อ่าน 23 นาที
วordpress
WordPress ( WP หรือ WordPress.org ) เป็น ระบบจัดการเนื้อหาเว็บ เดิมทีสร้างขึ้นเพื่อเป็นเครื่องมือในการเผยแพร่ บล็อก แต่ได้พัฒนาเพื่อรองรับการเผยแพร่เนื้อหาเว็บอื่นๆ...
วordpress
| วordpress | |
|---|---|
แดชบอร์ด WordPress 7.0 | |
| ผู้เขียนต้นฉบับ | |
| นักพัฒนา |
|
| ปล่อย | 27 พฤษภาคม 2546 [ 1 ] |
| เวอร์ชันเสถียร | 7.0 [ 2 ] |
| เขียนเป็น | พีพี |
| ระบบปฏิบัติการ | ระบบปฏิบัติการคล้าย Unix , Windows , Linux |
| ขนาด | 23.2 เมกะไบต์ (บีบอัดแล้ว) |
| พิมพ์ | ซอฟต์แวร์บล็อก , ระบบจัดการเนื้อหา , กรอบงานจัดการเนื้อหา |
| ใบอนุญาต | GPLv2 หรือเวอร์ชันที่ใหม่กว่า[ 3 ] |
| เว็บไซต์ | wordpress.org |
| ที่เก็บข้อมูล |
|
WordPress ( WPหรือWordPress.org ) เป็นระบบจัดการเนื้อหาเว็บเดิมทีสร้างขึ้นเพื่อเป็นเครื่องมือในการเผยแพร่บล็อกแต่ได้พัฒนาเพื่อรองรับการเผยแพร่เนื้อหาเว็บอื่นๆ รวมถึงเว็บไซต์แบบดั้งเดิม รายชื่อผู้รับจดหมาย ฟอรัมอินเทอร์เน็ตแกลเลอรี่สื่อ เว็บไซต์สมาชิกระบบจัดการการเรียนรู้และร้านค้าออนไลน์ WordPress เป็นซอฟต์แวร์โอเพนซอร์สที่ใช้งานได้ฟรี และเป็นหนึ่งในระบบจัดการเนื้อหาที่ได้รับความนิยมมากที่สุด โดยมีเว็บไซต์ 22.52% จาก 1 ล้านเว็บไซต์ชั้นนำที่ใช้งาน WordPress ณ เดือนธันวาคม 2024 [ 4 ] [ 5 ]
WordPress เขียนด้วยภาษาโปรแกรมPHP และจับคู่กับฐานข้อมูลMySQLหรือMariaDB [ 6 ]คุณสมบัติประกอบด้วยสถาปัตยกรรมปลั๊กอินและระบบเทมเพลตที่เรียกว่า “ธีม” ตั้งแต่ปี 2018 WordPress ได้รวมตัวแก้ไขแบบบล็อก (“Gutenberg”) ไว้ ด้วย
WordPress จะต้องติดตั้งบนเว็บเซิร์ฟเวอร์ เพื่อให้ทำงานได้ ไม่ว่าจะเป็นส่วนหนึ่งของบริการโฮสติ้งอินเทอร์เน็ตหรือบนคอมพิวเตอร์ส่วนบุคคล[ 7 ]
WordPress เปิดตัวครั้งแรกเมื่อวันที่ 27 พฤษภาคม พ.ศ. 2546 โดยผู้ก่อตั้งคือMatt Mullenweg นักพัฒนาชาวอเมริกัน และMike Littleนัก พัฒนาชาวอังกฤษ [ 8 ]มูลนิธิWordPressเป็นเจ้าของ WordPress โครงการ WordPress และเครื่องหมายการค้าอื่นๆ ที่เกี่ยวข้อง[ 9 ]
ภาพรวม

"WordPress เป็นโรงงานที่สร้างเว็บเพจ" [ 10 ]เป็นการเปรียบเทียบหลักที่ออกแบบมาเพื่อชี้แจงฟังก์ชันของ WordPress: โดยจะจัดเก็บเนื้อหาและช่วยให้ผู้ใช้สร้างและเผยแพร่เว็บเพจ ได้ โดยไม่ต้องการอะไรมากไปกว่าโดเมนและบริการโฮสติ้ง
WordPress มีระบบเทมเพลตเว็บโดยใช้ตัวประมวลผลเทมเพลตสถาปัตยกรรมของมันคือตัวควบคุมส่วนหน้า ซึ่งกำหนดเส้นทางการร้องขอทั้งหมดสำหรับ URIที่ไม่ใช่แบบคงที่ ไปยังไฟล์ PHP ไฟล์เดียวที่แยกวิเคราะห์ URI และระบุหน้าเป้าหมาย ซึ่งช่วยให้รองรับ permalink ที่อ่านง่ายขึ้น สำหรับมนุษย์[ 11 ]
ธีม
ผู้ใช้ WordPress สามารถติดตั้งและสลับไปมาระหว่าง ธีมต่างๆ ได้มากมายธีมช่วยให้ผู้ใช้สามารถเปลี่ยนรูปลักษณ์และฟังก์ชันการทำงานของเว็บไซต์ WordPress โดยไม่ต้องแก้ไขโค้ดหลักหรือเนื้อหาของเว็บไซต์ สามารถเพิ่มโค้ดที่กำหนดเองลงในเว็บไซต์ได้โดยใช้ธีมลูกหรือผ่านตัวแก้ไขโค้ด เว็บไซต์ WordPress ทุกเว็บไซต์ต้องมีธีมอย่างน้อยหนึ่งธีม สามารถติดตั้งธีมได้โดยตรงโดยใช้เครื่องมือการจัดการ "ลักษณะที่ปรากฏ" ของ WordPress ในแดชบอร์ด หรือสามารถคัดลอกโฟลเดอร์ธีมลงในไดเร็กทอรีธีมได้โดยตรง[ 12 ]โดยทั่วไปแล้วธีม WordPress จะแบ่งออกเป็นสองประเภท ได้แก่ ฟรีและพรีเมียม ธีมฟรีจำนวนมากแสดงอยู่ในไดเร็กทอรีธีมของ WordPress (หรือที่เรียกว่าคลัง) และธีมพรีเมียมมีให้ซื้อจากตลาดและนักพัฒนา WordPress แต่ละราย ผู้ใช้ WordPress ยังสามารถสร้างและพัฒนาธีมที่กำหนดเองของตนเองและอัปโหลดลงในไดเร็กทอรีหรือคลังของ WordPress ได้[ 13 ]
ปลั๊กอิน
สถาปัตยกรรม ปลั๊กอินของ WordPress อนุญาตให้ผู้ใช้ขยายหรือลดคุณสมบัติและฟังก์ชันการทำงานของเว็บไซต์หรือบล็อกได้[ 14 ] [ 15 ]ณ เดือนธันวาคม 2021 WordPress.org มีปลั๊กอินให้เลือกใช้ 59,756 รายการ[ 16 ]โดยแต่ละรายการมีฟังก์ชันและคุณสมบัติที่กำหนดเอง ช่วยให้ผู้ใช้สามารถปรับแต่งเว็บไซต์ให้ตรงกับความต้องการเฉพาะของตนได้ อย่างไรก็ตาม นี่ไม่รวมปลั๊กอินพรีเมียมที่มีอยู่ (ประมาณ 1,500 รายการขึ้นไป) ซึ่งอาจไม่ได้อยู่ในรายการของคลัง WordPress.org การปรับแต่งเหล่านี้มีตั้งแต่การเพิ่มประสิทธิภาพกลไกการค้นหา (SEO)ไปจนถึงพอร์ทัลลูกค้าที่ใช้แสดงข้อมูลส่วนตัวแก่ผู้ใช้ที่เข้าสู่ระบบ ไปจนถึงระบบจัดการเนื้อหา ไปจนถึงคุณสมบัติการแสดงเนื้อหา เช่น การเพิ่มวิดเจ็ตและแถบนำทาง ปลั๊กอินที่มีอยู่ทั้งหมดอาจไม่ได้รับการอัปเดตให้ทันสมัยอยู่เสมอ และด้วยเหตุนี้ ปลั๊กอินเหล่านั้นอาจทำงานไม่ถูกต้องหรืออาจใช้งานไม่ได้เลย หากนักพัฒนาปลั๊กอินไม่ได้ทดสอบปลั๊กอินกับ WordPress เวอร์ชันหลักสองเวอร์ชันล่าสุด ข้อความเตือนจะปรากฏในไดเร็กทอรีปลั๊กอิน แจ้งให้ผู้ใช้ทราบว่าปลั๊กอินอาจทำงานไม่ถูกต้องกับ WordPress เวอร์ชันล่าสุด[ 17 ]ปลั๊กอินส่วนใหญ่มีให้ใช้งานผ่าน WordPress เอง ไม่ว่าจะโดยการดาวน์โหลดและติดตั้งไฟล์ด้วยตนเองผ่านFTPหรือผ่านแดชบอร์ด WordPress อย่างไรก็ตาม บุคคลที่สามจำนวนมากเสนอปลั๊กอินผ่านเว็บไซต์ของตน ซึ่งหลายรายการเป็นแพ็กเกจแบบชำระเงิน
นักพัฒนาเว็บที่ต้องการพัฒนาปลั๊กอินจำเป็นต้องเรียนรู้ระบบ hook ของ WordPress ซึ่งประกอบด้วย hook มากกว่า 2,000 รายการ (ณ เวอร์ชัน 5.7 ในปี 2021) [ 18 ]แบ่งออกเป็นสองประเภท ได้แก่ action hook และ filter hook [ 19 ]
ปลั๊กอินยังเป็นกลยุทธ์การพัฒนาที่สามารถเปลี่ยน WordPress ให้กลายเป็นระบบซอฟต์แวร์และแอปพลิเคชันได้หลากหลายรูปแบบ โดยมีข้อจำกัดเพียงแค่จินตนาการและความคิดสร้างสรรค์ของโปรแกรมเมอร์เท่านั้น สิ่งเหล่านี้ถูกนำไปใช้โดยใช้ปลั๊กอินแบบกำหนดเองเพื่อสร้างระบบที่ไม่ใช่เว็บไซต์ เช่น แอปพลิเคชัน WordPress แบบ Headless และผลิตภัณฑ์ Software as a Service (SaaS)
ปลั๊กอินยังสามารถถูกใช้โดยแฮกเกอร์ที่มุ่งเป้าไปที่เว็บไซต์ที่ใช้ WordPress เนื่องจากแฮกเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องในปลั๊กอิน WordPress แทนที่จะเป็นข้อบกพร่องใน WordPress เอง[ 20 ]
แอปพลิเคชันมือถือ
แอปพลิ เคชันสำหรับโทรศัพท์ WordPress มีให้บริการสำหรับAndroid [ 21 ] iOS [ 22 ] [ 23 ]แอปพลิเคชันเหล่านี้ซึ่งออกแบบโดยAutomatticมีตัวเลือกต่างๆ เช่น การเพิ่มโพสต์และหน้าบล็อกใหม่ การแสดงความคิดเห็น การตรวจสอบความคิดเห็น การตอบกลับความคิดเห็น นอกเหนือจากความสามารถในการดูสถิติ[ 22 ] [ 23 ]
การเข้าถึง
มาตรฐานการเขียนโค้ดการเข้าถึงของ WordPress ระบุว่า "โค้ดใหม่หรือที่ได้รับการอัปเดตทั้งหมดที่เผยแพร่ใน WordPress ต้องสอดคล้องกับแนวทางการเข้าถึงเนื้อหาเว็บ 2.0 ที่ระดับ AA" [ 24 ]
คุณสมบัติอื่นๆ
WordPress ยังมีระบบจัดการลิงก์แบบครบวงจรโครงสร้างเพอร์มาลิงก์ที่สะอาดตาและเป็นมิตรกับเครื่องมือค้นหา ความสามารถในการกำหนดหมวดหมู่หลายหมวดหมู่ให้กับโพสต์ และรองรับ การติดแท็กโพสต์ นอกจากนี้ยังมีตัวกรองอัตโนมัติที่ให้การจัดรูปแบบและสไตล์ข้อความในโพสต์อย่างเป็นมาตรฐาน (เช่น การแปลงคำพูดปกติเป็นคำพูดอัจฉริยะ ) WordPress ยังรองรับ มาตรฐาน trackbackและpingbackสำหรับการแสดงลิงก์ไปยังเว็บไซต์อื่นที่เชื่อมโยงไปยังโพสต์หรือบทความนั้นๆ โพสต์ใน WordPress สามารถแก้ไขได้ในHTMLโดยใช้ตัวแก้ไขแบบภาพ หรือใช้ปลั๊กอินต่างๆ ที่มีคุณสมบัติการแก้ไขที่ปรับแต่งได้หลากหลาย
ผู้ใช้หลายคนและการเขียนบล็อกหลายรายการ
ก่อนเวอร์ชัน 3 WordPress รองรับบล็อกได้เพียงหนึ่งบล็อกต่อการติดตั้งหนึ่งครั้ง แม้ว่าจะสามารถใช้งานหลายสำเนาพร้อมกันได้จากไดเร็กทอรีที่แตกต่างกัน หากกำหนดค่าให้ใช้ตารางฐานข้อมูลแยกต่างหาก WordPress Multisites (เดิมเรียกว่า WordPress Multi-User, WordPress MU หรือ WPMU) เป็นเวอร์ชันที่แยกออกมาจาก WordPress ที่สร้างขึ้นเพื่อให้สามารถมีบล็อกหลายบล็อกอยู่ภายในการติดตั้งเดียว แต่สามารถจัดการได้โดยผู้ดูแลระบบส่วนกลาง WordPress MU ทำให้ผู้ที่มีเว็บไซต์สามารถโฮสต์ชุมชนบล็อกของตนเองได้ รวมถึงควบคุมและดูแลบล็อกทั้งหมดจากแดชบอร์ดเดียว WordPress MU เพิ่มตารางข้อมูลใหม่แปดตารางสำหรับแต่ละบล็อก
นับตั้งแต่มีการเปิดตัว WordPress 3 WordPress MU ได้รวมเข้ากับ WordPress แล้ว[ 25 ]
ประวัติศาสตร์
b2/cafelogหรือที่รู้จักกันทั่วไปในชื่อb2หรือcatalogเป็นต้นแบบของ WordPress [ 26 ]คาดว่า b2/cafelog ได้ถูกติดตั้งบนบล็อกประมาณ 2,000 บล็อก ณ เดือนพฤษภาคม พ.ศ. 2546 [ 27 ]มันถูกเขียนด้วยภาษา PHP สำหรับใช้กับ MySQL โดย Michel Valdrighi ซึ่งเป็นนักพัฒนาที่ร่วมพัฒนา WordPress จนถึงปี พ.ศ. 2548 แม้ว่า WordPress จะเป็นผู้สืบทอดอย่างเป็นทางการ แต่โครงการอื่นb2evolutionก็ยังอยู่ระหว่างการพัฒนาอย่างต่อเนื่อง
เนื่องจากการพัฒนา b2/cafelog ชะลอตัวลง Matt Mullenweg จึงเริ่มพิจารณาแนวคิดที่จะแยก b2/cafelog ออกมาและเพิ่มคุณสมบัติใหม่ๆ ที่เขาต้องการใน CMS ใหม่ ในโพสต์บล็อกที่เขียนเมื่อวันที่ 24 มกราคม 2546 [ 28 ] Mike Little นักพัฒนาซอฟต์แวร์มืออาชีพ เป็นคนแรกที่แสดงความคิดเห็นในโพสต์บล็อกโดยแสดงความสนใจที่จะร่วมพัฒนา[ 28 ] [ 29 ]ทั้งสองทำงานร่วมกันเพื่อสร้าง WordPress เวอร์ชันแรก เวอร์ชัน 0.70 [ 30 ]ซึ่งเปิดตัวเมื่อวันที่ 27 พฤษภาคม 2546 [ 31 ] Christine Selleck Tremoulet เพื่อนของ Mullenweg แนะนำชื่อWordPress [ 32 ] [ 33 ]
ในปี พ.ศ. 2547 Six Apartได้เปลี่ยนเงื่อนไขการอนุญาตใช้งานสำหรับ แพ็กเกจ Movable Type ซึ่งเป็นคู่แข่ง ส่งผลให้ผู้ใช้ที่มีอิทธิพลมากที่สุดหลายรายย้ายไปใช้ WordPress [ 34 ] [ 35 ]ภายในเดือนตุลาคม พ.ศ. 2552 รายงาน Open Source CMS MarketShare สรุปว่า WordPress มีความแข็งแกร่งของแบรนด์มากที่สุดในบรรดาระบบจัดการเนื้อหาโอเพนซอร์สทั้งหมด
ณ เดือนธันวาคม พ.ศ. 2567 WordPress ถูกใช้งานโดย 62.0% ของเว็บไซต์ทั้งหมดที่ทราบระบบจัดการเนื้อหา และ 22.52% ของเว็บไซต์ 1 ล้านอันดับแรก[ 4 ] [ 5 ]
ตั้งแต่เดือนกันยายน พ.ศ. 2567 Mullenweg ได้มีข้อพิพาทกับ WordPress, WordPress.com และ Automattic ซึ่งนำไปสู่การฟ้องร้องกับบริษัทโฮสติ้งWP Engineทำให้เกิดความกังวลในวงกว้างในชุมชน[ 36 ]
รางวัลและการยกย่อง
- ผู้ชนะรางวัล"Best of open source software awards: Collaboration" ของInfoWorld ซึ่งได้รับรางวัลในปี 2008 [ 37 ]
- ผู้ชนะรางวัล "ระบบจัดการเนื้อหาโอเพนซอร์สที่ดีที่สุดโดยรวม" จาก Open Source CMS Awards ซึ่งได้รับรางวัลในปี 2552 [ 38 ]
- ผู้ชนะรางวัล "Hall of Fame CMS category in the 2010 Open Source" ของ digital synergy ซึ่งได้รับรางวัลในปี 2010 [ 39 ]
- ผู้ชนะรางวัล "Bossie award for Best Open Source Software" ของInfoWorld ซึ่งมอบให้ในปี 2011 [ 40 ]
ประวัติการเผยแพร่
การเผยแพร่หลักของ WordPress ได้รับการตั้งชื่อตามนักดนตรี แจ๊สชื่อดังโดยเริ่มตั้งแต่เวอร์ชัน 1.0 [ 41 ] [ 42 ]
แม้ว่าจะได้รับการสนับสนุนอย่างเป็นทางการเฉพาะเวอร์ชันปัจจุบันเท่านั้น แต่การอัปเดตความปลอดภัยจะถูกนำไปใช้กับทุกเวอร์ชันย้อนหลังไปถึง 4.0 "เพื่อเป็นการแสดงความเอื้อเฟื้อ" [ 43 ]
| เวอร์ชัน[ 44 ] | ชื่อรหัส | วันที่วางจำหน่าย[ 45 ] | หมายเหตุ | |||
|---|---|---|---|---|---|---|
| 0.7 | ไม่มีข้อมูล | 27 พฤษภาคม 2546 [ 46 ] | ใช้โครงสร้างไฟล์แบบเดียวกับรุ่นก่อนหน้าb2/cafelogและใช้หมายเลขต่อเนื่องจากรุ่นสุดท้าย 0.6 [ 47 ]มีเพียง 0.71-gold เท่านั้นที่สามารถดาวน์โหลดได้ในหน้าเก็บถาวรเวอร์ชัน WordPress อย่างเป็นทางการ | |||
| 1.0 | เดวิส | 3 มกราคม พ.ศ. 2547 [ 48 ] | เพิ่มฟังก์ชันการสร้างลิงก์ถาวรที่เป็นมิตรต่อเครื่องมือค้นหา การจัดหมวดหมู่หลายระดับ การติดตั้งและการอัปเกรดที่ง่ายดาย การตรวจสอบความคิดเห็น การรองรับ XFN และการรองรับ Atom | |||
| 1.2 | มิงกัส | 22 พฤษภาคม 2547 [ 49 ] | เพิ่มการรองรับปลั๊กอิน โดยใช้ส่วนหัวระบุตัวตนแบบเดียวกันที่ไม่เปลี่ยนแปลงใน WordPress เวอร์ชันปี 2011 เป็นต้นมา | |||
| 1.5 | สเตรย์ฮอร์น | 17 กุมภาพันธ์ พ.ศ. 2548 [ 50 ] | เพิ่มคุณสมบัติที่สำคัญหลายอย่าง เช่น ความสามารถในการจัดการหน้าเว็บแบบคงที่และระบบเทมเพลต/ธีม นอกจากนี้ยังมาพร้อมกับเทมเพลตเริ่มต้นใหม่ (รหัสชื่อKubrick ) [ 51 ]ซึ่งออกแบบโดย Michael Heilemann | |||
| 2.0 | ดยุค | 31 ธันวาคม พ.ศ. 2548 [ 52 ] | เพิ่มฟังก์ชันการแก้ไขที่ครบครันยิ่งขึ้น เครื่องมือการจัดการที่ดีขึ้น การอัปโหลดรูปภาพ การโพสต์ที่เร็วขึ้น ระบบนำเข้าที่ได้รับการปรับปรุง ปรับปรุงระบบหลังบ้านทั้งหมด และการปรับปรุงต่างๆ สำหรับนักพัฒนาปลั๊กอิน | |||
| 2.1 | เอลล่า | 22 มกราคม พ.ศ. 2550 [ 53 ] | แก้ไขปัญหาด้านความปลอดภัย ปรับปรุงดีไซน์ส่วนติดต่อผู้ใช้ เพิ่มประสิทธิภาพเครื่องมือแก้ไข (รวมถึงการตรวจสอบการสะกดคำและการบันทึกอัตโนมัติ) และปรับปรุงตัวเลือกการจัดการเนื้อหาให้ดียิ่งขึ้น | |||
| 2.2 | เก็ตซ์ | 16 พฤษภาคม 2550 [ 54 ] | เพิ่มการรองรับวิดเจ็ตสำหรับเทมเพลต อัปเดต การรองรับฟีด Atomและปรับปรุงความเร็ว | |||
| 2.3 | เด็กซ์เตอร์ | 24 กันยายน พ.ศ. 2550 [ 55 ] | เพิ่มการรองรับการติดแท็กแบบดั้งเดิม ระบบ จัดหมวดหมู่แบบใหม่ และการแจ้งเตือนการอัปเดตที่ง่ายขึ้น รองรับ Atom 1.0 อย่างเต็มรูปแบบ พร้อมโปรโตคอลการเผยแพร่ และแก้ไขข้อบกพร่องด้านความปลอดภัยที่จำเป็นหลายประการ | |||
| 2.5 | เบร็คเกอร์ | 29 มีนาคม พ.ศ. 2551 [ 56 ] | มีการปรับปรุงครั้งใหญ่ในส่วนของแดชบอร์ด วิดเจ็ตบนแดชบอร์ด การอัปโหลดหลายไฟล์ การค้นหาที่ครอบคลุมมากขึ้น ตัวแก้ไขที่ได้รับการปรับปรุง ระบบปลั๊กอินที่ดีขึ้น และอื่นๆ อีกมากมาย | |||
| 2.6 | ไทเนอร์ | 15 กรกฎาคม พ.ศ. 2551 [ 57 ] | เพิ่มฟีเจอร์ใหม่ที่ทำให้ WordPress เป็นระบบจัดการเนื้อหา (CMS) ที่ทรงพลังยิ่งขึ้น: ตอนนี้สามารถติดตามการเปลี่ยนแปลงของทุกโพสต์และทุกหน้า และช่วยให้โพสต์ได้ง่ายจากทุกที่บนเว็บ | |||
| 2.7 | โคลเทรน | 11 ธันวาคม พ.ศ. 2551 [ 58 ] | ส่วนติดต่อผู้ดูแลระบบได้รับการออกแบบใหม่ทั้งหมด เพิ่มการอัปเกรดอัตโนมัติ และสามารถติดตั้งปลั๊กอินได้จากภายในส่วนติดต่อผู้ดูแลระบบ | |||
| 2.8 | เบเกอร์ | 10 มิถุนายน 2552 [ 59 ] | เพิ่มความเร็วในการทำงาน ติดตั้งธีมโดยอัตโนมัติจากภายในส่วนติดต่อผู้ดูแลระบบ แนะนำโปรแกรมแก้ไข CodePress สำหรับการเน้นไวยากรณ์และการออกแบบส่วนติดต่อวิดเจ็ตใหม่ | |||
| 2.9 | คาร์เมน | 19 ธันวาคม พ.ศ. 2552 [ 60 ] | เพิ่มฟังก์ชันยกเลิกการกระทำทั่วโลก โปรแกรมแก้ไขรูปภาพในตัว การอัปเดตปลั๊กอินแบบกลุ่ม และการปรับแต่งเล็กน้อยอื่นๆ อีกมากมาย | |||
| 3.0 | เธโลเนียส | 17 มิถุนายน 2553 [ 61 ] | เพิ่มAPI ธีมใหม่ ผสาน WordPress และ WordPress MU เข้าด้วยกัน ทำให้เกิดฟังก์ชันการทำงานแบบหลายเว็บไซต์ ธีมเริ่มต้นใหม่ "Twenty Ten" และ UI ผู้ดูแลระบบที่ปรับปรุงใหม่ให้ใช้งานง่ายขึ้น | |||
| 3.1 | ไรน์ฮาร์ดท์ | 23 กุมภาพันธ์ 2554 [ 62 ] | เพิ่มแถบผู้ดูแลระบบ ซึ่งจะแสดงบนทุกหน้าบล็อกเมื่อผู้ดูแลระบบเข้าสู่ระบบ และรูปแบบการโพสต์ ซึ่งอธิบายได้ดีที่สุดว่าเป็นคุณสมบัติการเขียนบล็อกขนาดเล็กแบบ Tumblr ช่วยให้เข้าถึงฟังก์ชันสำคัญหลายอย่างได้ง่าย เช่น ความคิดเห็นและการอัปเดต รวมถึงความสามารถในการเชื่อมโยงภายใน อินเทอร์เฟซการเขียนที่ปรับปรุงใหม่ และการเปลี่ยนแปลงอื่น ๆ อีกมากมาย | |||
| 3.2 | เกอร์ชวิน | 4 กรกฎาคม 2554 [ 63 ] | มุ่งเน้นการทำให้ WordPress เร็วขึ้นและเบาลง เปิดตัวเพียงสี่เดือนหลังจากเวอร์ชัน 3.1 ซึ่งสะท้อนให้เห็นถึงความเร็วในการพัฒนาที่เพิ่มขึ้นในชุมชน WordPress | |||
| 3.3 | ซอนนี่ | 12 ธันวาคม พ.ศ. 2554 [ 64 ] | มุ่งเน้นการทำให้ WordPress ใช้งานง่ายขึ้นสำหรับผู้เริ่มต้นและผู้ใช้ แท็บเล็ต | |||
| 3.4 | สีเขียว | 13 มิถุนายน 2555 [ 65 ] | เน้นการปรับปรุงการปรับแต่งธีม การเชื่อมต่อ กับ Twitterและการเปลี่ยนแปลงเล็กน้อยอื่นๆ | |||
| 3.5 | เอลวิน | 11 ธันวาคม พ.ศ. 2555 [ 66 ] | รองรับจอ Retina Display , ตัวเลือกสี, ธีมเริ่มต้นใหม่ "Twenty Twelve", และปรับปรุงขั้นตอนการทำงานกับรูปภาพให้ดียิ่งขึ้น | |||
| 3.6 | ออสการ์ | 1 สิงหาคม 2556 [ 67 ] | ธีมเริ่มต้นใหม่ "Twenty Thirteen", การปรับปรุงระบบผู้ดูแลระบบ, การอัปเดต UI รูปแบบโพสต์, การปรับปรุง UI เมนู, ระบบแก้ไขใหม่, การบันทึกอัตโนมัติ และการล็อกโพสต์ | |||
| 3.7 | เบซี่ | 24 ตุลาคม 2556 [ 68 ] | ทำการอัปเดตการบำรุงรักษาและความปลอดภัยโดยอัตโนมัติในเบื้องหลัง ให้คำแนะนำเกี่ยวกับการตั้งรหัสผ่านที่แข็งแกร่งขึ้น และรองรับการติดตั้งไฟล์ภาษาที่ถูกต้องโดยอัตโนมัติและอัปเดตให้ทันสมัยอยู่เสมอ | |||
| 3.8 | พาร์คเกอร์ | 12 ธันวาคม พ.ศ. 2556 [ 69 ] | ปรับปรุงส่วนติดต่อผู้ดูแลระบบ, ออกแบบให้รองรับการใช้งานบนอุปกรณ์เคลื่อนที่, เปลี่ยนแบบอักษรใหม่โดยใช้Open Sans , โทนสีสำหรับผู้ดูแลระบบ, ออกแบบส่วนติดต่อการจัดการธีมใหม่, แดชบอร์ดหลักที่เรียบง่ายขึ้น, ธีมเริ่มต้นสไตล์นิตยสาร "Twenty Fourteen", เวอร์ชันที่สองที่ใช้กระบวนการพัฒนาแบบ "Plugin-first" | |||
| 3.9 | สมิธ | 16 เมษายน 2557 [ 70 ] | ปรับปรุงตัวแก้ไขสำหรับสื่อ วิดเจ็ตแบบเรียลไทม์ และการแสดงตัวอย่างส่วนหัว รวมถึงเบราว์เซอร์ธีมใหม่ | |||
| 4.0 | เบนนี่ | 4 กันยายน 2557 [ 71 ] | การจัดการสื่อที่ดีขึ้น การฝัง อินเทอร์เฟซการเขียน การเปลี่ยนภาษาที่ง่าย การปรับแต่งธีม การค้นหาปลั๊กอิน และความเข้ากันได้กับ PHP 5.5 และ MySQL 5.6 [ 72 ] | |||
| 4.1 | ไดนาห์ | 18 ธันวาคม 2014 [ 73 ] | ธีมใหม่คือ Twenty Fifteen ช่วยให้เขียนงานได้โดยไม่เสียสมาธิ สลับภาษาได้ง่าย มีวิดีโอ Vine ฝังตัว และคำแนะนำปลั๊กอิน | |||
| 4.2 | พาวเวลล์ | 23 เมษายน 2558 [ 74 ] | เพิ่มฟีเจอร์ "กดที่นี่" ใหม่ ปรับปรุงการรองรับตัวอักษร รองรับอิโมจิ ปรับปรุงตัวปรับแต่ง เพิ่มการฝังข้อมูลใหม่ และปรับปรุงระบบปลั๊กอิน | |||
| 4.3 | บิลลี่ | 18 สิงหาคม 2558 [ 75 ] | เน้นประสบการณ์การใช้งานบนมือถือ การตั้งรหัสผ่านที่ดีขึ้น และการปรับแต่งที่ดียิ่งขึ้น | |||
| 4.4 | คลิฟฟอร์ด | 8 ธันวาคม 2558 [ 76 ] | แนะนำธีม "Twenty Sixteen" พร้อมรูปภาพและเนื้อหาที่ปรับให้เข้ากับหน้าจอได้ดียิ่งขึ้น | |||
| 4.5 | โคลแมน | 12 เมษายน 2559 [ 77 ] | เพิ่มฟังก์ชันการเชื่อมโยงแบบอินไลน์ ทางลัดการจัดรูปแบบ การแสดงตัวอย่างแบบเรียลไทม์ที่ตอบสนองต่อทุกขนาดหน้าจอ และการอัปเดตอื่นๆ อีกมากมาย | |||
| 4.6 | พริกไทย | 16 สิงหาคม 2559 [ 78 ] | เพิ่มการอัปเดตที่คล่องตัวยิ่งขึ้น ฟอนต์ดั้งเดิม การปรับปรุงตัวแก้ไขพร้อมตัวตรวจสอบลิงก์แบบอินไลน์และการกู้คืนเนื้อหา และการอัปเดตอื่นๆ อีกมากมายภายในระบบ | |||
| 4.7 | วอห์น | 6 ธันวาคม 2016 [ 79 ] | มาพร้อมกับธีมเริ่มต้นใหม่ "Twenty Seventeen", รองรับส่วนหัววิดีโอ, การแสดงตัวอย่าง PDF, CSS แบบกำหนดเองในการแสดงตัวอย่างแบบเรียลไทม์, การปรับปรุงตัวแก้ไข และการอัปเดตอื่นๆ อีกมากมาย | |||
| 4.8 | อีแวนส์ | 8 มิถุนายน 2560 [ 80 ] | โปรแกรมแก้ไขข้อความรุ่นใหม่ เป้าหมายเฉพาะเพิ่มเติม ได้แก่ ขอบเขตองค์ประกอบ/ลิงก์แบบอินไลน์ของ TinyMCE วิดเจ็ตสื่อใหม่ และ WYSIWYG ในวิดเจ็ตข้อความ ยุติการสนับสนุนสำหรับ Internet Explorer เวอร์ชัน 8, 9 และ 10 | |||
| 4.9 | ทิปตัน | 16 พฤศจิกายน 2017 [ 81 ] | ปรับปรุงประสบการณ์การปรับแต่งธีมให้ดียิ่งขึ้น รวมถึงการตั้งเวลา ลิงก์แสดงตัวอย่างด้านหน้า การบันทึกการแก้ไขอัตโนมัติ การเรียกดูธีม ฟังก์ชันเมนูที่ได้รับการปรับปรุง และการเน้นไวยากรณ์ เพิ่มวิดเจ็ตแกลเลอรีใหม่และอัปเดตวิดเจ็ตข้อความและวิดีโอ ตัวแก้ไขธีมจะแสดงคำเตือนและย้อนกลับเมื่อบันทึกไฟล์ที่ทำให้เกิดข้อผิดพลาดร้ายแรง[ 82 ] | |||
| 5.0 | เบโบ | 6 ธันวาคม 2018 [ 83 ] | โปรแกรมแก้ไขแบบบล็อกใหม่Gutenberg [ 84 ]พร้อมธีมเริ่มต้นใหม่ "Twenty Nineteen" | |||
| 5.1 | เบ็ตตี้ | 21 กุมภาพันธ์ 2562 [ 85 ] | แจ้งเตือนการอัปเกรดเวอร์ชัน PHP และการปรับปรุงตัวแก้ไขบล็อก | |||
| 5.2 | จาโค | 7 พฤษภาคม 2562 [ 86 ] | รวมถึงการตรวจสอบสุขภาพเว็บไซต์ การป้องกันข้อผิดพลาด PHP ไดเร็กทอรีบล็อกแบบใหม่ทั้งหมด และการลงนามแพ็กเกจอัปเดต | |||
| 5.3 | เคิร์ก | 12 พฤศจิกายน 2019 [ 87 ] | ปรับปรุงปฏิสัมพันธ์ของผู้ใช้ในปัจจุบันและทำให้ส่วนติดต่อผู้ใช้ใช้งานง่ายยิ่งขึ้น ธีมเริ่มต้นใหม่ "Twenty Twenty" ออกแบบโดย Anders Norén | |||
| 5.4 | แอดเดอร์ลีย์ | 31 มีนาคม 2020 [ 88 ] | เพิ่มบล็อกไอคอนและปุ่มโซเชียล ปรับปรุงการปรับแต่งบล็อกและอินเทอร์เฟซผู้ใช้ เพิ่มคุณสมบัติสำหรับการส่งออกข้อมูลส่วนบุคคล ฟิลด์ที่กำหนดเองสำหรับรายการเมนู ปรับปรุงบล็อกสำหรับนักพัฒนา[ 89 ] | |||
| 5.5 | เอ็กสไทน์ | 11 สิงหาคม 2563 [ 90 ] | เพิ่มการโหลดรูปภาพแบบ lazy-loading, แผนผังไซต์ XML เป็นค่าเริ่มต้น, การอัปเดตปลั๊กอินและธีมอัตโนมัติ และการปรับปรุงตัวแก้ไขบล็อก[ 91 ] | |||
| 5.6 | ซิโมน | 8 ธันวาคม 2020 [ 92 ] | ธีมเริ่มต้นใหม่ "Twenty Twenty-One" การปรับปรุง Gutenberg การอัปเดตอัตโนมัติสำหรับรุ่นหลัก การสนับสนุน PHP 8 ที่เพิ่มขึ้น รหัสผ่านแอปพลิเคชันสำหรับการตรวจสอบสิทธิ์ REST API การเข้าถึงที่ได้รับการปรับปรุง[ 93 ] | |||
| 5.7 | เอสเปรันซา | 9 มีนาคม 2021 [ 94 ] | โปรแกรมแก้ไขใหม่ใช้งานง่ายกว่า ทำงานได้มากขึ้นโดยไม่ต้องเขียนโค้ดเอง จานสีเริ่มต้นที่เรียบง่ายกว่า เปลี่ยนจาก HTTP เป็น HTTPS ได้ในคลิกเดียว มี Robots API ใหม่ รองรับการโหลด iframe แบบ lazy-load และมีการปรับปรุงแก้ไขอย่างต่อเนื่องหลังจากการอัปเดตเป็น jQuery 3.5.1 [ 95 ] | |||
| 5.8 | ทาทัม | 20 กรกฎาคม 2564 [ 96 ] | วิดเจ็ตบล็อก, บล็อกลูปแบบสอบถาม, ธีมบล็อก, มุมมองรายการ, การแปลงรูปแบบ, Duotone, ไฟล์ theme.json ใหม่, ยกเลิก การสนับสนุน IE11 , การสนับสนุนรูปภาพ WebP , แฟล็กการสนับสนุนบล็อกใหม่[ 97 ] | |||
| 5.9 | โจเซฟีน | 25 มกราคม 2022 [ 98 ] | ธีมเริ่มต้นใหม่ "Twenty Twenty-Two", คุณสมบัติผู้ดูแลระบบ WordPress ใหม่ ตัวแก้ไขเว็บไซต์, ธีมบล็อกที่จัดการได้ผ่านตัวแก้ไขเว็บไซต์, บล็อกการนำทางใหม่, การควบคุมบล็อกที่ได้รับการปรับปรุง, ไดเร็กทอรีรูปแบบ, มุมมองรายการ, บล็อกแกลเลอรีที่ปรับปรุงใหม่, รองรับธีมลูก Theme.json, การล็อกระดับบล็อก, สไตล์ชีตหลายรายการต่อบล็อก[ 99 ] | |||
| 6.0 | อาร์ตูโร่ | 24 พฤษภาคม 2022 [ 100 ] | การปรับปรุงการเขียนของ Gutenberg รูปแบบที่หลากหลายและตัวเลือกเทมเพลตที่ขยายสำหรับธีมบล็อก รูปแบบที่ผสานรวม เครื่องมือออกแบบเพิ่มเติม การเลือกบล็อกหลายรายการจากมุมมองรายการ การล็อกบล็อก และการปรับปรุงประสิทธิภาพและการเข้าถึงต่างๆ[ 101 ] | |||
| 6.1 | มิชา | 1 พฤศจิกายน 2022 [ 102 ] | การปรับปรุงการเขียนของ Gutenberg เครื่องมือออกแบบเพื่อความสม่ำเสมอและการควบคุมที่มากขึ้น เค้าโครงที่สะอาดตาขึ้นและการแสดงภาพการตั้งค่าเอกสาร การจัดการเมนู การพิมพ์แบบยืดหยุ่น ตัวยึดตำแหน่งบล็อกที่ได้รับการปรับปรุง และการตั้งค่าระยะห่างล่วงหน้า[ 103 ] | |||
| 6.2 | ดอลฟี่ | 29 มีนาคม 2023 [ 104 ] | อินเทอร์เฟซตัวแก้ไขเว็บไซต์ที่ได้รับการออกแบบใหม่ บล็อกการนำทางที่ได้รับการปรับปรุง ตัวแทรกบล็อก และแถบด้านข้างการตั้งค่าบล็อกที่เป็นระเบียบพร้อมแท็บสำหรับการตั้งค่าและสไตล์ นอกจากนี้ยังมีชุดรูปแบบส่วนหัวและส่วนท้ายสำหรับธีมบล็อก รวมถึงการผสานรวมสื่อ Openverse และโหมดไร้สิ่งรบกวนสำหรับการเขียน คู่มือสไตล์ใหม่ให้ภาพรวมที่สมบูรณ์ของลักษณะบล็อกแต่ละรายการในไลบรารีของเว็บไซต์ และผู้ใช้สามารถคัดลอกและวางสไตล์และเพิ่ม CSS แบบกำหนดเองเพื่อควบคุมลักษณะของเว็บไซต์ได้มากขึ้น คุณสมบัติอื่นๆ ได้แก่ การจัดตำแหน่งแบบคงที่สำหรับบล็อกกลุ่มระดับบนสุด ตัวเลือกในการนำเข้าวิดเจ็ตที่ชื่นชอบจากธีมคลาสสิก และแบบอักษรท้องถิ่นในธีม WordPress เริ่มต้นเพื่อความเป็นส่วนตัวที่ดีขึ้นด้วย Google Fonts ที่รวมอยู่ด้วย[ 105 ] | |||
| 6.3 | ไลโอเนล | 8 สิงหาคม 2566 [ 106 ] | การจัดการเนื้อหาอย่างเต็มรูปแบบผ่าน Site Editor, การแสดงตัวอย่างธีมบล็อก, ส่วน My Patterns ใหม่สำหรับการจัดเรียงบล็อกที่บันทึกไว้, การจัดการการตั้งค่าเทมเพลตและตัวแก้ไขผ่าน Command Palette, เครื่องมือออกแบบและเวิร์กโฟลว์ที่ได้รับการปรับปรุง, บล็อกเชิงอรรถและรายละเอียดใหม่, การปรับปรุงประสิทธิภาพและการเข้าถึง การตั้งค่าอัตราส่วนภาพ, การแก้ไข Site Editor โดยปราศจากสิ่งรบกวน, แถบเครื่องมือด้านบนที่ได้รับการอัปเดต, มุมมองรายการที่ได้รับการปรับปรุง, การสร้างเทมเพลตรูปแบบ[ 107 ] | |||
| 6.4 | เชอร์ลีย์ | 7 พฤศจิกายน 2023 [ 108 ] | ธีมเริ่มต้นใหม่ "Twenty Twenty-Four" การปรับปรุงการเขียน พาเลทคำสั่งที่ได้รับการปรับปรุง การกรองรูปแบบขั้นสูง เครื่องมือออกแบบบล็อกที่ขยายเพิ่มเติม ฟังก์ชันไลท์บ็อกซ์รูปภาพ การเปลี่ยนชื่อบล็อกกลุ่ม การแสดงตัวอย่างรูปภาพในมุมมองรายการ การส่งออกรูปแบบที่กำหนดเองเป็นไฟล์ JSON คุณสมบัติ Block Hooks ใหม่ และการปรับปรุงประสิทธิภาพและการเข้าถึงต่างๆ[ 109 ] | |||
| 6.5 | เรจิน่า | 2 เมษายน 2567 [ 110 ] | การจัดการ Google Fontsผ่าน Font Library, ดูการประทับเวลา สรุปโดยย่อ และประวัติการแก้ไขผ่าน Style Book, เครื่องมือพื้นหลังที่ได้รับการปรับปรุง, อัตราส่วนภาพ และเงากล่องสำหรับเค้าโครงบล็อกและกลุ่ม, มุมมองข้อมูล, การลากและวางที่ได้รับการปรับปรุง, การควบคุมลิงก์ที่ได้รับการปรับปรุง, API การโต้ตอบและการผูกบล็อกใหม่, เครื่องมือลักษณะใหม่สำหรับธีมคลาสสิกโดยไม่ต้องใช้theme.json , การพึ่งพาปลั๊กอิน และการปรับปรุงประสิทธิภาพและการเข้าถึงต่างๆ[ 111 ] | |||
| 6.6 | ดอร์ซีย์ | 16 กรกฎาคม 2567 [ 112 ] | ตัวเลือกจานสีและชุดแบบอักษรเพิ่มเติม การแสดงตัวอย่างหน้าเว็บอย่างรวดเร็ว การย้อนกลับสำหรับการอัปเดตปลั๊กอินอัตโนมัติ การแทนที่สไตล์บล็อก และการปรับปรุงประสิทธิภาพและการเข้าถึงต่างๆ[ 113 ] | |||
| 6.7 | โรลลินส์ | 12 พฤศจิกายน 2024 [ 114 ] | ธีมเริ่มต้นใหม่ "Twenty Twenty-Five" การแสดงตัวอย่างซูมออก ฟิลด์ที่กำหนดเองสำหรับบล็อก การตั้งค่าขนาดตัวอักษรล่วงหน้าสำหรับสไตล์ การสนับสนุนรูปภาพ HEICและการปรับปรุงประสิทธิภาพและการเข้าถึงต่างๆ[ 115 ] | |||
| 6.8 | เซซิล | 15 เมษายน 2568 [ 116 ] | การอัปเดต Style Book, การปรับปรุงตัวแก้ไข, การโหลดแบบคาดการณ์ล่วงหน้า, การรักษาความปลอดภัยรหัสผ่านที่แข็งแกร่งขึ้นด้วย bcrypt [ 117 ] | |||
| 6.9 | ยีน | 2 ธันวาคม พ.ศ. 2568 [ 118 ] | หมายเหตุ (สำหรับข้อเสนอแนะที่แนบมากับบล็อก) การลากและวางภาพสำหรับเค้าโครงพร้อมการแสดงตัวอย่างแบบเรียลไทม์ การเข้าถึงจานคำสั่งที่ได้รับการปรับปรุง การปรับขนาดข้อความอัตโนมัติให้พอดีกับคอนเทนเนอร์[ 119 ] | |||
| 7.0 | อาร์มสตรอง | 20 พฤษภาคม 2026 [ 120 ] | การบูรณาการ AI , UI ผู้ดูแลระบบที่ได้รับการปรับปรุง, บล็อกใหม่และคุณสมบัติการออกแบบ[ 121 ] | |||
ตำนาน: ไม่ได้รับการสนับสนุน ได้รับการสนับสนุน เวอร์ชั่นล่าสุด | ||||||
WordPress 5.0 "Bebo"

WordPress เวอร์ชัน 5.0 "Bebo" ที่วางจำหน่ายในเดือนธันวาคม 2018 ได้รับการตั้งชื่อเพื่อเป็นเกียรติแก่นักดนตรีแจ๊สชาวคิวบาผู้บุกเบิกอย่างBebo Valdés [ 122 ]
ประกอบด้วยตัวแก้ไขเริ่มต้นใหม่ "Gutenberg" ซึ่งเป็นตัวแก้ไขแบบบล็อก ที่ช่วยให้ผู้ใช้แก้ไขเนื้อหาที่แสดงได้ง่ายกว่าเวอร์ชันก่อนหน้ามาก บล็อกเป็นหน่วยนามธรรมของมาร์กอัปที่เมื่อประกอบเข้าด้วยกันจะสร้างเนื้อหาหรือเค้าโครงของหน้าเว็บ[ 123 ]เนื้อหาเก่าที่สร้างขึ้นบนหน้า WordPress จะแสดงอยู่ภายใต้สิ่งที่เรียกว่าบล็อกคลาสสิก[ 124 ]ก่อน Gutenberg มีตัวแก้ไขแบบบล็อกหลายตัวที่ใช้งานได้ในรูปแบบปลั๊กอิน WordPress เช่นElementorหลังจากการเปิดตัว Gutenberg ได้มีการเปรียบเทียบระหว่าง Gutenberg กับปลั๊กอินที่มีอยู่[ 125 ] [ 126 ]
ปลั๊กอิน Classic Editor
ปลั๊กอิน Classic Editor ถูกสร้างขึ้นเนื่องจากความต้องการของผู้ใช้ และช่วยให้นักพัฒนาเว็บไซต์สามารถบำรุงรักษาปลั๊กอินรุ่นก่อนๆ ที่ใช้งานได้เฉพาะกับ WordPress 4.9 เท่านั้น ทำให้นักพัฒนาปลั๊กอินมีเวลาในการอัปเดตปลั๊กอินของตนให้ใช้งานได้กับเวอร์ชัน 5.0 การติดตั้งปลั๊กอิน Classic Editor จะคืนค่าประสบการณ์การแก้ไขแบบ "คลาสสิก" ที่ WordPress มีมาจนถึงเวอร์ชัน WordPress 5.0 [ 127 ]ปลั๊กอิน Classic Editor จะได้รับการสนับสนุนอย่างน้อยจนถึงปี 2024 [ 128 ]
ณ เดือนสิงหาคม 2023 ปลั๊กอิน Classic Editor มีการใช้งานบน WordPress มากกว่า 5 ล้านครั้ง[ 129 ] [ 130 ]
ช่องโหว่

ปัญหาด้านความปลอดภัยหลายประการ[ 131 ]ได้ถูกค้นพบและแก้ไขในซอฟต์แวร์ โดยเฉพาะอย่างยิ่งในปี 2550, 2551 และ 2558 รายการสะสมของช่องโหว่ด้านความปลอดภัยของ WordPress ซึ่งไม่ได้ถูกแก้ไขทั้งหมดในเวอร์ชันปัจจุบัน ณ เวลาใดเวลาหนึ่ง จะถูกเก็บรักษาไว้โดย SecurityScorecard [ 132 ]
ในเดือนมกราคม พ.ศ. 2550 บล็อก SEO ที่มีชื่อเสียงหลายแห่งรวมถึงบล็อกเชิงพาณิชย์ที่มี AdSense จำนวนมากถูกโจมตีด้วยช่องโหว่ของ WordPress [ 133 ]ช่องโหว่อีกช่องหนึ่งบนเว็บเซิร์ฟเวอร์ของไซต์โครงการแห่งหนึ่ง อนุญาตให้ผู้โจมตีแทรกโค้ดที่สามารถใช้ประโยชน์ได้ในรูปแบบของแบ็กดอร์ไปยังการดาวน์โหลด WordPress 2.1.1 บางรายการ เวอร์ชัน 2.1.2 ได้แก้ไขปัญหานี้แล้ว คำแนะนำที่เผยแพร่ในขณะนั้นแนะนำให้ผู้ใช้ทุกคนอัปเกรดทันที[ 134 ]
ในเดือนพฤษภาคม พ.ศ. 2550 การศึกษาพบว่า 98% ของบล็อก WordPress ที่ใช้งานอยู่นั้นมีความเสี่ยงต่อการถูกโจมตี เนื่องจากใช้ซอฟต์แวร์เวอร์ชันที่ล้าสมัยและไม่ได้รับการสนับสนุน[ 135 ]เพื่อช่วยบรรเทาปัญหานี้ WordPress จึงทำให้การอัปเดตซอฟต์แวร์เป็นกระบวนการอัตโนมัติแบบ "คลิกเดียว" ที่ง่ายขึ้นมากในเวอร์ชัน 2.7 (วางจำหน่ายในเดือนธันวาคม พ.ศ. 2551) [ 136 ]อย่างไรก็ตาม การตั้งค่าความปลอดภัยของระบบไฟล์ที่จำเป็นในการเปิดใช้งานกระบวนการอัปเดตอาจเป็นความเสี่ยงเพิ่มเติม[ 137 ]
ในการสัมภาษณ์เมื่อเดือนมิถุนายน พ.ศ. 2550 Stefan Esser ผู้ก่อตั้ง PHP Security Response Team ได้วิพากษ์วิจารณ์ประวัติความปลอดภัยของ WordPress โดยอ้างถึงปัญหาเกี่ยวกับสถาปัตยกรรมของแอปพลิเคชันที่ทำให้การเขียนโค้ดที่ปลอดภัยจาก ช่องโหว่ การโจมตีแบบ SQL injection เป็นเรื่องยากโดยไม่จำเป็น รวมถึงปัญหาอื่นๆ อีกด้วย[ 138 ]
ในเดือนมิถุนายน พ.ศ. 2556 พบว่าปลั๊กอิน WordPress ที่มีการดาวน์โหลดมากที่สุด 50 อันดับแรกบางส่วนมีความเสี่ยงต่อการโจมตีเว็บทั่วไป เช่น การโจมตีแบบ SQL injection และXSSการตรวจสอบแยกต่างหากของปลั๊กอินอีคอมเมิร์ซ 10 อันดับแรกแสดงให้เห็นว่ามี 7 ปลั๊กอินที่มีความเสี่ยง[ 139 ]
เพื่อส่งเสริมความปลอดภัยที่ดีขึ้นและปรับปรุงประสบการณ์การอัปเดตโดยรวม จึงมีการนำการอัปเดตพื้นหลังอัตโนมัติมาใช้ใน WordPress 3.7 [ 140 ]
การติดตั้ง WordPress แต่ละครั้งสามารถป้องกันได้ด้วยปลั๊กอินรักษาความปลอดภัยที่ป้องกันการตรวจสอบผู้ใช้ ซ่อนทรัพยากร และขัดขวางการตรวจสอบ ผู้ใช้ยังสามารถปกป้องการติดตั้ง WordPress ของตนได้โดยการดำเนินการต่างๆ เช่น การอัปเดตการติดตั้ง WordPress ธีม และปลั๊กอินทั้งหมด การใช้เฉพาะธีมและปลั๊กอินที่เชื่อถือได้[ 141 ]และการแก้ไขไฟล์การกำหนดค่าของเว็บไซต์.htaccessหากเว็บเซิร์ฟเวอร์รองรับ เพื่อป้องกันการโจมตีแบบ SQL injection หลายประเภทและบล็อกการเข้าถึงไฟล์ที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การอัปเดตปลั๊กอิน WordPress เป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากแฮกเกอร์สามารถแสดงรายการปลั๊กอินทั้งหมดที่เว็บไซต์ใช้งานได้อย่างง่ายดาย จากนั้นทำการสแกนเพื่อค้นหาช่องโหว่ใดๆ ที่อาจเกิดขึ้นกับปลั๊กอินเหล่านั้น หากพบช่องโหว่ แฮกเกอร์อาจใช้ประโยชน์จากช่องโหว่เหล่านั้นเพื่ออัปโหลดไฟล์ของตน (เช่นเว็บเชลล์ ) ที่รวบรวมข้อมูลที่ละเอียดอ่อนได้
นักพัฒนาสามารถใช้เครื่องมือวิเคราะห์ช่องโหว่ที่อาจเกิดขึ้นได้ เช่น Jetpack Protect, WPScan, WordPress Auditor และ WordPress Sploit Framework ที่พัฒนาโดย 0pc0deFR เครื่องมือเหล่านี้จะตรวจสอบช่องโหว่ที่รู้จักกันดี เช่นCSRF , LFI , RFI , XSS, SQL injection และการตรวจสอบผู้ใช้ อย่างไรก็ตาม ไม่ใช่ทุกช่องโหว่ที่จะตรวจพบได้ด้วยเครื่องมือ ดังนั้นจึงควรตรวจสอบโค้ดของปลั๊กอิน ธีม และส่วนเสริมอื่นๆ จากนักพัฒนารายอื่นด้วย
ในเดือนมีนาคม พ.ศ. 2558 มีรายงานว่าปลั๊กอิน Yoast SEO มีช่องโหว่การโจมตีแบบ SQL injection ทำให้ผู้โจมตีสามารถเรียกใช้คำสั่ง SQL ได้ตามอำเภอใจ[ 142 ] [ 143 ]ปัญหาดังกล่าวได้รับการแก้ไขในเวอร์ชัน 1.7.4 ของปลั๊กอิน[ 144 ]
ในเดือนมกราคม 2017 ผู้ตรวจสอบความปลอดภัยของ Sucuri พบช่องโหว่ใน WordPress REST APIที่จะอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตแก้ไขโพสต์หรือหน้าใดก็ได้ภายในเว็บไซต์ที่ใช้ WordPress เวอร์ชัน 4.7 หรือสูงกว่า ผู้ตรวจสอบได้แจ้งให้ผู้พัฒนา WordPress ทราบอย่างเงียบๆ และภายในหกวัน WordPress ได้ออกแพทช์ที่มีลำดับความสำคัญสูงสำหรับเวอร์ชัน 4.7.2 ซึ่งแก้ไขปัญหาดังกล่าว[ 145 ] [ 146 ]

ตั้งแต่ WordPress 6.0 เป็นต้นไป เวอร์ชัน PHP ขั้นต่ำที่ต้องการคือ PHP 5.6 [ 147 ]ซึ่งเผยแพร่เมื่อวันที่ 28 สิงหาคม 2557 [ 148 ]และไม่ได้รับการสนับสนุนจากกลุ่ม PHP และไม่ได้รับการแก้ไขช่องโหว่ด้านความปลอดภัยใดๆ ตั้งแต่วันที่ 31 ธันวาคม 2561 [ 148 ]ดังนั้น WordPress จึงแนะนำให้ใช้ PHP เวอร์ชัน 7.4 หรือสูงกว่า[ 147 ]
ในกรณีที่ไม่มีการเปลี่ยนแปลงเฉพาะเจาะจงกับโค้ดการจัดรูปแบบเริ่มต้น เว็บไซต์ที่ใช้ WordPress จะใช้element canvasเพื่อตรวจจับว่าเบราว์เซอร์สามารถแสดงผลอีโมจิ ได้อย่างถูกต้องหรือไม่ เนื่องจาก ปัจจุบัน Tor Browserไม่สามารถแยกแยะระหว่างการใช้งานCanvas API ที่ถูกต้องตามกฎหมายนี้ กับความพยายามในการทำการตรวจสอบลายนิ้วมือของ canvasได้ จึงแจ้งเตือนว่าเว็บไซต์กำลังพยายาม 'ดึง ข้อมูลภาพ HTML5 canvas' ความพยายามอย่างต่อเนื่องกำลังแสวงหาวิธีแก้ปัญหาเพื่อสร้างความมั่นใจให้กับผู้สนับสนุนความเป็นส่วนตัวในขณะที่ยังคงความสามารถในการตรวจสอบความสามารถในการแสดงผลอีโมจิอย่างถูกต้อง[ 149 ]
การพัฒนาและการสนับสนุน
นักพัฒนาหลัก
Matt MullenwegและMike Littleเป็นผู้ร่วมก่อตั้งโครงการ บุคคลสำคัญในปัจจุบันมีรายชื่ออยู่ในเว็บไซต์ของ WordPress [ 150 ]
WordPress ได้รับการพัฒนาโดยชุมชนผู้ใช้งาน รวมถึงWP testerซึ่งเป็นกลุ่มอาสาสมัครที่ทดสอบแต่ละเวอร์ชัน พวกเขาจะได้รับสิทธิ์เข้าถึงเวอร์ชันทดลองรายวันเวอร์ชันเบต้า และเวอร์ชันก่อนวางจำหน่าย ข้อผิดพลาดต่างๆ จะถูกบันทึกไว้ผ่านทางรายชื่อผู้รับจดหมาย และ เครื่องมือ Tracของโครงการ
แม้ว่า WordPress จะได้รับการพัฒนาโดยชุมชนโดยรอบเป็นส่วนใหญ่ แต่ก็มีความเกี่ยวข้องอย่างใกล้ชิดกับAutomatticซึ่งเป็นบริษัทที่ก่อตั้งโดย Matt Mullenweg [ 151 ]
มูลนิธิ WordPress
มูลนิธิ WordPress เป็นองค์กรไม่แสวงหาผลกำไรที่จัดตั้งขึ้นเพื่อสนับสนุนโครงการ WordPress [ 152 ] [ 153 ] [ 154 ]วัตถุประสงค์ขององค์กรคือการรับประกันการเข้าถึงซอฟต์แวร์โครงการ WordPress อย่างเปิดกว้างตลอดไป[ 152 ] [ 153 ]ในส่วนนี้ องค์กรเป็นเจ้าของและจัดการ WordPress, WordCamp และเครื่องหมายการค้าที่ เกี่ยวข้อง [ 152 ] [ 9 ] [ 155 ]ในเดือนมกราคม 2010 Matt Mullenweg ได้ก่อตั้งองค์กร[ 152 ]เพื่อเป็นเจ้าของและจัดการเครื่องหมายการค้าของโครงการ WordPress [ 156 ] [ 155 ]ก่อนหน้านี้ ตั้งแต่ปี 2006 เป็นต้นไป Automattic ทำหน้าที่เป็นเจ้าของเครื่องหมายการค้า WordPress ในระยะสั้น ตั้งแต่เริ่มต้น เขาตั้งใจที่จะมอบเครื่องหมายการค้า WordPress ให้กับมูลนิธิ WordPress ในภายหลัง ซึ่งยังไม่มีอยู่จริงในปี 2006 และในที่สุดก็ใช้เวลานานกว่าที่คาดไว้ในการจัดตั้ง[ 156 ] [ 157 ]
ไดเร็กทอรีรูปภาพ WordPress
เมื่อวันที่ 14 ธันวาคม 2021 Matt Mullenwegได้ประกาศเปิดตัว WordPress Photo Directory ในงาน State of the Word 2021 [ 158 ]เป็น ไดเร็กทอรีรูปภาพ แบบโอเพนซอร์สสำหรับรูปภาพแบบเปิดที่ดูแลโดยโครงการ WordPress [ 158 ]ไดเร็กทอรีรูปภาพนี้มีจุดมุ่งหมายเพื่อเป็นทางเลือกแบบเปิดแทนธนาคารรูปภาพ แบบปิด เช่นUnsplash , Pixbaby และAdobe Stockซึ่งเงื่อนไขการอนุญาตใช้งานเข้มงวดมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา ตัวอย่างเช่น การใช้งานในธีม WordPress ถูกจำกัด[ 158 ] [ 159 ]ในเดือนมกราคม 2022 โครงการเริ่มรวบรวมอาสาสมัคร และในเดือนกุมภาพันธ์ เว็บไซต์สำหรับนักพัฒนาของตนเองก็เปิดตัวขึ้น ซึ่งเป็นที่ที่ตัวแทนทีมได้รับการคัดเลือกต่อไป[ 160 ]
งานประชุมนักพัฒนาและผู้ใช้งาน WordCamp

WordCamp เป็นการประชุมแบบไม่เป็นทางการที่จัดขึ้นในระดับท้องถิ่น ครอบคลุมทุกอย่างที่เกี่ยวข้องกับ WordPress [ 161 ]งานแรกคือ WordCamp 2006 ในเดือนสิงหาคม 2006 ที่ซานฟรานซิสโกซึ่งจัดขึ้นเพียงวันเดียวและมีผู้เข้าร่วมกว่า 500 คน[ 162 ] [ 163 ] WordCamp ครั้งแรกที่จัดนอกซานฟรานซิสโกจัดขึ้นที่ปักกิ่งในเดือนกันยายน 2007 [ 164 ]ตั้งแต่นั้นมา มี WordCamp มากกว่า 1,022 ครั้งในกว่า 75 เมืองใน 65 ประเทศทั่วโลก[ 161 ] WordCamp San Francisco 2014 เป็นการประชุมประจำปีอย่างเป็นทางการครั้งสุดท้ายของนักพัฒนาและผู้ใช้ WordPress ที่จัดขึ้นในซานฟรานซิสโก ซึ่งปัจจุบันได้ถูกแทนที่ด้วย WordCamp US แล้ว[ 165 ] WordCamp ระดับภูมิภาคในภูมิภาคอื่นๆ จัดขึ้นครั้งแรกในปี 2013 ในชื่อ WordCamp Europe เพื่อเชื่อมต่อผู้คนที่ยังไม่ได้มีส่วนร่วมในชุมชนท้องถิ่นของตน และสร้างแรงบันดาลใจให้ผู้เข้าร่วมเริ่มต้นชุมชนผู้ใช้ในบ้านเกิดของตน[ 166 ]ในปี 2019 ภูมิภาคนอร์ดิกได้จัดงาน WordCamp Nordic ของตนเอง[ 167 ] [ 168 ] งาน WordCamp Asiaครั้งแรกมีกำหนดจัดขึ้นในปี 2020 [ 169 ] แต่ถูก ยกเลิกเนื่องจากการระบาดของโรคโควิด-19 [ 170 ]
สนับสนุน
เว็บไซต์สนับสนุนหลักของ WordPress คือ WordPress.org เว็บไซต์สนับสนุนนี้เป็นที่ตั้งของ WordPress Codex ซึ่งเป็นคู่มือออนไลน์สำหรับ WordPress และแหล่งเก็บข้อมูลและเอกสารประกอบของ WordPress [ 171 ] และ WordPress Forums ซึ่งเป็นชุมชนออนไลน์ที่ใช้งานอยู่ของผู้ใช้ WordPress [ 172 ]
โฮสติ้ง
บริการโฮสติ้ง WordPress โดยทั่วไปจะมีการติดตั้ง WordPress ด้วยการคลิกเพียงครั้งเดียว การอัปเดตและการสำรองข้อมูลอัตโนมัติ และคุณสมบัติด้านความปลอดภัยเพื่อป้องกันภัยคุกคามทั่วไป นอกจากนี้หลายแห่งยังให้การสนับสนุนและตั้งค่าให้ทำงานได้อย่างมีประสิทธิภาพสูงสุดกับ CMS อีกด้วย
การให้บริการโฮสติ้ง WordPress มีสองประเภทหลัก ได้แก่ โฮสติ้ง WordPress แบบแชร์ และโฮสติ้ง WordPress แบบจัดการ โฮสติ้ง WordPress แบบแชร์เป็นตัวเลือกที่ประหยัดงบประมาณ โดยเว็บไซต์หลายเว็บไซต์จะอยู่บนเซิร์ฟเวอร์เดียวกันและใช้ทรัพยากรร่วมกัน ในขณะที่โฮสติ้ง WordPress แบบจัดการนั้นครอบคลุมการจัดการเว็บไซต์ WordPress อย่างครบวงจร รวมถึงการสนับสนุนทางเทคนิค ความปลอดภัย การเพิ่มประสิทธิภาพการทำงาน และมักจะมีทรัพยากรเซิร์ฟเวอร์ที่สูงกว่า แต่ก็มีราคาสูงกว่าเช่นกัน
ดูเพิ่มเติม
ลิงก์ภายนอก
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ วordpress
WordPress ( WP หรือ WordPress.org ) เป็น ระบบจัดการเนื้อหาเว็บ เดิมทีสร้างขึ้นเพื่อเป็นเครื่องมือในการเผยแพร่ บล็อก แต่ได้พัฒนาเพื่อรองรับการเผยแพร่เนื้อหาเว็บอื่นๆ...
ภาพรวม
"WordPress เป็นโรงงานที่สร้างเว็บเพจ" [ 10 ] เป็นการเปรียบเทียบหลักที่ออกแบบมาเพื่อชี้แจงฟังก์ชันของ WordPress: โดยจะจัดเก็บเนื้อหาและช่วยให้ผู้ใช้สร้างและเผยแพร่ เว็บเพจ ได้ โดยไม่ต้องการอะไรมากไปกว่า โดเมน และ บริการโฮส ติ้ง
ธีม
ผู้ใช้ WordPress สามารถติดตั้งและสลับไปมาระหว่าง ธีม ต่างๆ ได้มากมายธีมช่วยให้ผู้ใช้สามารถเปลี่ยนรูปลักษณ์และฟังก์ชันการทำงานของเว็บไซต์ WordPress โดยไม่ต้องแก้ไขโค้ดหลักหรือเนื้อหาของเว็บไซต์...
ปลั๊กอิน
สถาปัตยกรรม ปลั๊กอิน ของ WordPress อนุญาตให้ผู้ใช้ขยายหรือลดคุณสมบัติและฟังก์ชันการทำงานของเว็บไซต์หรือบล็อกได้ [ 14 ] [ 15 ] ณ เดือนธันวาคม 2021 WordPress.