Wordpress
- 1. WORDPRESS WordPress es un sistema de gestión de contenido (en inglés Control Management System, o CMS) enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL y código modificable, tiene como fundador a Matt Mullenweg. WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Type en el CMS más popular de la blogosfera y en el más popular con respecto a cualquier otro CMS de aplicación general. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.
- 2. Nombre y versiones • El desarrollador principal Matt Mullenweg eligió el nombre WordPress por sugerencia de su amiga Christine Selleck. Las versiones lanzadas de WordPress tienen como nombre en clave músicos de jazz como por ejemplo la versión 1.0, Mingus. La versión 1.5, que fue lanzada a mediados de febrero de 2005 tiene como nombre en clave "Strayhorn" (Billy Strayhorn) y ofreció una gama amplia de nuevas características como por ejemplo el uso de páginas estáticas.
- 3. • Características principales • WordPress nació del deseo de construir un sistema de publicación personal, elegante y con una buena arquitectura ("Código es poesia"). Basado en PHP, MySQL y licenciado bajo GPL, WordPress pone especial atención a la estética,estándares web, y usabilidad. • En principio, está configurado para usar una bitácora o weblog por sitio o instalación, pero también es posible, tener varios blogs con varias o una única base de datos desde la versión 3.0.7 • Estructura • WordPress, en principio, es un sistema de publicación web basado en entradas ordenadas por fecha, entre otras muchas posibilidades además de páginas estáticas. • La estructura y diseño visual del sitio depende de un sistema de plantillas, Independiente del contenido en sí. • La filosofía de WordPress apuesta decididamente por la elegancia, la sencillez y las recomendaciones del W3C pero depende siempre de la plantilla a usar. "TwentyTen", por ejemplo es una plantilla que viene "de serie" y que es válido como (X)HTML Transicional y CSS. • Separa el contenido y el diseño en XHTML y CSS, aunque, como se ha dicho, depende de la plantilla que se esté usando.
- 4. • Plantillas • Las plantillas (themes) de WordPress son plantillas de diseño que sirven para establecer la apariencia y estructura de tu blog. • Hay una gran comunidad oficial, tanto profesional como de usuarios, dedicada al diseño de estas plantillas que se suelen listar en el sitio de WordPress una vez han sido comprobadas y aprobadas oficialmente -ver lista de Enlaces externos-. Aunque la filosofía de Wordpress apuesta por un marcado válido según las directrices del W3C, las posibilidades de este sistema, tanto a nivel de diseño, estructura o gestión, y la flexibilidad del sistema de plantilla y widgets en concreto, son enormes y prácticamente permiten tener desde un simple blog hasta un CMS personalizado.9 10
- 5. • Vulnerabilidades • BlogSecurity actualmente mantiene una lista de vulnerabilidades descubiertas en WordPress • En enero de 2007, muchos sitios reconocidos de blogs relacionados a optimización de búsquedas (Search engine optimization, SEO), así como muchos blogs comerciales de menor importacia y que utilizaban AdSense fueron objetivo de ataques con un exploit (pieza de código que explota una vulnerabilidad). • Una vulnerabilidad en uno de los servidores web del proyecto WordPress permitió a un atacante introducir código con vulnerabilidades en forma de una puerta trasera (back door) para algunas descargas de WordPress 2.1.1. El lanzamiento de la versión 2.1.2 superó este incidente; una advertencia enviada a tiempo aconsejó a todos los usuarios actualizar inmediatamente • En mayo de 2007, un estudio reveló que el 98% de los blogs basados en WordPress eran vulnerables a ataques. • En una entrevista en junio de 2007, Stefen Esser, el fundandor del PHP Security Response Team, criticó el registro de seguridad de WordPress, citando problemas con la arquitectura de la aplicación que hacían innecesariamente difícil escribir código que sea seguro frente a vulnerabilidades de inyección SQL, así como otros problemas.
- 6. • Instalación • Windows: Actualmente existe la posibilidad de poder instalar WordPress en nuestro ordenador de una forma sencilla y rápida con Microsoft Web Platform Installer. o a través de programas como XAMPP, WAMP o AppServ. • Críticas • Las críticas de WordPress se han centrado varias veces alrededor de su seguridad; muchos problemas de seguridad no han sido resueltos en el software, particularmente entre 2007 y 2008. De acuerdo a Secunia, WordPress a noviembre de 2008 tiene 7 advertencias de seguridad no solucionadas (de un total de 31), con una calificación máxima de "Menos Crítica".