WordPress

Aus besserwiki.de
WordPress
WordPress logo.svg
Entwickler(n)WordPress-Stiftung
Erste Veröffentlichung27. Mai 2003; vor 19 Jahren
Geschrieben inPHP
BetriebssystemUnix-ähnlich, Windows, Linux
TypBlog-Software, Content-Management-System, Content-Management-Framework
LizenzGPLv2+

WordPress (WP, WordPress.org) ist ein freies und quelloffenes Content-Management-System (CMS), das in PHP geschrieben und mit einer MySQL- oder MariaDB-Datenbank gepaart ist und HTTPS unterstützt. Zu den Funktionen gehören eine Plugin-Architektur und ein Vorlagensystem, das in WordPress als Themes bezeichnet wird. WordPress wurde ursprünglich als System für die Veröffentlichung von Blogs entwickelt, hat sich jedoch weiterentwickelt, um auch andere Arten von Webinhalten zu unterstützen, darunter traditionellere Mailinglisten und Foren, Mediengalerien, Mitgliederseiten, Lernmanagementsysteme (LMS) und Online-Shops. WordPress ist eine der beliebtesten Content-Management-Systemlösungen und wird von 42,8 % der 10 Millionen größten Websites (Stand: Oktober 2021) genutzt.

WordPress wurde am 27. Mai 2003 von seinen Gründern, dem amerikanischen Entwickler Matt Mullenweg und dem englischen Entwickler Mike Little, als eine Abspaltung von b2/cafelog veröffentlicht. Die Software wird unter der GPLv2 (oder später) Lizenz veröffentlicht.

Um zu funktionieren, muss WordPress auf einem Webserver installiert werden, der entweder Teil eines Internet-Hosting-Dienstes wie WordPress.com ist, oder auf einem Computer, auf dem das Softwarepaket WordPress.org läuft, um als eigenständiger Netzwerkhost zu dienen. Ein lokaler Computer kann zu Test- und Lernzwecken für Einzelbenutzer verwendet werden.

Die WordPress Foundation ist Eigentümerin von WordPress, dem WordPress-Projekt und anderen damit verbundenen Marken.

In WordPress kann jeder Beitrag frei erstellbaren Kategorien zugewiesen werden. Navigationselemente werden automatisch passend erzeugt. Weiter bietet das System Leserkommentare mit der Möglichkeit, diese vor der Veröffentlichung erst zu prüfen, eine Verwaltung der Benutzerrollen und -rechte und die Möglichkeit externer Plug-ins, womit WordPress in Richtung eines vollwertigen CMS ausgebaut werden kann.

WordPress basiert auf der Skriptsprache PHP (empfohlen wird PHP 7 oder höher) und benötigt eine MySQL- oder MariaDB-Datenbank. Es ist eine freie Software, die unter der GNU General Public License (GPLv2) lizenziert wurde. Laut Aussage der Entwickler legt das System besonderen Wert auf Webstandards, Eleganz, Benutzerfreundlichkeit und leichte Anpassbarkeit. WordPress entstand auf Basis der Software b2. Die aktuelle WordPress-Version 6.0 Arturo erschien am 24. Mai 2022.

Übersicht

Ein Wordpress-Blog

"WordPress ist eine Fabrik, die Webseiten herstellt" ist eine Kernanalogie, die die Funktionen von WordPress verdeutlichen soll: Es speichert Inhalte und ermöglicht es einem Benutzer, Webseiten zu erstellen und zu veröffentlichen, wofür er nichts weiter als eine Domain und einen Hosting-Dienst benötigt.

WordPress verfügt über ein Webvorlagensystem mit einem Vorlagenprozessor. Seine Architektur ist ein Front-Controller, der alle Anfragen für nicht-statische URIs an eine einzige PHP-Datei weiterleitet, die den URI analysiert und die Zielseite identifiziert. Dies ermöglicht die Unterstützung von besser lesbaren Permalinks.

Themes

WordPress-Benutzer können viele verschiedene Themes installieren und zwischen ihnen wechseln. Themes ermöglichen es den Benutzern, das Aussehen und die Funktionalität einer WordPress-Website zu ändern, ohne den Kerncode oder den Inhalt der Website zu verändern. Für jede WordPress-Website muss mindestens ein Theme vorhanden sein. Themes können direkt über das WordPress-Verwaltungstool "Erscheinungsbild" im Dashboard installiert werden, oder es können Theme-Ordner direkt in das Theme-Verzeichnis kopiert werden. WordPress-Themes werden im Allgemeinen in zwei Kategorien eingeteilt: kostenlos und Premium. Viele kostenlose Themes sind im WordPress-Theme-Verzeichnis (auch als Repository bezeichnet) aufgeführt, und Premium-Themes können auf Marktplätzen und von einzelnen WordPress-Entwicklern erworben werden. WordPress-Benutzer können auch ihre eigenen benutzerdefinierten Themes erstellen und entwickeln.

Plugins

Die Plugin-Architektur von WordPress ermöglicht es den Nutzern, die Funktionen und den Funktionsumfang einer Website oder eines Blogs zu erweitern. Im Dezember 2021 waren auf WordPress.org 59.756 Plugins verfügbar, von denen jedes einzelne benutzerdefinierte Funktionen und Merkmale bietet, mit denen die Benutzer ihre Websites an ihre speziellen Bedürfnisse anpassen können. Diese Zahl umfasst jedoch nicht die verfügbaren Premium-Plugins (ca. 1.500+), die möglicherweise nicht im WordPress.org-Repository aufgeführt sind. Diese Anpassungen reichen von der Suchmaschinenoptimierung (SEO) über Kundenportale zur Anzeige privater Informationen für angemeldete Benutzer bis hin zu Content-Management-Systemen und Funktionen zur Anzeige von Inhalten, wie dem Hinzufügen von Widgets und Navigationsleisten. Nicht alle verfügbaren Plugins sind immer auf dem neuesten Stand, so dass sie möglicherweise nicht richtig oder gar nicht funktionieren. Die meisten Plugins sind über WordPress selbst erhältlich, entweder durch Herunterladen und manuelles Installieren der Dateien per FTP oder über das WordPress-Dashboard. Viele Drittanbieter bieten jedoch Plugins über ihre eigenen Websites an, von denen viele kostenpflichtige Pakete sind.

Webentwickler, die Plugins entwickeln möchten, müssen sich mit dem Hook-System von WordPress vertraut machen, das aus über 2.000 Hooks (Stand: Version 5.7 im Jahr 2021) besteht, die in zwei Kategorien unterteilt sind: Action Hooks und Filter Hooks.

Plugins stellen auch eine Entwicklungsstrategie dar, die WordPress in alle möglichen Softwaresysteme und Anwendungen verwandeln kann, die nur durch die Phantasie und Kreativität der Programmierer begrenzt sind. Diese werden mit Hilfe von benutzerdefinierten Plugins implementiert, um Systeme außerhalb der Website zu schaffen, wie z. B. Headless-WordPress-Anwendungen und Software-as-a-Service-Produkte (SaaS).

Plugins können auch von Hackern genutzt werden, die auf Websites abzielen, die WordPress verwenden, da Hacker Fehler in den WordPress-Plugins selbst ausnutzen können, anstatt die Fehler in WordPress selbst auszunutzen.

Mobile Anwendungen

Für Betriebssysteme verschiedener Mobilgeräte (derzeit iOS, Android, Windows Phone, Blackberry OS, Symbian, HP webOS) werden Applikationen angeboten, die den mobilen Zugriff auf WordPress.com-Blogs und WordPress-Blogs ab Version 2.7 ermöglichen. Diese bieten unter anderem die Möglichkeit, Beiträge lokal zu bearbeiten sowie Bilder und Videos hochzuladen.

Zugänglichkeit

Das WordPress Accessibility Team hat daran gearbeitet, die Zugänglichkeit des WordPress-Kerns zu verbessern und eine klare Identifizierung von zugänglichen Themes zu unterstützen. Das WordPress-Zugänglichkeitsteam bietet fortlaufend Schulungen zum Thema Webzugänglichkeit und integratives Design an. Die WordPress-Zugänglichkeits-Codierungsstandards besagen, dass der gesamte neue oder aktualisierte Code, der in WordPress veröffentlicht wird, den Web Content Accessibility Guidelines 2.0 auf Stufe AA entsprechen muss.

Andere Funktionen

WordPress bietet außerdem eine integrierte Linkverwaltung, eine suchmaschinenfreundliche, saubere Permalink-Struktur, die Möglichkeit, Beiträgen mehrere Kategorien zuzuweisen, und Unterstützung für das Tagging von Beiträgen. Darüber hinaus sind automatische Filter enthalten, die eine standardisierte Formatierung und Gestaltung von Text in Beiträgen ermöglichen (z. B. die Umwandlung von normalen Anführungszeichen in intelligente Anführungszeichen). WordPress unterstützt auch die Trackback- und Pingback-Standards für die Anzeige von Links zu anderen Websites, die ihrerseits auf einen Beitrag oder einen Artikel verweisen. WordPress-Beiträge können in HTML, mit dem visuellen Editor oder mit einem der zahlreichen Plugins bearbeitet werden, die eine Vielzahl von individuellen Bearbeitungsfunktionen ermöglichen.

Multi-User und Multi-Blogging

Vor Version 3 unterstützte WordPress ein Blog pro Installation, obwohl mehrere gleichzeitige Kopien von verschiedenen Verzeichnissen aus betrieben werden können, wenn sie so konfiguriert sind, dass sie separate Datenbanktabellen verwenden. WordPress Multisites (früher als WordPress Multi-User, WordPress MU oder WPMU bezeichnet) war eine Abspaltung von WordPress, die mehrere Blogs innerhalb einer Installation ermöglicht, die jedoch von einem zentralen Betreuer verwaltet werden können. WordPress MU ermöglicht es den Betreibern von Websites, ihre eigenen Blogging-Communities zu hosten und alle Blogs über ein einziges Dashboard zu steuern und zu moderieren. WordPress MU fügt acht neue Datentabellen für jedes Blog hinzu.

Seit der Veröffentlichung von WordPress 3 ist WordPress MU mit WordPress verschmolzen.

Das Projekt WordPress µ (µ = mu, hier als Abkürzung für Multiuser genutzt) entstand, um die Möglichkeit zu bieten, Weblogs mandantenfähig zu hosten und damit einen Weblog-Dienst einzurichten. WordPress-µ-Versionen basierten jeweils auf der aktuellen WordPress-Version und erschienen meist zeitnah zu dieser. Das Projekt wurde ebenfalls von Automattic koordiniert.

Seit WordPress 3.0 ist µ unter dem Namen Multisite ein fester Bestandteil der Blog-Software. Es wird daher nicht mehr als gesondertes Projekt geführt.

Geschichte

b2/cafelog, besser bekannt als b2 oder cafelog, war der Vorläufer von WordPress. b2/cafelog war im Mai 2003 schätzungsweise auf etwa 2.000 Blogs installiert. Es wurde in PHP für die Verwendung mit MySQL von Michel Valdrighi geschrieben, der jetzt ein mitwirkender Entwickler von WordPress ist. Obwohl WordPress der offizielle Nachfolger ist, befindet sich ein weiteres Projekt, b2evolution, ebenfalls in aktiver Entwicklung.

WordPress erschien erstmals 2003 als gemeinsamer Versuch von Matt Mullenweg und Mike Little, eine Abspaltung von b2 zu erstellen. Christine Selleck Tremoulet, eine Freundin von Mullenweg, schlug den Namen WordPress vor.

Im Jahr 2004 wurden die Lizenzbedingungen für das konkurrierende Movable Type-Paket von Six Apart geändert, was dazu führte, dass viele der einflussreichsten Nutzer zu WordPress wechselten. Im Oktober 2009 kam der Open Source CMS MarketShare Report zu dem Schluss, dass WordPress von allen Open-Source-Content-Management-Systemen die größte Markenstärke genießt.

Im Mai 2021 wird WordPress von 64,8 % aller Websites verwendet, deren Content-Management-System bekannt ist. Dies entspricht 41,4 % der 10 Millionen größten Websites.

Auszeichnungen und Anerkennung

  • Gewinner der "Best of Open Source Software Awards" von InfoWorld: Collaboration", verliehen 2008.
  • Gewinner des Open Source CMS Awards "Overall Best Open Source CMS", verliehen im Jahr 2009.
  • Gewinner der digital synergy's "Hall of Fame CMS Kategorie in der 2010 Open Source", ausgezeichnet in 2010.
  • Gewinner des "Bossie Award for Best Open Source Software" von InfoWorld, verliehen im Jahr 2011.
  • WordPress wurde von der Electronic Frontier Foundation mit fünf Sternen für den Datenschutz ausgezeichnet.

Release-Geschichte

Die Hauptversionen von WordPress sind nach bekannten Jazzmusikern benannt, beginnend mit Version 1.0.

Obwohl nur die aktuelle Version offiziell unterstützt wird, werden Sicherheitsaktualisierungen "aus Höflichkeit" auf alle Versionen bis zurück zu 3.7 zurückportiert.

Legende: Alte Version, nicht gepflegt Ältere Version, die noch gepflegt wird Aktuelle stabile Version Neueste Vorschauversion Zukünftige Version
Version Code-Name Datum der Veröffentlichung Anmerkungen
0.7 keine 27. Mai 2003 Verwendet dieselbe Dateistruktur wie sein Vorgänger, b2/cafelog, und setzt die Nummerierung der letzten Version, 0.6, fort. Nur 0.71-gold steht auf der offiziellen WordPress-Release-Archiv-Seite zum Download bereit.
1.0 Davis 3. Januar 2004 Hinzugefügt wurden suchmaschinenfreundliche Permalinks, mehrere Kategorien, kinderleichte Installation und Aktualisierung, Kommentar-Moderation, XFN-Unterstützung, Atom-Unterstützung.
1.2 Mingus 22. Mai 2004 Unterstützung von Plugins hinzugefügt; die gleichen Identifikations-Header werden unverändert in WordPress-Versionen ab 2011 verwendet.
1.5 Strayhorn 17. Februar 2005 Es wurde eine Reihe wichtiger Funktionen hinzugefügt, wie z.B. die Möglichkeit, statische Seiten zu verwalten und ein Template/Theme-System. Außerdem wurde eine neue Standardvorlage (mit dem Codenamen Kubrick) eingeführt, die von Michael Heilemann entworfen wurde.
2.0 Herzog 31. Dezember 2005 Hinzufügen von umfangreichem Editieren, besseren Verwaltungswerkzeugen, Hochladen von Bildern, schnelleres Posten, verbessertes Importsystem, vollständig überarbeitetes Backend und verschiedene Verbesserungen für Plugin-Entwickler.
2.1 Ella 22. Januar 2007 Behebung von Sicherheitsproblemen, eine neu gestaltete Benutzeroberfläche, verbesserte Bearbeitungswerkzeuge (einschließlich integrierter Rechtschreibprüfung und automatischer Speicherung) und verbesserte Optionen für die Inhaltsverwaltung.
2.2 Getz 16. Mai 2007 Unterstützung von Widgets für Vorlagen, aktualisierte Unterstützung von Atom-Feeds und Geschwindigkeitsoptimierungen hinzugefügt.
2.3 Dexter 24. September 2007 Native Tagging-Unterstützung, neues Taxonomiesystem für Kategorien und einfache Benachrichtigung über Aktualisierungen, vollständige Unterstützung von Atom 1.0 mit dem Veröffentlichungsprotokoll und einige dringend benötigte Sicherheitskorrekturen wurden hinzugefügt.
2.5 Brecker 29. März 2008 Umfassende Überarbeitung des Dashboards, Dashboard-Widgets, Upload mehrerer Dateien, erweiterte Suche, verbesserter Editor, verbessertes Plugin-System und mehr.
2.6 Tyner Juli 15, 2008 Hinzufügen neuer Funktionen, die WordPress zu einem leistungsfähigeren CMS machen: Es kann jetzt Änderungen an jedem Beitrag und jeder Seite nachverfolgen und ermöglicht das einfache Einstellen von Beiträgen von überall im Web.
2.7 Coltrane 11. Dezember 2008 Die Administrationsoberfläche wurde vollständig überarbeitet, automatische Upgrades und die Installation von Plugins über die Administrationsoberfläche wurden hinzugefügt.
2.8 Bäcker 10. Juni 2009 Verbesserung der Geschwindigkeit, automatische Installation von Themes über die Administrationsoberfläche, Einführung des CodePress-Editors für Syntax-Highlighting und eine neu gestaltete Widget-Oberfläche.
2.9 Carmen 19. Dezember 2009 Globale Rückgängigmachung, eingebauter Bild-Editor, Batch-Update von Plugins und viele weniger sichtbare Verbesserungen hinzugefügt.
3.0 Thelonious 17. Juni 2010 Neue Theme-APIs, Zusammenführung von WordPress und WordPress MU, Schaffung der neuen Multi-Site-Funktionalität, neues Standard-Theme "Twenty Ten" und eine aufgefrischte, leichtere Admin-UI.
3.1 Reinhardt 23. Februar 2011 Hinzufügen der Admin Bar, die auf allen Blog-Seiten angezeigt wird, wenn ein Administrator eingeloggt ist, und des Post Formats, das am besten als Tumblr-ähnliche Micro-Blogging-Funktion erklärt werden kann. Es bietet einfachen Zugriff auf viele wichtige Funktionen, wie Kommentare und Updates. Es enthält interne Verlinkungsmöglichkeiten, eine neu gestaltete Schreibschnittstelle und viele andere Änderungen.
3.2 Gershwin 4. Juli 2011 Konzentriert sich darauf, WordPress schneller und leichter zu machen. Nur vier Monate nach Version 3.1 veröffentlicht, was die zunehmende Geschwindigkeit der Entwicklung in der WordPress-Community widerspiegelt.
3.3 Sonny 12. Dezember 2011 WordPress soll für Anfänger und Nutzer von Tablet-Computern benutzerfreundlicher werden.
3.4 Grün 13. Juni 2012 Fokus auf Verbesserungen bei der Theme-Anpassung, Twitter-Integration und verschiedene kleinere Änderungen.
3.5 Elvin 11. Dezember 2012 Unterstützung für das Retina Display, Farbauswahl, neues Standard-Theme "Twenty Twelve", verbesserter Bildworkflow.
3.6 Oscar August 1, 2013 Neues Standard-Theme "Twenty Thirteen", Admin-Verbesserungen, UI-Update für Beitragsformate, UI-Verbesserungen für Menüs, neues Revisionssystem, automatisches Speichern und Sperren von Beiträgen.
3.7 Basie Oktober 24, 2013 Automatische Anwendung von Wartungs- und Sicherheitsupdates im Hintergrund, stärkere Passwortempfehlungen, Unterstützung für die automatische Installation der richtigen Sprachdateien und deren Aktualität.
3.8 Parker 12. Dezember 2013 Verbesserte Verwaltungsoberfläche, responsives Design für mobile Geräte, neue Typografie mit Open Sans, Farbschemata für die Verwaltung, neu gestaltete Oberfläche für die Themenverwaltung, vereinfachtes Haupt-Dashboard, Standardthema "Twenty Fourteen" im Magazin-Stil, zweite Version mit "Plugin-first-Entwicklungsprozess".
3.9 Smith . April 16, 2014 Verbesserungen am Editor für Medien, Live-Vorschau für Widgets und Header, neuer Themenbrowser.
4.0 Benny September 4, 2014 Verbesserte Medienverwaltung, Einbettungen, Schreibschnittstelle, einfacher Sprachwechsel, Theme Customizer, Plugin-Erkennung und Kompatibilität mit PHP 5.5 und MySQL 5.6.
4.1 Dinah 18. Dezember 2014 Twenty Fifteen als neues Standardthema, ablenkungsfreies Schreiben, einfacher Sprachwechsel, Vine-Einbettungen und Plugin-Empfehlungen.
4.2 Powell April 23, 2015 Neue "Press This"-Funktionen, verbesserte Zeichenunterstützung, Emoji-Support, verbesserter Customizer, neue Embeds und aktualisiertes Plugin-System.
4.3 Billie August 18, 2015 Fokus auf mobile Erfahrung, bessere Passwörter und verbesserter Customizer.
4.4 Clifford 8. Dezember 2015 Einführung des Themas "Twenty Sixteen" und verbesserte responsive Bilder und Einbettungen.
4.5 Coleman April 12, 2016 Hinzufügen von Inline-Verknüpfungen, Formatierungs-Shortcuts, responsive Live-Vorschauen und andere Aktualisierungen unter der Haube.
4.6 Pepper August 16, 2016 Optimierte Aktualisierungen, native Schriftarten, Verbesserungen im Editor mit Inline-Link-Checker und Inhaltswiederherstellung sowie weitere Aktualisierungen unter der Haube wurden hinzugefügt.
4.7 Vaughan Dezember 6, 2016 Kommt mit neuem Standard-Theme "Twenty Seventeen", Video-Header-Unterstützung, PDF-Vorschau, benutzerdefinierte CSS in der Live-Vorschau, Editor-Verbesserungen und andere Updates unter der Haube.
4.8 Evans June 8, 2017 Der Editor der nächsten Generation. Weitere spezifische Ziele sind die TinyMCE Inline-Element / Link-Grenzen, neue Medien-Widgets, WYSIWYG in Text-Widget. Unterstützung für Internet Explorer Versionen 8, 9 und 10 beenden.
4.9 Tipton . November 16, 2017 Verbesserte Theme-Customizer-Erfahrung, einschließlich Zeitplanung, Frontend-Vorschau-Links, automatische Speicherung von Revisionen, Theme-Browsing, verbesserte Menüfunktionen und Syntax-Hervorhebung. Neues Galerie-Widget und aktualisierte Text- und Video-Widgets hinzugefügt. Theme-Editor gibt Warnungen und Rollbacks aus, wenn Dateien gespeichert werden, die schwerwiegende Fehler erzeugen.
5.0 Bebo . 6. Dezember 2018 Neuer blockbasierter Editor Gutenberg mit neuem Standardthema "Twenty Nineteen".
5.1 Betty 21. Februar 2019 Hinweise zum PHP-Versions-Upgrade und Verbesserungen am Block-Editor.
5.2 Jaco 7. Mai 2019 Enthält Site Health Check, PHP-Fehlerschutz, das völlig neue Blockverzeichnis und die Signierung von Update-Paketen.
5.3 Kirk November 12, 2019 Polieren Sie aktuelle Benutzerinteraktionen und machen Sie die Benutzeroberflächen benutzerfreundlicher. Neues Standardthema "Twenty Twenty", entworfen von Anders Norén.
5.4 Adderley März 31, 2020 Soziale Symbole und Schaltflächenblöcke hinzugefügt, Anpassung der Blöcke und Benutzeroberfläche verbessert, Funktionen für den Export persönlicher Daten hinzugefügt, benutzerdefinierte Felder für Menüpunkte, Verbesserungen der Blöcke für Entwickler.
5.5 Eckstine 11. August 2020 Hinzufügen von Lazy-Loading-Bildern, XML-Sitemaps als Standard, Auto-Updates für Plugins und Themes und Verbesserungen am Block-Editor.
5.6 Simone 8. Dezember 2020 Neues Standard-Theme "Twenty Twenty-One", Gutenberg-Verbesserungen, automatische Updates für Core-Releases, verbesserte Unterstützung für PHP 8, Anwendungspasswörter für REST-API-Authentifizierung, verbesserte Barrierefreiheit.
5.7 Esperanza 9. März 2021 Neuer Editor ist einfacher zu verwenden, mehr tun, ohne benutzerdefinierten Code zu schreiben, einfachere Standardfarbpalette, von HTTP zu HTTPS in einem einzigen Klick, neue Robots-API, Lazy-Load Ihrer Iframes und laufende Bereinigung nach dem Update auf jQuery 3.5.1.
5.8 Tatum 20. Juli 2021 Block-Widgets, Query-Loop-Blöcke, Block-Themen, Listenansicht, Pattern-Transformationen, Duotone, neue theme.json-Datei, weggefallene IE11-Unterstützung, WebP-Bildunterstützung, neue Block-Unterstützungsflags.
5.9 Joséphine Januar 25, 2022 Neues Standard-Theme "Twenty Twenty-Two", neue WordPress-Admin-Funktion Site Editor, Blockthemen über Site Editor verwaltbar, neuer Navigationsblock, verbesserte Blocksteuerungen, Pattern Directory, Listenansicht, überarbeiteter Galerie-Block, Theme.json-Unterstützung für Child-Themes, Locking auf Blockebene, mehrere Stylesheets pro Block.
6.0 Arturo 24. Mai 2022 Gutenberg-Schreibverbesserungen, mehrere Style-Variationen und erweiterte Template-Optionen für Block-Themes, integrierte Patterns, zusätzliche Design-Tools, Mehrfachauswahl von Blöcken in der Listenansicht, Block-Sperrung, diverse Performance- und Accessibility-Verbesserungen.

WordPress 5.0 "Bebo"

Die Dezember 2018-Version von WordPress 5.0, "Bebo", ist eine Hommage an den bahnbrechenden kubanischen Jazzmusiker Bebo Valdés.

Neuer Seiteneditor für WordPress

Die Version enthält einen neuen Standard-Editor "Gutenberg" - einen blockbasierten Editor, der es Nutzern ermöglicht, die angezeigten Inhalte auf eine viel benutzerfreundlichere Weise zu ändern als frühere Iterationen. Blöcke sind abstrakte Einheiten von Markup, die, zusammengesetzt, den Inhalt oder das Layout einer Webseite bilden. Frühere Inhalte, die auf WordPress-Seiten erstellt wurden, werden unter einem so genannten klassischen Block aufgeführt. Vor Gutenberg gab es mehrere blockbasierte Editoren, die als WordPress-Plugins verfügbar waren, z. B. Elementor. Nach der Veröffentlichung von Gutenberg wurden Vergleiche zwischen ihm und diesen bestehenden Plugins angestellt.

Klassisches Editor-Plugin

Das Classic-Editor-Plugin wurde aufgrund von Benutzerpräferenzen erstellt und half Website-Entwicklern, frühere Plugins, die nur mit WordPress 4.9 kompatibel waren, beizubehalten, was den Plugin-Entwicklern Zeit gab, ihre Plugins zu aktualisieren und mit der Version 5.0 kompatibel zu machen. Die Installation des Classic Editor-Plugins stellt das "klassische" Editier-Erlebnis wieder her, das WordPress bis zur Veröffentlichung von WordPress 5.0 hatte. Das Classic-Editor-Plugin wird mindestens bis 2022 unterstützt.

Das Classic-Editor-Plugin ist auf über 5.000.000 WordPress-Installationen aktiv.

Schwachstellen

In der Software wurden zahlreiche Sicherheitslücken aufgedeckt, insbesondere in den Jahren 2007, 2008 und 2015. Laut Secunia wies WordPress im April 2009 sieben ungepatchte Sicherheitshinweise auf (von insgesamt 32), mit der maximalen Bewertung "weniger kritisch". Secunia führt eine aktuelle Liste der WordPress-Sicherheitslücken.

Im Januar 2007 wurden viele hochkarätige Blogs zur Suchmaschinenoptimierung (SEO) sowie viele unauffällige kommerzielle Blogs, die mit AdSense arbeiten, angegriffen und mit einem WordPress-Exploit attackiert. Eine separate Sicherheitslücke auf einem der Webserver der Projektseite ermöglichte es einem Angreifer, ausnutzbaren Code in Form einer Hintertür in einige Downloads von WordPress 2.1.1 einzuschleusen. Mit der Version 2.1.2 wurde dieses Problem behoben; in einem damals veröffentlichten Hinweis wurde allen Nutzern empfohlen, sofort ein Upgrade durchzuführen.

Im Mai 2007 ergab eine Studie, dass 98 % der betriebenen WordPress-Blogs ausgenutzt werden konnten, weil sie mit veralteten und nicht unterstützten Versionen der Software arbeiteten. Um dieses Problem teilweise zu entschärfen, machte WordPress die Aktualisierung der Software in Version 2.7 (veröffentlicht im Dezember 2008) zu einem viel einfacheren, automatisierten "Ein-Klick"-Prozess. Die Sicherheitseinstellungen des Dateisystems, die zur Aktivierung des Aktualisierungsvorgangs erforderlich sind, können jedoch ein zusätzliches Risiko darstellen.

In einem Interview vom Juni 2007 äußerte sich Stefan Esser, der Gründer des PHP Security Response Team, kritisch über die Sicherheitsbilanz von WordPress und führte Probleme mit der Architektur der Anwendung an, die das Schreiben von Code, der vor SQL-Injection-Schwachstellen sicher ist, unnötig erschwert, sowie einige andere Probleme.

Im Juni 2013 wurde festgestellt, dass einige der 50 am häufigsten heruntergeladenen WordPress-Plugins für gängige Webangriffe wie SQL-Injection und XSS anfällig waren. Eine gesonderte Untersuchung der Top-10-Plugins für den elektronischen Handel ergab, dass sieben von ihnen anfällig waren.

In dem Bemühen, die Sicherheit zu verbessern und die Aktualisierung insgesamt zu vereinfachen, wurden in WordPress 3.7 automatische Hintergrundaktualisierungen eingeführt.

Einzelne WordPress-Installationen können mit Sicherheits-Plugins geschützt werden, die die Aufzählung von Benutzern verhindern, Ressourcen verbergen und Sonden vereiteln. Benutzer können ihre WordPress-Installationen auch schützen, indem sie beispielsweise alle WordPress-Installationen, Themes und Plugins auf dem neuesten Stand halten, nur vertrauenswürdige Themes und Plugins verwenden und die .htaccess Konfigurationsdatei der Website bearbeiten, wenn dies vom Webserver unterstützt wird, um viele Arten von SQL-Injection-Angriffen zu verhindern und den unbefugten Zugriff auf sensible Dateien zu blockieren. Es ist besonders wichtig, die WordPress-Plugins auf dem neuesten Stand zu halten, da Möchtegern-Hacker leicht alle Plugins auflisten können, die auf einer Website verwendet werden, und dann Scans durchführen, um nach Schwachstellen in diesen Plugins zu suchen. Wenn Schwachstellen gefunden werden, können sie ausgenutzt werden, damit Hacker beispielsweise ihre eigenen Dateien hochladen können (z. B. eine Web-Shell), die sensible Informationen sammeln.

Entwickler können auch Tools verwenden, um potenzielle Schwachstellen zu analysieren, darunter WPScan, WordPress Auditor und das von 0pc0deFR entwickelte WordPress Sploit Framework. Diese Tools untersuchen bekannte Schwachstellen wie CSRF, LFI, RFI, XSS, SQL-Injektion und Benutzeraufzählung. Allerdings können nicht alle Schwachstellen von den Tools erkannt werden, so dass es ratsam ist, den Code von Plugins, Themes und anderen Add-Ins anderer Entwickler zu überprüfen.

Im März 2015 wurde berichtet, dass das Yoast SEO-Plugin für SQL-Injektion anfällig war, wodurch Angreifer möglicherweise beliebige SQL-Befehle ausführen konnten. Das Problem wurde in Version 1.7.4 des Plugins behoben.

Im Januar 2017 entdeckten Sicherheitsprüfer von Sucuri eine Schwachstelle in der REST-API von WordPress, die es jedem nicht authentifizierten Benutzer ermöglicht, jeden Beitrag oder jede Seite auf einer Website mit WordPress 4.7 oder höher zu ändern. Die Prüfer benachrichtigten die WordPress-Entwickler in aller Stille, und innerhalb von sechs Tagen veröffentlichte WordPress einen High-Priority-Patch für Version 4.7.2, der das Problem behebt.

Die Canvas-Fingerprinting-Warnung wird normalerweise von Tor Browser für WordPress-basierte Websites ausgegeben.

Ab WordPress 5.2 ist die Mindestanforderung an die PHP-Version PHP 5.6, die am 28. August 2014 veröffentlicht wurde und seit dem 31. Dezember 2018 von der PHP Group nicht mehr unterstützt wird und keine Sicherheitspatches mehr erhält. WordPress empfiehlt daher die Verwendung von PHP Version 7.3 oder höher.

In Ermangelung spezifischer Änderungen an ihrem Standardformatierungscode verwenden WordPress-basierte Websites das Canvas-Element, um zu erkennen, ob der Browser in der Lage ist, Emoji korrekt darzustellen. Da Tor Browser derzeit nicht zwischen dieser legitimen Nutzung der Canvas-API und dem Versuch, Canvas-Fingerprinting durchzuführen, unterscheiden kann, warnt er, dass die Website versucht, "HTML5-Canvas-Bilddaten zu extrahieren". Derzeit wird nach Lösungen gesucht, um die Befürworter des Datenschutzes zu beruhigen und gleichzeitig die Möglichkeit zu behalten, die korrekte Darstellung von Emoji zu überprüfen.

Entwicklung und Unterstützung

Wichtige Entwickler

Matt Mullenweg und Mike Little waren Mitbegründer des Projekts. Zu den Hauptentwicklern gehören Helen Hou-Sandí, Dion Hulse, Mark Jaquith, Matt Mullenweg, Andrew Ozz und Andrew Nacin.

WordPress wird auch von seiner Community entwickelt, einschließlich der WP-Tester, einer Gruppe von Freiwilligen, die jede Version testen. Sie haben frühzeitigen Zugang zu nächtlichen Builds, Beta-Versionen und Release Candidates. Fehler werden in einer speziellen Mailingliste oder im Trac-Tool des Projekts dokumentiert.

Obwohl WordPress größtenteils von der es umgebenden Gemeinschaft entwickelt wird, ist es eng mit Automattic verbunden, dem von Matt Mullenweg gegründeten Unternehmen.

WordPress-Stiftung

Die WordPress Foundation ist eine Non-Profit-Organisation, die zur Unterstützung des WordPress-Projekts gegründet wurde. Ziel der Organisation ist es, den offenen Zugang zu den Softwareprojekten von WordPress für immer zu gewährleisten. Zu diesem Zweck besitzt und verwaltet die Organisation WordPress, WordCamp und damit verbundene Marken. Im Januar 2010 gründete Matt Mullenweg die Organisation, um die Marken des WordPress-Projekts zu besitzen und zu verwalten. Zuvor - seit 2006 - fungierte Automattic als kurzfristiger Eigentümer der WordPress-Marken. Von Anfang an hatte er die Absicht, die WordPress-Marken später in die WordPress Foundation einzubringen, die 2006 noch nicht existierte und deren Gründung länger dauerte als erwartet.

WordPress-Fotoverzeichnis

Am 14. Dezember 2021 kündigte Matt Mullenweg das WordPress Photo Directory auf der Veranstaltung State of the Word 2021 an. Es handelt sich um ein Open-Source-Bilderverzeichnis für offene Bilder, das vom WordPress-Projekt gepflegt wird. Das Bildverzeichnis soll eine offene Alternative zu geschlossenen Bilddatenbanken wie Unsplash, Pixbaby und Adobe Stock bieten, deren Lizenzbedingungen in den letzten Jahren restriktiv geworden sind. Die Verwendung in WordPress-Themes ist zum Beispiel eingeschränkt. Im Januar 2022 begann das Projekt, Freiwillige zu sammeln, und im Februar wurde eine eigene Website für Entwickler eingerichtet, auf der als Nächstes Teamvertreter ausgewählt wurden.

WordCamp-Entwickler- und Benutzerkonferenzen

Ein WordCamp in Sofia, Bulgarien (2011)

WordCamps sind zwanglose, lokal organisierte Konferenzen zu allen Themen rund um WordPress. Die erste Veranstaltung dieser Art war das WordCamp 2006 im August 2006 in San Francisco, das einen Tag dauerte und über 500 Teilnehmer hatte. Das erste WordCamp außerhalb von San Francisco wurde im September 2007 in Peking abgehalten. Seitdem gab es über 1.022 WordCamps in über 75 Städten in 65 Ländern auf der ganzen Welt. Das WordCamp San Francisco 2014 war die letzte offizielle jährliche Konferenz von WordPress-Entwicklern und -Nutzern in San Francisco, die nun durch das WordCamp US ersetzt wurde. Erstmals 2013 als WordCamp Europe durchgeführt, werden regionale WordCamps in anderen geografischen Regionen mit dem Ziel abgehalten, Menschen zusammenzubringen, die noch nicht in ihren lokalen Gemeinschaften aktiv sind, und die Teilnehmer zu inspirieren, Nutzergemeinschaften in ihren Heimatstädten zu gründen. Im Jahr 2019 hatte die nordische Region ihr eigenes WordCamp Nordic. Das erste WordCamp Asia sollte 2020 stattfinden, wurde aber aufgrund der COVID-19-Pandemie abgesagt.

Unterstützung

Die wichtigste Support-Website von WordPress ist WordPress.org. Diese Support-Website beherbergt sowohl den WordPress Codex, das Online-Handbuch für WordPress und ein lebendiges Repository für WordPress-Informationen und -Dokumentation, und die WordPress-Foren, eine aktive Online-Community von WordPress-Benutzern.

Funktionen

Die „5-Minuten-Installation“

Vom Herunterladen des Pakets mit dem Quellcode bis zum fertigen Blog werden nach Entwicklerangaben etwa fünf Minuten benötigt. Die Einrichtung erfolgt über einen Webbrowser und erfordert über das Erstellen der Datenbank hinaus keine Administrationskenntnisse.

Plug-ins

Mit Hilfe von Plug-ins kann WordPress um diverse Funktionen erweitert werden. Alle diese Erweiterungen lassen sich mittels des eingebauten Code-Editors bearbeiten.

Insgesamt sind im Oktober 2019 im Plug-in-Verzeichnis rund 55.000 freie Plug-ins verfügbar. Es gibt beispielsweise Plug-ins, die die Verwendung anderer Anmeldeverfahren wie LDAP, OpenID oder Shibboleth ermöglichen, den eigenen Blog mit Twitter verbinden oder WordPress um eine Statistik-Funktion erweitern.

Automattic bietet zudem Plug-ins, die eine Verbindung mit den anderen hauseigenen Projekten wie der Forensoftware namens bbPress oder Services wie dem Anti-Spam-Dienst Akismet ermöglichen.

BuddyPress

BuddyPress ist ein Plug-in für WordPress (ursprünglich nur für WordPress µ), das das Blog-System in ein kleines soziales Netzwerk verwandelt. Die aktuelle Version ist 4.3.0 vom 25. April 2019. Von einigen ehemaligen BuddyPress-Entwicklern wird unter dem Namen BuddyBoss ein kostenpflichtiger Nachfolger mit erweiterten Funktionen bereitgestellt.

Kritik

DE-Edition

Die Integration des Plug-ins „LinkLift“, das Textlinks zum Zwecke der Suchmaschinenoptimierung in die inoffizielle deutsche Version 2.3 einband, löste Diskussionen unter Nutzern aus. Als Reaktion darauf wurde das Plug-in ab dem 1. Oktober 2007 nicht mehr mit ausgeliefert.

Lange Zeit gab es zudem für WordPress im deutschsprachigen Raum mehrere Sprachdateien: Eine von WordPress.org und zwei von WordPress Deutschland (eine „Du“- und eine „Sie“-Version). Da die Sprachdateien das gleiche Länderkürzel nutzten, kam es mit der Einführung der automatischen Aktualisierungsfunktion mit WordPress 2.7 zu diversen Problemen. Mit der Folgeversion 2.8 und der Zusammenlegung der deutschen Sprachversionen wurde dies behoben.

Speicherverbrauch

In Version 2.8 ist der Speicherverbrauch verglichen mit den Vorgängerversionen vor allem auf 64-Bit-Systemen stark angestiegen. Standardmäßig werden heute erfahrungsgemäß mindestens 128 MB RAM benötigt.

Mit Version 3.2 wurde die Code-Menge reduziert und an der Performance gearbeitet.

Programmierschnittstelle (API)

Besonders bei der Entwicklung von Skins (bei WordPress Themes genannt) bemängeln Entwickler die uneinheitliche API. So existieren redundante oder nahezu gleichlautende Funktionen. Globale Variablen werden benutzt und objektorientierte mit prozeduraler Programmierung vermischt. Außerdem geben einige Funktionen Werte direkt auf dem Bildschirm aus, andere geben sie lediglich zurück.

Trivia

Ab Version 3.0 tauscht WordPress in Titeln, Inhalten und Kommentaren die Schreibweise Wordpress automatisch durch die offizielle – WordPress – aus.