PHP 8 ، كلمات مرور التطبيق لمصادقة REST API ، إمكانية الوصول المحسنة. [87]
5.7اسبيرانزا9 مارس 2021 [88]يعد المحرر الجديد أسهل في الاستخدام ، حيث يمكنك القيام بالمزيد دون كتابة كود مخصص ، ولوحة ألوان افتراضية أبسط ، من HTTP إلى HTTPS بنقرة واحدة ، وواجهة برمجة تطبيقات Robots API جديدة ، وتحميل إطارات iframe الخاصة بك ببطء ، والتنظيف المستمر بعد التحديث إلى jQuery 3.5.1. [89]
5.8تاتوم20 يوليو 2021 [90]عناصر واجهة المستخدم ، وكتل حلقة الاستعلام ، وموضوعات الحظر ، وعرض القائمة ، وتحولات الأنماط ، و Duotone ، وملف theme.json الجديد ، ودعم IE11 الذي تم إسقاطه ، ودعم صورة WebP ، وعلامات دعم الكتلة الجديدة. [91]

WordPress 5.0 “Bebo” 

تمت تسمية إصدار ديسمبر 2018 من WordPress 5.0 ، “Bebo” ، تكريماً لموسيقي الجاز الكوبي الرائد Bebo Valdés . 

محرر صفحة WordPress جديد. png

تضمنت محررًا افتراضيًا جديدًا “Gutenberg” – محرر قائم على الكتلة ؛ يسمح للمستخدمين بتعديل المحتوى المعروض بطريقة سهلة الاستخدام أكثر من التكرارات السابقة. الكتل عبارة عن وحدات ترميز مجردة تتكون معًا وتشكل محتوى أو تخطيط صفحة ويب .  المحتوى السابق الذي تم إنشاؤه على صفحات WordPress مدرج تحت ما يشار إليه باسم Classic Block.  قبل Gutenberg ، كان هناك العديد من برامج التحرير القائمة على الكتل متاحة كمكونات WordPress الإضافية ، على سبيل المثال Elementor . بعد إصدار Gutenberg ، تم إجراء مقارنات بينه وبين تلك المكونات الإضافية الموجودة.  

المكوِّن الإضافي للمحرر الكلاسيكي 

تم إنشاء المكون الإضافي Classic Editor نتيجة لتفضيلات المستخدم وساعد مطوري مواقع الويب في الحفاظ على المكونات الإضافية السابقة المتوافقة فقط مع WordPress 4.9.8 ، مما يمنح مطوري المكونات الإضافية الوقت لتحديث المكونات الإضافية الخاصة بهم وتوافقها مع الإصدار 5.0. يؤدي تثبيت المكون الإضافي Classic Editor إلى استعادة تجربة التحرير “الكلاسيكية” التي عاشها WordPress حتى إصدار WordPress 5.0.  سيتم دعم البرنامج المساعد الكلاسيكي للمحرر على الأقل حتى عام 2022. 

المكون الإضافي Classic Editor نشط على أكثر من 5،000،000 تثبيت من WordPress. 

الثغرات 

تم الكشف عن العديد من المشكلات الأمنية  في البرنامج ، لا سيما في 2007 و 2008 و 2015. وفقًا لـ Secunia ، كان لدى WordPress في أبريل 2009 سبعة إرشادات أمنية غير مصححة (من إجمالي 32) ، مع تصنيف أقصى “أقل أهمية “. تحتفظ Secunia بقائمة محدثة من نقاط الضعف في WordPress. 

في كانون الثاني (يناير) 2007 ، تم استهداف العديد من مدونات تحسين محركات البحث رفيعة المستوى (SEO) ، بالإضافة إلى العديد من المدونات التجارية منخفضة المستوى التي تعرض AdSense ، ومهاجمتها باستغلال WordPress.  سمحت ثغرة منفصلة على أحد خوادم الويب الخاصة بالمشروع للمهاجم بإدخال كود قابل للاستغلال في شكل باب خلفي لبعض عمليات تنزيل WordPress 2.1.1. الإصدار 2.1.2 تناول هذه المشكلة ؛ نصح أحد الاستشاريين الذي تم إصداره في ذلك الوقت جميع المستخدمين بالترقية على الفور. 

في مايو 2007 ، كشفت دراسة أن 98٪ من مدونات WordPress التي يتم تشغيلها كانت قابلة للاستغلال لأنها كانت تعمل بإصدارات قديمة وغير مدعومة من البرنامج.  وللتخفيف من هذه المشكلة جزئيًا ، جعل WordPress عملية تحديث البرنامج أسهل بكثير ، عملية آلية “بنقرة واحدة” في الإصدار 2.7 (تم إصداره في ديسمبر 2008).  ومع ذلك ، فإن إعدادات أمان نظام الملفات المطلوبة لتمكين عملية التحديث يمكن أن تكون مخاطرة إضافية. 

في مقابلة في يونيو 2007 ، تحدث ستيفان إيسر ، مؤسس فريق الاستجابة الأمنية لـ PHP ، بشكل نقدي عن سجل تتبع أمان WordPress ، مشيرًا إلى مشاكل في بنية التطبيق جعلت من الصعب بلا داع كتابة رمز آمن من ثغرات حقن SQL ، مثل وكذلك بعض المشاكل الأخرى. 

في يونيو 2013 ، تبين أن بعض أكثر 50 مكونًا إضافيًا من WordPress التي تم تنزيلها كانت عرضة لهجمات الويب الشائعة مثل حقن SQL و XSS . أظهر فحص منفصل لأفضل 10 مكونات إضافية للتجارة الإلكترونية أن سبعة منهم كانوا عرضة للخطر. 

في محاولة لتعزيز أمان أفضل ، ولتسهيل تجربة التحديث بشكل عام ، تم تقديم تحديثات خلفية تلقائية في WordPress 3.7. 

يمكن حماية عمليات التثبيت الفردية لـ WordPress باستخدام المكونات الإضافية للأمان التي تمنع تعداد المستخدم وإخفاء الموارد وإحباط التحقيقات. يمكن للمستخدمين أيضًا حماية تثبيتات WordPress الخاصة بهم عن طريق اتخاذ خطوات مثل تحديث تثبيت WordPress ، والسمات ، والمكونات الإضافية ، باستخدام السمات والإضافات الموثوقة فقط ،  وتحرير .htaccessملف تكوين الموقع إذا كان مدعومًا من قبل خادم الويب لمنع العديد من أنواع هجمات حقن SQL وتمنع الوصول غير المصرح به إلى الملفات الحساسة. من المهم بشكل خاص تحديث مكونات WordPress الإضافية لأنهم قراصنة محتملونيمكنه بسهولة سرد جميع المكونات الإضافية التي يستخدمها الموقع ، ثم إجراء عمليات فحص بحثًا عن أي ثغرات أمنية ضد تلك المكونات الإضافية. إذا تم العثور على ثغرات أمنية ، فقد يتم استغلالها للسماح للقراصنة ، على سبيل المثال ، بتحميل ملفاتهم الخاصة (مثل قشرة الويب ) التي تجمع معلومات حساسة.

يمكن للمطورين أيضًا استخدام أدوات لتحليل نقاط الضعف المحتملة ، بما في ذلك WPScan و WordPress Auditor و WordPress Sploit Framework الذي طوره 0pc0deFR. تبحث هذه الأنواع من الأدوات في نقاط الضعف المعروفة ، مثل CSRF و LFI و RFI و XSS وإدخال SQL وتعداد المستخدم. ومع ذلك ، لا يمكن اكتشاف جميع الثغرات الأمنية بواسطة الأدوات ، لذلك يُنصح بالتحقق من رمز المكونات الإضافية والسمات والوظائف الإضافية الأخرى من مطورين آخرين.

في مارس 2015 ، أفاد العديد من خبراء الأمن وكبار المسئولين الاقتصاديين ، بما في ذلك Search Engine Land ، أن مكونًا إضافيًا لتحسين محركات البحث لـ WordPress يسمى Yoast والذي يستخدمه أكثر من 14 مليون مستخدم في جميع أنحاء العالم به ثغرة يمكن أن تؤدي إلى استغلال حيث يمكن للقراصنة القيام به حقن SQL عمياء.   لإصلاح هذه المشكلة ، قدموا على الفور إصدارًا جديدًا 1.7.4 من نفس المكون الإضافي لتجنب أي إزعاج على الويب بسبب الانقطاع الأمني ​​الذي حدث في المكون الإضافي. 

في يناير 2017 ، حدد مدققو الأمن في Sucuri ثغرة أمنية في WordPress REST API والتي من شأنها أن تسمح لأي مستخدم غير مصدق بتعديل أي منشور أو صفحة داخل موقع يعمل بنظام WordPress 4.7 أو أعلى. أبلغ المدققون مطوري WordPress بهدوء ، وفي غضون ستة أيام أصدر WordPress تصحيحًا ذا أولوية عالية للإصدار 4.7.2 ، والذي عالج المشكلة.  على قماش البصمات وعادة ما تعطى تحذير من متصفح تور للمواقع استنادا ورد.

اعتبارًا من WordPress 5.2 ، الحد الأدنى لمتطلبات إصدار PHP هو PHP 5.6 ،  والذي تم إصداره في 28 أغسطس 2014 ،  والذي لم يتم دعمه من قبل PHP Group ولم يتلق أي تصحيحات أمان منذ 31 ديسمبر 2018.  وبالتالي ، يوصي WordPress باستخدام PHP الإصدار 7.3 أو أحدث. 

في حالة عدم وجود تعديلات محددة على كود التنسيق الافتراضي ، تستخدم مواقع الويب المستندة إلى WordPress عنصر Canvas لاكتشاف ما إذا كان المتصفح قادرًا على عرض الرموز التعبيرية بشكل صحيح . نظرًا لأن متصفح Tor لا يميز حاليًا بين هذا الاستخدام المشروع لواجهة Canvas API وبين محاولة إجراء بصمات أصابع قماشية ، فإنه يحذر من أن موقع الويب يحاول “استخراج بيانات صورة قماشية بتنسيق HTML5”. تسعى الجهود الجارية إلى حلول بديلة لطمأنة دعاة الخصوصية مع الاحتفاظ بالقدرة على التحقق من إمكانية عرض الرموز التعبيرية المناسبة. 

التنمية والدعم 

المطورين الرئيسيين 

مات مولينغ و مايك ليتل كانت المؤسسين للمشروع. يشمل المطورون الرئيسيون الرئيسيون هيلين هو ساندي وديون هولس ومارك جاكويث ومات مولينويج وأندرو أوز وأندرو ناسين.  

تم تطوير WordPress أيضًا بواسطة مجتمعه ، بما في ذلك مختبرو WP ، وهم مجموعة من المتطوعين الذين يختبرون كل إصدار. لديهم وصول مبكر إلى الإصدارات الليلية والإصدارات التجريبية والإصدارات المرشحة. يتم توثيق الأخطاء في الخاصة القائمة البريدية أو المشروع تراك الأداة.

على الرغم من تطويره إلى حد كبير من قبل المجتمع المحيط به ، إلا أن ووردبريس يرتبط ارتباطًا وثيقًا بشركة Automattic ، التي أسسها Matt Mullenweg.  في 9 سبتمبر 2010 ، سلمت شركة Automattic علامة WordPress التجارية إلى مؤسسة ووردبريس المنشأة حديثًا ، وهي منظمة شاملة تدعم WordPress.org (بما في ذلك البرامج والمحفوظات الخاصة بالمكونات الإضافية والقوالب) و bbPress و BuddyPress .

مطور WordCamp ومؤتمرات المستخدم 

معسكر WordCamp في صوفيا ، بلغاريا (2011)

WordCamps هي مؤتمرات غير رسمية منظمة محليًا تغطي كل ما يتعلق بـ ووردبريس.  كان أول حدث من هذا القبيل هو WordCamp 2006 في أغسطس 2006 في سان فرانسيسكو ، والذي استمر يومًا واحدًا وحضره أكثر من 500 شخص.   أقيم أول برنامج WordCamp خارج سان فرانسيسكو في بكين في سبتمبر 2007.  منذ ذلك الحين ، كان هناك أكثر من 1022 برنامج WordCamp في أكثر من 75 مدينة في 65 دولة مختلفة حول العالم.  كان WordCamp San Francisco 2014 هو آخر مؤتمر سنوي رسمي لمطوري ومستخدمي ووردبريس يُعقد في سان فرانسيسكو ، بعد أن تم استبداله الآن بـ WordCamp US. تم تشغيله لأول مرة في عام 2013 باسم WordCamp Europe ، حيث يتم عقد WordCamps الإقليمية في مناطق جغرافية أخرى بهدف ربط الأشخاص غير النشطين بالفعل في مجتمعاتهم المحلية وإلهام الحضور لبدء مجتمعات المستخدمين في مسقط رأسهم.  في عام 2019 ، كان لمنطقة الشمال الخاصة بها برنامج WordCamp Nordic الخاص بها.   كان من المقرر عقد أول برنامج WordCamp Asia في عام 2020 ،  ولكن تم إلغاؤه بسبب وباء COVID-19 . 

دعم 

موقع الدعم الأساسي لـ ووردبريس هو WordPress.org. يستضيف موقع الدعم هذا كلاً من WordPress Codex ، وهو دليل على الإنترنت لـ WordPress ومستودع حي لمعلومات ووثائق WordPress ،  ومنتديات WordPress ، وهي مجتمع نشط عبر الإنترنت لمستخدمي ووردبريس.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *