WordPress Nedir?
WordPress
Geliştirici(ler) | WordPress Foundation |
---|---|
İlk Sürüm | 27 Mayıs 2003 |
Stabil Sürüm | 5.2.2 / 18 Haziran 2019 |
Depo | core.trac.wordpress.org/browser |
Yazılmış | PHP |
İşletim Sistemi | Unix Benzeri, Windows, Linux |
Tip | Blog Yazılmı, İçerik Yönetim Sistemi, İçerik Yönetim Yazılım İskeleti |
Lisans | GPLv2+ |
Web Sitesi | wordpress.org |
WordPress (WordPress.org), genellikle MySQL veya MariaDB veri tabanı sunucuları ile birlikte kullanılan ancak SQLite veri tabanı motorunu da kullanan PHP ve MySQL tabanlı bir içerik yönetim sistemidir (CMS [content management system]). Özellikler bir eklenti mimarisi ve bir şablon sistemi içerir. En çok blog’lama ile ilişkilendirilir ancak daha geleneksel posta listeleri ve forumları, medya galerileri ve çevrim içi mağazalar dâhil diğer web içeriği türlerini destekler. Nisan 2019 itibariyle en iyi 10 milyon web sitesinin %33,6’sını içeren 60 milyondan fazla web sitesi tarafından kullanılan WordPress, kullanılan en popüler web sitesi yönetim sistemidir. WordPress, yaygın görüntüleme sistemleri (PDS [pervasive display system]) gibi diğer uygulama alanlarında da kullanılmıştır.
WordPress; 27 Mayıs 2003 tarihinde kurucuları Matt Mullenweg ve Mike Little tarafından b2/cafelog‘un bir çatalı olarak yayımlandı. Yazılım GPLv2 (veya daha yenisi) lisansı altında yayınlanmıştır.
Çalışabilmesi için WordPress’in bir web sunucusuna, WordPress.com gibi bir İnternet barındırma hizmetinin bir parçası veya WordPress.org yazılım paketini çalıştıran bir bilgisayarın kendi başına bir ağ sunucusu olarak hizmet vermesi gerekir. Yerel bir bilgisayar; tek kullanıcılı test ve öğrenme amaçlı kullanılabilir.
Genel Bakış
“WordPress, web sayfalarını yapan bir fabrikadır.”, WordPress’in fonksiyonlarını netleştirmek için tasarlanmış temel bir benzetmedir: İçeriği depolar ve kullanıcının bir etki alanı ve barındırma hizmetinin ötesinde bir şey gerektirmeyen web sayfaları oluşturmasını ve yayımlamasını sağlar.
WordPress, bir şablon işlemci kullanan bir web şablon sistemine sahiptir. Mimarisi, statik olmayan URI’lar için tüm istekleri URI’yı ayrıştırıp hedef sayfayı tanımlayan tek bir PHP dosyasına yönlendiren bir ön denetleyicidir. Bu, insan tarafından okunabilen daha fazla kalıcı bağlantı için destek sağlar.
Temalar
WordPress kullanıcıları farklı temalar yükleyebilir ve değiştirebilir. Temalar; kullanıcıların temel kodu veya site içeriğini değiştirmeden WordPress web sitesinin görünümünü ve fonksiyonelliğini değiştirmesine izin verir. Her WordPress web sitesinde en az bir tema bulunmalıdır ve her tema; yapılandırılmış PHP, geçerli HTML (HyperText Markup Language) ve Cascading Style Sheets (CSS) içeren WordPress standartları kullanılarak tasarlanmalıdır. Temalar panodaki WordPress “Görünüm” yönetim aracı kullanılarak doğrudan yüklenebilir veya tema klasörleri doğrudan tema dizinine, örneğin; FTP üzerinden kopyalanabilir. Temalarda bulunan PHP, HTML ve CSS; tema davranışını değiştirmek için doğrudan değiştirilebilir veya bir tema; başka bir temadan ayarları devralan ve seçici olarak özellikleri geçersiz kılan bir “child” teması olabilir. WordPress temaları genellikle iki kategoriye ayrılır: Ücretsiz ve premium. Birçok ücretsiz tema WordPress tema dizininde listelenmiştir ve premium temalar pazar alanlarından ve tek tek WordPress geliştiricilerinden satın alınabilir. WordPress kullanıcıları ayrıca kendi özel temalarını oluşturabilir ve geliştirebilir. WordPress geliştiricileri tarafından oluşturulan ücretsiz tema Underscores, yeni temalar için popüler bir temel hâline gelmiştir.
Eklentiler
WordPress’in eklenti mimarisi; kullanıcıların bir web sitesinin veya blog’un özelliklerini ve fonksiyonelliğini genişletmelerini sağlar. Haziran 2019’dan itibaren WordPress.org, kullanıcıların sitelerini kendi özel ihtiyaçlarına göre ayarlayabilmelerini sağlayan özel fonksiyonlar ve özellikler sunan 55.131 eklentiye sahiptir. Ancak bu, WordPress.org deposunda listelenmeyen mevcut (yaklaşık 1.500+) premium eklentiyi içermez. Bu özelleştirmeler; arama motoru optimizasyonundan giriş yapmış kullanıcılara özel bilgileri görüntülemek için kullanılan istemci portallarına, içerik yönetim sistemlerine, widget’lerin ve gezinme çubuklarının eklenmesi gibi içerik görüntüleme özelliklerine kadar uzanır. Mevcut tüm eklentiler güncellemelere her zaman uymaz ve sonuç olarak düzgün çalışmayabilir veya hiç çalışmayabilir. Çoğu eklenti, WordPress üzerinden kendileri indirilerek ve dosyaları elle FTP yoluyla veya WordPress gösterge tablosu aracılığıyla yüklenerek kullanılabilir. Ancak üçüncü tarafların çoğu, ücretli paket olan kendi web siteleri aracılığıyla eklentiler sunar.
Eklentileri geliştirmek isteyen web geliştiricileri, iki kategoriye ayrılmış 300’den fazla hook’tan oluşan WordPress’in hook sistemini öğrenmelidir: Aksiyon hook’ları ve filtre hook’ları.
Mobil Uygulamalar
WebOS, Android, iOS (iPhone, iPod Touch, iPad), Windows Phone ve BlackBerry için yerel uygulamalar bulunmaktadır. Automattic tarafından tasarlanan bu uygulamalar; istatistikleri görüntüleme yeteneğinin yanı sıra yeni blog yazıları ve sayfaları ekleme, yorum yapma, yorumları düzenleme, yorumları yanıtlama gibi seçeneklere sahip.
Diğer Özellikler
WordPress ayrıca entegre bağlantı yönetimi sunar; arama motoru dostu, temiz kalıcı bir yapı; gönderilere birden fazla kategori atama yeteneği; ve mesajların etiketlenmesi için destek. Mesajlarda standart biçimlendirme ve metin biçimlendirmesi sağlayan otomatik filtreler de eklenmiştir (örneğin; normal tırnak işaretlerini akıll tırnak işaretlerine dönüştürme). WordPress ayrıca bir yayına veya makaleye bağlı olan diğer sitelere bağlantılar görüntülemek için Trackback ve Pingback standartlarını da destekler. WordPress gönderileri HTML’de görsel düzenleyiciyi kullanarak veya çeşitli özelleştirilmiş düzenleme özelliklerine izin veren çeşitli eklentilerden birini kullanarak düzenlenebilir.
Çok Kullanıcılı ve Çok Blog’lu
Versiyon 3’ten önce WordPress her kurulum için bir blog destekledi ancak ayrı veri tabanı tabloları kullanmak üzere yapılandırılmışsa farklı dizinlerden birden fazla eş zamanlı kopya çalıştırılabilir. WordPress Multisites (daha önce WordPress Multi-User, WordPress MU veya WPMU olarak anılır), birden fazla blog’un bir kurulumda var olmasına izin vermek için oluşturulmuş ancak merkezî bir bakım kuruluşu tarafından yönetilebilen WordPress çatalıydı. WordPress MU; web siteleri olanların kendi blog topluluklarını barındırmasının yanı sıra tüm blogları tek bir kontrol panelinden kontrol etmelerini ve denetlemelerini mümkün kılar. WordPress MS, her blog için sekiz yeni veri tablosu ekler.
WordPress 3’ün yayımlanmasından itibaren WordPress MU, WordPress ile birleşti.
Tarihçe
b2 veya cafelog olarak bilinen b2/cafelog, WordPress’in öncülüydü. b2/cafelog’un Mayıs 2003’ten bu yana yaklaşık 2.000 blog’a kurulduğu tahmin ediliyor. PHP’de MySQL ile birlikte kullanılmak üzere şu anda WordPress’e katkıda bulunan Michel Valdrighi tarafından yazılmıştır. WordPress resmî halefi olmasına rağmen bir başka proje olan b2evolution da aktif gelişim içinde.
WordPress ilk kez 2003 yılında Matt Mullenweg ve Mike Little arasında bir b2 çatalı oluşturmak için ortak bir çaba olarak ortaya çıktı. Mullenweg’in bir arkadaşı olan Christine Selleck Tremoulet, WordPress adnı önerdi.
2004’te rakip Movable Type paketi için lisans koşulları Six Apart tarafından değiştirildi, bu da en etkili kullanıcılarının birçoğunun WordPress’e göç etmesine neden oldu. Open Source CMS MarketShare Report, Ekim 2009’a kadar WordPress’in herhangi bir açık kaynak içerik yönetim sisteminin en büyük marka gücüne sahip olduğu sonucuna varmıştır.
Haziran 2019 itibarıyla WordPress, içerik yönetim sistemi bilinen tüm web sitelerinin %60,8’i tarafından kullanılıyor. Bu, ilk 10 milyon web sitesinin %27,5’idir.
- InfoWorld’un “Best of open source software awards: Collaboration” ödülü 2008’de verildi.
- Winner of Open Source CMS Awards “Overall Best Open Source CMS” 2009 yılında verildi.
- 2010 yılında Digitalsynergy’in “Hall of Fame CMS category in the 2010 Open Source” ödülünü kazandı.
- WordPress, Electronic Frontier Foundation’dan beş yıldızlı bir gizlilik derecesine sahiptir.
Sürüm Tarihçesi
WordPress’in ana sürümleri, ünlü caz müzisyenlerinin ardından sürüm 1.0’dan itibaren kodlanır.
WordPress 5.0 “Bebo”
WordPress 5.0’ın Aralık 2018’de yayımlanan “Bebo”, öncü Küba caz müzisyeni Bebo Valdés’e saygılı olarak adlandırılmıştır.
Blok temelli bir editör olan yeni bir varsayılan editör olan “Gutenberg”; kullanıcıların görüntülenen içeriklerini önceki yinelemelere göre çok daha kullanıcı dostu bir şekilde değiştirmelerini sağlar. Bloklar, birlikte oluşturulan bir web sayfasının içeriğini veya düzenini oluşturan soyut işaretleme birimleridir. WordPress sayfalarında oluşturulan geçmiş içerik, Classic Block olarak adlandırılanların altında listelenmiştir.
Classic Editor Eklentisi
Classic Editor Eklentisi; Kullanıcı tercihlerinin bir sonucu olarak ve web sitesi geliştiricilerinin yalnızca eklentileri yalnızca WordPress 4.9.8 ile uyumlu tutmaya yardımcı olmalarının bir yolu olarak eklenti geliştiricilere eklentilerinin güncellenmesini ve 5.0 sürümüyle uyumlu olmalarını sağlamak için zaman verdi. Classic Editor eklentisinin yüklü olması, WordPress’in WordPress 5.0 sürümüne kadar sahip olduğu “klasik” düzenleme deneyimini geri yükler. Classic Editor Eklentisi, en az 2022 yılına kadar desteklenir.
Gelecek
Matt Mullenweg; WordPress’in geleceğinin sosyal, mobil ve bir uygulama platformu olduğunu belirtti.
Güvenlik Açıkları
Yazılımda özellikle 2007, 2008 ve 2015 yıllarında birçok güvenlik sorunu ortaya çıkarıldı. Secunia’ya göre Nisan 2009’da WordPress’in azami “Less Critical” notuna sahip yedi yamalı güvenlik uyarısı (toplam 32’den fazla) vardı. Secunia, WordPress güvenlik açıklarının güncel bir listesini tutar.
Ocak 2007’de birçok yüksek profilli arama motoru optimizasyonu (SEO [search engine optimization]) blog’unun yanı sıra Adsense’ye sahip birçok düşük profilli ticari blog; bir WordPress exploit’i ile hedeflendi ve saldırıya uğradı. Proje sitesinin web sunucularından birinde meydana gelen ayrı bir güvenlik açığı, bir saldırganın WordPress 2.1.1’in bazı indirmelerine arka kapı biçiminde sömürülebilir kod eklemesine izin verdi. 2.1.2 sürümü bu konuyu ele aldı; o sırada yayımlanan bir tavsiye, tüm kullanıcıların derhâl yükseltme yapmasını tavsiye etti.
Mayıs 2007’de yapılan bir çalışma; çalışan WordPress blog’larının %98’inin yazılımın eski ve desteklenmeyen sürümlerini kullandıkları için sömürülebilir olduğunu ortaya koydu. Bu sorunu hafifletmek için WordPress yazılımı güncellemeyi çok daha kolay hâle getirdi, 2.7 sürümünde otomatik olarak “tek tıklamayla” (Aralık 2008’de yayımlandı). Ancak güncelleme işlemini etkinleştirmek için gereken dosya sistemi güvenlik ayarları ek bir risk olabilir.
Haziran 2007’de yapılan bir röportajda PHP Security Response Team’ın kurucusu Stefan Esser; SQL enjeksiyonu güvenlik açıklarından ve diğer bazı sorunlardan güvenli bir şekilde kod yazmayı gereksiz yere zorlaştıran, uygulamanın mimarisiyle ilgili sorunları öne sürerek WordPress’in güvenlik kayıtlarını eleştirel olarak konuştu.
Haziran 2013’te en çok indirilen 50 WordPress eklentisinin bazılarının SQL enjeksiyonu ve XSS gibi yaygın Web saldırılarına karşı savunmasız olduğu tespit edildi. İlk 10 e-ticaret eklentisinin ayrı bir incelemesi, yedisinin savunmasız olduğunu gösterdi.
Daha iyi güvenlik sağlamak ve genel olarak güncelleme deneyimini kolaylaştırmak amacıyla WordPress 3.7’de otomatik arka plan güncellemeleri tanıtıldı.
WordPress’in bireysel kurulumları; kullanıcı sayımını önleyen, kaynakları gizleyen ve soruşturmaları engelleyen güvenlik eklentileri ile korunabilir. Kullanıcılar ayrıca tüm WordPress kurulumlarını, temalarını ve eklentilerini güncel tutmak, yalnızca güvenilir temaları ve eklentileri kullanmak, birçok SQL enjeksiyonu türünü önlemek için web sunucusu tarafından destekleniyorsa sitenin .htaccess
yapılandırma dosyasını düzenlemek gibi adımlar atarak WordPress kurulumlarını koruyabilirler. Hassas dosyalara izinsiz erişimi engeller ve bunları engeller. WordPress eklentilerini güncel tutmak özellikle önemlidir çünkü bilgisayar korsanlarının bir sitenin kullandığı tüm eklentileri kolayca listeleyebilmesi ve daha sonra bu eklentilere karşı herhangi bir güvenlik açığı arayarak taramaları yapması gerekir. Güvenlik açıkları bulunursa bilgisayar korsanlarının hassas bilgiler toplayan kendi dosyalarını (PHP Shell betiği gibi) yüklemelerine izin vermek için kullanılabilir.
Geliştiriciler ayrıca 0pc0deFR tarafından geliştirilen WPScan, WordPress Auditor ve WordPress Sploit Framework gibi potansiyel güvenlik açıklarını analiz etmek için araçlar kullanabilir. Bu tür araçlar; CSRF, LFI, RFI, XSS, SQL enjeksiyonu ve kullanıcı sayımı gibi bilinen güvenlik açıklarını araştırır. Ancak tüm güvenlik açıkları araçlar tarafından tespit edilemez, bu nedenle diğer geliştiricilerin eklentileri, temaları ve diğer eklentileri kodunu kontrol etmeniz önerilir.
Mart 2015’te Search Engine Land dâhil birçok güvenlik uzmanı ve SEO tarafından dünya çapında 14 milyondan fazla kullanıcının kullandığı WordPress için bir SEO eklentisinin bilgisayar korsanlarının bir Blind SQL enjeksiyonu yapabileceği bir exploit’e yol açabilecek bir güvenlik açığı olduğu bildirildi. Bu sorunu gidermek için eklentinin sahip olduğu güvenlik atlatması nedeniyle web’de herhangi bir rahatsızlığı önlemek için derhâl aynı eklentinin 1.7.4 sürümünü daha yeni bir sürümle tanıttılar.
Ocak 2017’de Sucuri’deki güvenlik denetçileri, WordPress REST API’sında kimliği doğrulanmayan bir kullanıcının WordPress 4.7 veya daha üstünü çalıştıran bir sitedeki herhangi bir yazıyı veya sayfayı değiştirmesine izin verecek bir güvenlik açığı tespit etti. Denetçiler sessizce WordPress geliştiricilerini bilgilendirdiler ve altı gün içinde WordPress 4.7.2 sürümünde sorunu çözen yüksek öncelikli bir yama yayınladılar.
WordPress 5.2’den itibaren minimum PHP sürüm gereksinimi 28 Ağustos 2014’te yayımlanan ve PHP Grubu tarafından desteklenmeyen ve 31 Aralık 2018’den beri hiçbir güvenlik düzeltmesi eki almayan PHP 5.6’dır.
Varsayılan biçimlendirme kodunda belirli değişiklikler olmadığında WordPress tabanlı web siteleri, tarayıcının doğru şekilde emoji oluşturabildiğini algılamak için canvas elemanını kullanır. Tor Browser şu anda Canvas API’sının bu meşru kullanımı ile canvas parmak izi oluşturma çabası arasında ayrım yapmadığından web sitesinin HTML5 canvas görüntü verilerini çıkarmaya çalıştığı konusunda uyarıyor. Devam eden çabalar, uygun emoji oluşturma kabiliyetini kontrol etme yeteneğini korurken gizlilik savunucularını güvence altına almak için geçici çözümler aramaktadır.
Geliştirme ve Destek
Anahtar Geliştiriciler
Matt Mullenweg ve Mike Little projenin ortak kurucularıydı. Çekirdek lider geliştiricileri arasında Helen Hou-Sandí, Dion Hulse, Mark Jaquith, Matt Mullenweg, Andrew Ozz ve Andrew Nacin bulunur.
WordPress ayrıca her bir sürümü test eden bir grup gönüllü olan WP testçileri de dâhil olmak üzere topluluğu tarafından geliştirilmiştir. Nightly yapılara, beta sürümlerine ve sürüm adaylarına erken erişime sahipler. Hatalar özel bir posta listesinde veya projenin Trac aracında belgelenmiştir.
Çevresindeki topluluk tarafından büyük ölçüde geliştirilmesine rağmen WordPress; Matt Mullenweg tarafından kurulan ve Automattic firması ile yakından ilişkili. Automattic, 9 Eylül 2010’da WordPress ticari markasını WordPress.org’u (eklentiler ve temalar için yazılımlar ve arşivler dâhil), bbPress ve BuddyPress’i destekleyen bir şemsiye organizasyon olan yeni oluşturulan WordPress Foundation’a devretti.
WordCamp Geliştiricisi ve Kullanıcı Konferansları
WordCamp’lar; WordPress ile ilgili her şeyi kapsayan gündelik, yerel olarak düzenlenmiş konferanslardır. Bu tür ilk etkinlik; Ağustos 2006’da bir gün süren ve 500’den fazla katılmcının bulunduğu San Francisco’daki WordCamp 2006 idi. San Francisco dışındaki ilk WordCamp Eylül 2007’de Pekin’de yapıldı. O zamandan beri dünya genelinde 65 ülkede 75’ten fazla şehirde 1.022’den fazla WordCamp yapıldı. WordCamp San Francisco 2014; şimdi WordCamp ABD ile değiştirilen San Francisco’da gerçekleşen son WordPress geliştiricileri ve kullanıcıları konferansıydı. İlk olarak 2013 yılında WordCamp Europe olarak işletildi, diğer coğrafi bölgelerdeki bölgesel WordCamp’ler; yerel topluluklarında hâlihazırda aktif olmayan kişileri bağlamak ve katılımcılara kendi ülkelerindeki kullanıcı topluluklarını başlatmaları için ilham vermek amacıyla düzenleniyor. 2019’da İskandinav bölgesi kendi WordCamp Nordic’ine sahipti ve ilk WordCamp Asia 2020’de gerçekleştirilecek.
Destek
WordPress’in birincil destek web sitesi WordPress.org’dur. Bu destek web sitesi; WordPress çevrim içi el kitabı olan WordPress Codex ve WordPress bilgi ve belgeleri için canlı bir veri deposu ve WordPress kullanıcılarının aktif bir çevrim içi topluluğu olan WordPress Forums’u barındırmaktadır.
Ayrıca Bakınız
Free and open-source software portal