WordPress
开源博客工具和CMS发布平台
WordPress是使用PHP语言开发的开源发布平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的博客、网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。
产生背景
WordPress是一个免费的开源项目,在GNU通用公共许可证下授权发布。
2014年12月23日发布WordPress 4.1,发行代号“Dinah”。
WordPress被认为是Michel Valdrighi所开发的网志平台b2/cafelog的正式继承者。“WordPress”这个名字出自Christine Selleck的主意,他是主要开发者Matt Mullenweg的朋友。
WordPress功能强大,插件众多,易于扩充功能。安装使用都非常方便。
WordPress的原版是英文版的,UTF-8编码,2014年12月23日发布4.1版。
2013年06月22日的3.5.2版,其版本的别称是“Elvin”,献给鼓手Elvin Jones等。WordPress 3.5要求PHP版本至少为5.2.4(不支持第三方推出的“PHP6.0”),mysql版本至少为5.0。为满足日益庞大的中文用户需求开辟了中文官方站点且提供中文版程序下载。还有爱好者开发了中文语言包,使其可以支持中文。
使用WordPress平台的发行商约占全球网站的10%。而WordPress官方网站的每月独立访问用户数则达到3亿。
从3.0开始,WordPress已经内置多用户博客的功能,可以通过简单的设置就开设一个支持多域名的博客平台。
WordPress是世界上使用最广泛的博客系统之一,是一款开源的PHP软件。因为使用者众多,所以WordPress社区非常活跃,有丰富的插件模板资源。使用WordPress可以快速搭建独立的博客网站
WordPress不仅仅是一个博客程序,也是一款CMS,很多非博客网站也是用WordPress搭建的。
发展历程
WordPress的主要的开发者是Ryan Boren和Matthew Mullenweg。Matthew Mullenweg和Mike Little是这个项目的共同创办人。做出主要贡献的开发者包括:
Dougal Campbell Mark Jaquith
Donncha O’Caoimh Andy Skelton
Michel Valdrighi Peter Westwood
虽然WordPress有很大一部分是由它的爱好者团体所开发和维护的,但是它的主要开发者其实大多是Automattic公司的雇员,WordPress也就因此与该公司有着密切的联系。
WordPress的开发者团体中,测试者也对开发做出了一定的贡献。他们无偿地付出时间和辛劳来测试每一个版本。他们可以把发现的错误和问题提交到邮件列表,也可以提交到WordPress项目的Trac平台上。这个平台方便开发者们管理源代码和报告bug,从而使得众多WordPress爱好者们都能参与到它的开发中。
版本记录
2.7
WordPress 2.7最大的不同来自后台界面的重新设计,更加合理的布局和更多方便的功能,比之2.6版本,2.7版本在宽屏上显示就漂亮许多了。
控制板组件化,可以随意组合,隐藏,显示组件,快速发布功能,线程化可分页评论,直接在控制板里回复评论,直接安装插件,还有一个不能不提到的:自动升级WordPress功能,以后将不用再重复下载、解压、上传文件的步骤,WordPress会自动帮完成。
WordPress 2.7还有更多的细节和功能等去发现,别忘了,升级前请先备份老系统。
升级WordPress 2.7前,请确认是否已经备份过修改过的文件,如index.php
从任何较早版本的WordPress升级到2.7:备份修改过的文件,并删除所有旧的WordPress文件。上传所有新文件。在浏览器中打开/wp-admin/upgrade.php。升级完成。
2.8
2009年5月24日,WordPress官方推出了WordPress 2.8 beta2。
新版本最大的亮点就是主题的后台一键安装,WordPress官方设置了主题筛选的功能,可以根据颜色、栏数、主题宽度、功能和博客类型进行主题的筛选,也可以查看最新上传的主题,当然,也可以根据标签和作者搜索主题。这些搜索功能是可以并用的,功能很强大。
2009年6月10日,WordPress正式释出2.8正式版
2.8的代号为“Baker”,这个代号是为了向小号音乐家Chet Baker致敬而起的。
2009年7月10日,WordPress正式释出2.8.1正式版。
WordPress2.8.1正式版修正了许多BUG和增加了安全的插件管理页面。安全技术公司通知用户,管理网页添加某些插件可以被认为是无特权的用户,导致信息泄漏。并不是所有的插件很容易受到这个问题,但建议升级到2.8.1正式版
2009年8月12日,WordPress正式释出2.8.4正式版。又是安全更新,涉及到用户登录信息验证,建议尽快更新。其实更新就三个文件,用新版本的:wp-login.phpwp-includes/version.phpreadme.html覆盖2.8.3的文件即可。
2.9beta
来自WordPress官方开发博客的消息,WordPress 2.9 Beta 2已经发布测试。相比WordPress 2.9 Beta1,一共增加或修正了117个BUG,由于WordPress2.9的增加的主要功能已经确定,所以,这次更新主要是优化代码修复BUG,不涉及安全更新,也没有新功能更新。
Wopus整理了一份主要更新列表:大量更新、优化WordPress后台JS代码。优化后台插件编辑功能。优化后台页面CSS代码。优化Widgets代码和CSS。增强主题编辑功能,优化主题编辑CSS代码。优化内容编辑器。优化评论ajax效果,改进评论CSS代码。优化后台多媒体功能代码。
每次更新主要都是集中在wp-includes和wp-admin目录,有需要测试的朋友,可以直接到官方下载即可,也可以在Wopus首页右侧顶部下载。
2.9.1
根据WordPress官方开发博客的消息,WordPress 2.9.1已经发布。WordPress 2.9.1是对上一版本的进一步优化。
2.9.2
新版本修复关于回收站的一个多用户权限问题(这个安全漏洞非常严重可能会造成blog被非法入侵并修改文章类容)。其它的没有改变也没有性能上的提升。
3.0
WordPress 3.0正式版于2010年6月18日正式发布,新版本主要添加功能包括:
1.多站点功能(Multisite):WordPress和WordPressMU的整合。可以使用WordPress创建多个网站了。
2.全新的WordPress默认主题“Twenty Ten”充分使用了WordPress 3.0的各种新增功能,如果是一个开发人员,要熟悉3.0,那研究一下这个主题是很好的入口。
3.自定义菜单管理功能:可以在后混合页面、分类和自定义链接,创建一个或多个菜单。
4.自定义头部和背景的API:开发人员可以少写很多代码了。
5.更友好的后台Help Tab:在WordPress后台,在不同页面点击help将显示更多的帮助信息,对于WP的新用户来说很实用。
6.在安装的时候可以选择用户和密码了。
7.可批量更新主题了。
8.对自定义文章类型(Custom posttypes)和自定义分类系统Custom taxonomies进行了改良。自定义分类系统从此版本开始支持层级关系了。
WordPress3.0新特性多站点功能(Multisite)开启设置:
原来wordpress3.0的多站点功能(Multisite)默认是没有开启的,需要手动修改设置,后台管理才会出现功能选项按钮。WordPress3.0新特性多站点功能(Multisite)开启设置方法:修改网站中的wp-config.php文件,在其末尾添加下列代码:define(‘WP_ALLOW_MULTISITE’,‘true’);修改之后,登陆后台管理页面,将会发现,侧边栏“工具(Tools)”菜单下,将会多出一个“网络(Networks)”选项。
点击“网络(Networks)”选项,进入多站点设置,填写将要开启新站点的名称(Network Title)和管理员邮箱(Admin E-mail Address),并点击安装(install)。注意:开启之前,必须停用所有插件。安装之后,按照提示,需要在网站文件夹wp-content目录下创建一个名为blogs.dir的文件夹,用来存储新开站点上传的多媒体文件,同时必须将blogs.dir文件夹的读写权限更改成0666(-rw-rw-rw-)以确保该目录可写。
将弹出页面中的第二项中的代码,也就是按照提示复制到wp-config.php中的/*That’s all,stop editing!Happyblogging.*/这段文字的上方。再将第三项中的代码复制到.htaccess文件中,覆盖其他WordPress规则,注意哦,这里是覆盖,也就是说原来的内容不需要了。上面的步骤就开启了WordPress3.0新特性多站点功能(Multisite),点击顶端的弹出框的“配置页面”,进入详细设置页面
其他设置只要按要求填写就好了。但这里要注意“允许注册”这一项,如果想要给用户开启多站点功能,那个站点创建是一定要的,就比如说最后一项“站点和用户账户都可被创建”,这个选项就表示,用户可以注册账号,并且可以在博客里注册新博客。
3.0.1
本版本是在WordPress 3.0基础上的修正版,共修复前一个版本多达50个已出现的问题。而3.0以上版本针对2系列版本进行了大幅度修改包括:
WordPress和WordPress MU已经合并,一个WordPress安装就能管理多个博客。(需要安DEMO装插件)
WordPress 3.0新推出了“Twenty Ten”的默认主题,它包含了WordPress所有的功能。
新的菜单管理系统,可以让创建包含由日志,页面,分类,标签和其他链接组成的完全自定义菜单。
自定义header(头图)和背景颜色或者图片的API。
WordPress后台每个界面的帮助标签下都有上下文帮助。
全新安装的WordPress可以自定义账号和密码。
在编辑主题的时候会自动进入维护模式。
支持短连接
支持和改进了自定义日志类型和自定义分类系统。
一个更轻快颜色的后台,更加关注内容。
3.0.5
核心程序方面,这是一个安全更新,重点针对站点中有不确定用户的情况;在WordPress China方面,特别为准备了“中国视频网站视频自动嵌入功能”,只需在文章中另起一段,复制优酷网、56或土豆网视频播放页面的网址,即可轻松插入视频(详情请安装/升级后,访问“控制板→设置→中文本地化”,点击上方的“帮助”查看)。
详细情况如下:
修复了两个中等危险的安全问题。在以往版本中,贡献者和作者可以提权。
修复了一个信息泄露问题。以往版本中,作者级别的用户可以通过某种方法看到他们不应看到的内容。
做出了两个增强安全性的更改:一个是为那些没有正确使用安全API的插件提供的,另一个是对之前发布的补丁进行更深层的修正。
3.1
此版本引入了
(1)全新设计的链接方式——今后可以以闪电般的速度将文字链接到站点中的其它文章或页面;
(2)添加了“管理工具条”功能,使用常用功能将只需点击一次鼠标;
(3)简洁的流程化写作界面默认隐藏了极少用到的功能(在”页面选项”中可恢复它们);
(4)3.1版本还提供了新的后台蓝色配色方案
开发者也有糖吃——“文章形式”功能让开发者为主题设计“微博”文章格式更加顺手;
内容管理系统(CMS)功能提供了用来显示自定义文章类型的归档页面支持;
此版本还包含了全新的“网络管理员”、导入和导出系统的改造、分类法高级查询等功能。
3.1.1
WordPress 3.1.1中文版本现已发布。此版本是修订版本,修复了3.1中包含安全问题在内的近30个问题。几个重要更新内容:
加强媒体文件上传的安全性性能改进增加对ⅡS6的支持修正分类和PATHINFO(/index.php/)的固定链接问题修正了在某些极端情况下,数据库查询和分类法相关内容可能导致插件不兼容的问题3.1.1版本包含了安全团队成员、WordPress核心开发者Jon Cave和Peter Westwood发现的3个安全问题。修复的内容分别是:修正媒体文件上传器包含的“跨站请求伪造”(CSRF)问题、修正在处理评论内容中极复杂链接时可能导致PHP崩溃的问题,以及修补“跨网站指令码”(XSS)漏洞。
3.1.2
2011年4月27日,WordPress 3.1.2发布,修补了版本中的安全漏洞。
版本中,投稿者级别的用户可以通过某种不正当方法发布文章。
问题是由安全团队成员、WordPress开发者Andrew Nacin和Benjamin Balter共同发现的。
建议尽快更新,尤其是对于那些将默认用户角色设为了投稿者的站点。除此之外,本次更新还解决了一些没有来得及在3.1.1版本中修复的问题(英文)。
3.2
Wordpress发布,改进用户体验,让站长更好的建设自己的网站。
具体改进如下:
1.后台样式
2.默认主题
3.改进升级程序
4.广阔的写作空间
5.提升运行效率
6.PHP和MYSQL环境要求
详细可参考扩展阅读中“关注WordPress3.2”。
WordPress 3.1.4已经发布,这是一个维护和安全更新版本。这个版本更新主要是修复了编辑级别的用户可以恶意获得更多权限的bug。3.1.4同时也包括了其它的几个安全修复和安全加固措施。可以点击更新日志查看更新的内容。下载WordPress3.1.4或者在控制面板里面的更新获得版本。
3.2.1
在WordPress 3.2版本下载量达到一百余万次之后,发布WordPress 3.2.1。这个维护版本修复了一些服务器上可能发生JSON不兼容问题,同时还包括控制板样式和Twenty Eleven主题的小修补。
要查看所有修改,请访问中文Codex文档页面、更新历史(英文)或解决的工单列表(英文)。
3.3
最新最棒的WordPress版本——3.3版本推出。本版本代号“Sonny”,献给伟大的爵士萨克斯Sonny Stitt先生。就可以在控制板升级啦。从这个版本开始,中文版本将更强大的控制板(dashboard)改称为“仪表盘”了。
自3.0版本以来,WordPress已经有了六万五千余次下载了,作为第三次对3系列的修订,本版本主要显著提升了使用体验:导航菜单、上传机制,以及导入以往备份等等。
面向用户
有经验的用户一定会喜欢全新的“拖放上传工具”、鼠标悬浮式导航菜单、一体化工具栏、增强的合作编辑体验、以及Tumblr导入工具。也关注新用户的体验。3.3版本新增了“气泡提示”功能,在每次更新后,在功能上大幅度的改动会主动弹出提醒用户。同时,使用3.3版本新安装WordPress的用户会看到一个非常友好的消息框,提示如何开始使用WordPress。每个页面上的“帮助”选项卡也有显著改进,实用性得到极大提升。站点的“仪表盘”也更加兼容iPad和其它平板电脑了。
中文版本方面本次新加入了中文字数统计功能,在写文章时会自动统计中文字数和英文词数之和。
3.3.1
这次WordPress的改动不大,总的来说是一个维护版本,这个维护版本修复了15个问题以及WordPress 3.3中存在的一个跨站点脚本漏洞。
3.3.2
WordPress 3.3.2版本,有一个安全更新,解决了一些以前版本中发现的安全漏洞。根据官方公告,三个外部库获得安全更新:Plupload,SWFUploadSWFObject。上述漏洞由Neal Poole、Partlan和Szymon Gruszecki三人披露。WordPress的3.3.2还解决了由该组织的核心安全团队确定的一些其他问题:
plupload(版本1.5.4),WordPress的上传媒体使用。
SWFUpload,WordPress的先前用于上传媒体,仍可能在插件中使用。
SWFObject,WordPress的先前用于嵌入Flash内容,并仍可能在插件和主题中使用。
WordPress 3.3.2也更新了:
网站管理员可以停用网络范围内的插件时,在特定情况下运行,是一个WordPress网络特权升级。
点击网址时的跨站点脚本漏洞。
当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。
3.4
WordPress 3.4发布更新,命名为吉他手Grant Green(guitarist Grant Green)。之所以将WordPress 3.4版本称为Green,是为了向吉他手Grant Green表示敬意,因为他深情而朴素的音乐在这个版本的开发过程中一直陪伴着大家。
WordPress 3.4在主题定制、自定义头部、Twitter的嵌入和图片标题等方面有了许多重大的改进。
新功能:
1.主题预览功能增强
2.头部大小可自定义
3.可从媒体库中选择自定义头部和背景
4.改进的查找和选择主题
5.主题和插件的其它改进
改进:
1.新的XML-RPC API(移动开发用的);
2.自定义头部和背景API;
3.WP_Query性能提升;
4.国际化支持(主要是语言和本地化UI);
5.当有大量已安装主题时的性能和API改进;
6.支持直接从主题目录中安装子主题(即主题和子主题可以放一块了)。
3.4.1
WordPress 3.4.1英文版及中文繁体版发布更新,中文简体版没有同步更新。这次的更新主要是3.4版本的一些bug。没有涉及功能性的改变。
修复了其中一个主题的页面模板,有时无法检测到的问题。解决一些类别一篇结构的问题。为更好地处理插件或加载的JavaScript错误的主题。添加上传的iOS 6设备上的图像的早期支持。允许常用的插件,用来检测网络的广泛激活的技术。运行某些版本的PHP(5.2.4,5.4)的服务器或罕见的设置(安全模式中,open_basedir),这造成了警告或在某些情况下更好的兼容性,防止被发送的电子邮件。3.4.1版还修复了一些安全问题,并包含了一些安全加固。这些漏洞包括潜在的信息披露,以及一个错误,影响多址安装不受信任的用户。由WordPress安全团队发现并解决了这些问题。
3.4.2
2012年9月7日更新,该版本是个安全修复版本。
修复旧浏览器在后台管理区域的若干问题
修复某些情况下主题不能正确预览,或者缩略图不能正确显示的情况
提升插件兼容性
解决在某些固定链接结构下的翻页问题
禁止不当大小的顶部图片上传
避免某些引用通告和引用嵌入错误
3.4.2版本还修复了一些安全问题和做了些安全加固,该缺陷存在特权提升bug。
在本次3.4.2版本更新中,引入了一个新的问题,导致自定义栏目功能无法使用。该问题已在Trac被确认。该问题在SVN中已被修复,下一个版本中会包含这部分的修复代码。如果不想等待,请安装Hotfix插件来即时修复该问题。需要了解详情请看扩展阅读。
3.5
2012年12月,WordPress 3.5正式版本已经发布。
3.5版本最大的变化就是全新设计的照片上传和相册创建界面。多媒体功能不好用一直是WordPress的缺点,所以在这个版本中重点对此进行了加强。3.5版本还包含了Twenty Twelve主题。它简洁、适用各种用途、可以在各种屏幕尺寸上查看。最后,对“仪表盘”的设计细节进行了优化,新功能包括对Retina显示屏的支持、选色器等
3.5版本的另一个重大变化是:在后台管理界面中最大的变化是链接管理不见了。这对于WordPress来说是一个有趣的事情,因为这几年来WordPress一直由于它越来越臃肿的体型而被诟病。当然这个变化也在WordPress社区中引发了无数的讨论,因为对于使用大量友情链接的用户来说,不见的链接管理确实是一个问题。不过正如之前所说,WordPress还是通过官方插件“Link Manager”的形式来补全了这个功能。
事实上,这个插件只有一个只包含一行代码的php文件,如果打开link-manager.php文件看一下,就发现下面这行代码:
add_filter(‘pre_option_link_manager_enabled’,‘__return_true’);
3.5.1
版本修复37个问题。这也是一个安全更新。注意:由于一个程序问题,Windows上运行IIS的用户无法自动从3.5升级到3.5.1。请参考文档进行手动升级。
编辑器:解决HTML元素可能意外消失的问题。
多媒体:修正若干小工作流程问题和兼容性问题。
多站点:在创建新网络的时候提示使用正确的重写规则
避免定时发布的一些HTML标签在发布时消失的问题。
临时解决了错误配置可能造成的仪表盘JavaScript异常的问题。
隐藏了插件错误使用数据库或用户API时的警告。由于一个程序问题,Windows上运行IIS的用户无法自动从3.5升级到3.5.1.参见文档(英文,请登录翻译)来手动升级。
WordPress 3.5.1解决的安全问题如下:
使用pingback的远程端口扫描问题。该问题可能导致服务器信息泄露,或被攻击。这个问题影响所有的WordPress版本。特别感谢安全研究员Gennady Kovshenin和Ryan Dewhurst评估工作。
shortcode和文章内容的两处跨站攻击漏洞。由WordPress安全小组Jon Cave发现。
外部库Plupload的跨站漏洞。感谢Moxiecode开发者一起研究、解决问题,发布Plupload 1.5.5.
3.5.2
2013年6月22日,WordPress 3.5.2简体中文版现已可用。这是3.5版本的第二个维护性发布,修复了12个bug。这是对所有之前版本的安全更新,推荐立即升级所有的站点。WordPress安全小组解决了7项安全问题,并且这次发布也包含了其他一些安全强化措施。
安全修复包括:
阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
禁止了贡献者不适当地发布文章或修改文章的作者,分别由Konstantin Kovshenin和Luke Bryan报告。
更新了SWFUpload外部库来修复跨站脚本隐患,由mala和Szymon Gruszecki报告。
阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
更新了TinyMCE外部库来修复跨站脚本隐患,由Wan Ikram报告。
修复了多种跨站脚本,由Andrea Santese和Rodrigo报告。
避免了在文件上传失败时透露完整路径,由Jakub Galczyk报告。
3.6beta
2013年4月4号,WordPress官方博客发布了WordPress 3.6测试版。
文章的格式:文章的格式和现有自己的UI和主题模版函数来完成访问结构化数据的过程;
二十三:在新的版本中,继续采用新的默认主题——二十三。二十三是一个无可挑剔的,色彩丰富,以博客为中心的主题,充分利用新邮支持格式。
音频/视频到文章,可以嵌入音频视频文件,无需依赖插件或第三方媒体托管服务。
自动转存:帖子本地自动保存。如果浏览器崩溃,计算机死亡,或者为节省服务器脱机,不会失去的文章。
发布锁定:当有人正在编辑一个帖子,如果在自己的键盘上睡着了,那么它将被自动踢出来,
导航菜单:默认菜单已简化与手风琴UI,和一个单独的标签批量分配的菜单位置。
修订:新修订的UI功能界面,滑块,“磨砂”,通过历史,双滑盖范围比较。
3.6
2013年8月2日发布,新特点:
——全新的2013主题
新主题Twenty Thirteen是一个色彩丰富、以博客为中心的主题,并且支持所有的文章格式。
——改善的Revisions修订功能
修订功能将保存每一次的改动,并且新的界面允许滚动查看是谁在什么时候做出了哪些修订,还可以快速恢复到任何修订版
——自动保存和文章锁定
文章会自动保存在本地。如果浏览器崩溃,计算机死机,或者服务器掉线,都不会失去文章。对于多作者的网站,文章锁定可以防止出现内容错乱。
——内置HTML5媒体播放器
可以直接在文章中嵌入音频和视频文件,无需依赖插件或第三方服务
3.7.1
2013年10月30日发布,新特点:
3.8
2013年12月13日发布,此版本命名为“Parker”,以纪念查利·帕克,波普爵士乐的先驱者。这可能是迄今为止最美丽的更新。新特性:
3.9
4.1
2014年12月23日发布,此版本命名为“Dinah”,以纪念爵士歌手黛娜·华盛顿。WordPress 4.1中的新功能帮助聚焦于写作,新的默认主题也能让展示文章。新特性:
Twenty Fifteen新主题:最新的默认主题,是一套以明晰为中心的面向博客的主题,简单的排版在任何屏幕尺寸上都容易阅读。。
免打扰写作:有时,需要集中精力遣词造句。试试打开免打扰写作模式,在开始打字时,所有会分心的东西都会淡出,让只注意写作。所有编辑工具都会在需要用到它们时立刻出现。
细节变化:WordPress 4.1已经有了40多种语言版本;如忘记在公用电脑上登出,可以前往个人资料页面并登出所有会话;嵌入来自Vine的视频也已被简化为了将URL粘贴进文章里;插件安装器会用户推荐值得一试的插件,推荐是基于用户已经安装的插件做出的。
4.9
2017年11月,WordPress 4.9简体中文版开放下载,版本名为“Tipton”,以纪念爵士音乐家和乐队领唱比利·蒂普顿。新版功能更利于用户设计工作流顺滑,防止代码出现错误。2018年2月,WordPress 4.9.4版本更新发布。
5.0
2018年12月6日发布,此版本命名为“Bebo”。
5.1
2019年2月21日发布,此版本命名为“Betty”。
5.2
2019年5月7日发布,此版本命名为“Jaco”。
5.3
2019年11月12日发布,此版本命名为“Kirk”。
5.4
2020年3月31日发布,此版本命名为“Adderley”。
5.5
2020年8月11日发布,此版本命名为“Eckstine”。
5.6
2020年12月8日发布,此版本命名为“Simone”,以纪念表演者妮娜·西蒙(Nina Simone)。
5.7
2021年3月9日发布,此版本命名为“Esperanza”,以纪念现代音乐天才爱丝佩蓝萨·斯伯汀(Esperanza Spalding)。
历史版本
WordPress的发行版都用著名的爵士音乐家的名字命名。举例来说,WordPress 1.2的代号为Mingus(咆勃爵士乐贝斯手Charles Mingus的姓)。
WordPress 1.5在2005年2月中旬发布,代号为Strayhorn。它新增了一系列重要的新功能。其中一个是能够管理静态页面。这使得用户可以创建和编辑脱离传统博客的时间排列方式的页面,这也是WordPress从简单的博客管理软件成为一个全面的内容管理系统(CMS)的第一步。另一个新增功能是新的模板/主题系统,从而可以让用户轻松启动和关闭“皮肤”(模板)。在WordPress还配备了新的默认模板(代号为Kubrick)设计者为Michael Heilemann。
WordPress 2.0在2005年12月发布,代号为Duke。这个版本加入了富文本编辑功能,更好的管理工具,图片上传功能,更快的发布功能,改进的导入系统,以及彻底变革的后端管理部分。WordPress 2.0也为插件开发者带来了很多进步和改变。
WordPress 2.1在2007年1月22日发布,代号为Ella。除了解决安全问题的一些更新以外,2.1版还增加了重新设计的界面和增强的编辑工具(包括集成拼写检查和自动储存),改进的内容管理选项,以及各种代码和数据库的优化。
WordPress 2.2在2007年5月16日发布,代号为Getz。2.2版的特性包括在模板中支持窗口小部件(Web widget),更新对Atom Feed的支持,以及速度上的优化。
WordPress 2.3在2007年9月24日发布,代号为Dexter。2.3版本的功能包括:内置了标签(Tags)的支持,新的分类系统,更新的通知功能,以及其他界面的改善。2.3也充分支持遵循发布协议的Atom 1.0。在WordPress 2.3还包括一些急需的安全性修正。
WordPress 2.5在2008年3月29日发布,代号为Brecker。开发者跳过发行版2.4而直接发布2.5,所以2.5版包含算得上两个版本号更新的新代码。WordPress 2.5有着一个彻底重新设计的管理界面,甚至WordPress的官方网站也进行了重新设计以配合新的风格。
WordPress 2.6在2008年7月15日发布,代号为Tyner。它包含了许多新功能,使得WordPress成为了一个更加强大的内容管理系统(CMS)可以跟踪每一篇文章和页面的修改(比较适用于多人协作撰写的博客),以及从互联网的任何地方发出文章的功能,以及几十个对2.5版引入的新功能的改善。
安装教程
下载安装
第1步:下载并提取安装包
下载并解压缩WordPress的安装包
将WordPress上传到远程服务器时,首先需要在浏览器中将WordPress安装包下载到本地机器,然后解压。
如果用shell进入web服务器且熟练掌握基于控制台的工具,而又不想用FTP,可以用wget(或lynx或其它基于控制台的web浏览器)将WordPress直接下载到web服务器上:1、wget可以去官网下载;2、然后用tar-xzvf latest.tar.gz解压安装包
WordPress安装包会被解压到一个名为wordpress的文件夹中,该文件夹与latest.tar.gz在同一目录下。
如果不能用shell来访问web服务器,也不习惯使用基于控制台的工具,还可以用ZipDeploy将WordPress直接下载到web服务器上
第2步:创建数据库和用户
如果使用的是托管服务提供商,可能已经拥有了WordPress的数据库,建立了,或可能有一个自动安装的解决办法这样做。检查托管服务提供商的支持网页或控制面板为线索,不论需要创建一个手动。
如果确定,需要创建一个手动,请按照指示进入phpMyAdmin的各种服务器,或按照指示使用的cPanel或使用phpMyAdmin如下。
如果正在安装WordPress的自己的网络服务器,按照使用phpMyAdmin或使用MySQL客户端下面的说明来建立WordPress的用户名和数据库。
如果只有一个数据库,它已在使用中,可以安装WordPress的中-只要确定有其特殊的前缀为表格,避免过度书面任何现有的数据库表。
第3步:设置config.php
在接下来的部分,代码将期待变化如下:
界定//更改为一个独特的词组。
回到WordPress的提取包中第1步,重命名该文件配置sample.php以,config.php。
打开改名,config.php文件中最喜爱的文本编辑器,并填写下列资料,按上面的范例:
DB_NAME
资料库名称建立在WordPress的第2步。
DB_USER
用户名创建的WordPress的在第2步。
DB_PASSWORD
密码选择的WordPress的用户名在第2步。
DB_HOST
主机名称确定第2步(通常是本地主机,但并不总是。见一些可能DB_HOST值)。
DB_CHARSET
该数据库的字符集,通常不应改变。见编辑,config.php的细节。
DB_COLLATE
该数据库的排序一般应留空。见编辑,config.php的细节。
保存该文件。
为更广泛的细节,一步一步指示建立的配置文件,是指编辑,config.php。
如需关于启用SSL在WordPress的2.6,看到的SSL和Cookies在WordPress的2.6。
第4步:上传的文件
将需要决定在哪里在网站上想要博客显示:
根目录中的网站。
子目录中的网站上。
注:位置的根网页目录中的文件在Web服务器上不同的托管服务提供商和操作系统。请与托管服务提供商系统管理员,如果不知道在哪里,这是。
在根目录
如果需要将文件上传到Web服务器,使用最喜爱的FTP客户端上传的所有内容WordPress的目录(但不包括目录本身)的根目录网站。
如果档案已经在Web服务器,以及正在使用shell进入安装WordPress的,将所有的内容WordPress的目录(但不包括目录本身)的根目录网站。
子目录
如果需要将文件上传到Web服务器,请重新命名WordPress的目录,想要的名称,然后使用最喜爱的FTP客户端上传目录,想要的位置的根目录网站。
第五步:设置固定链接(伪静态
WordPress固定链接结构标签:
%year%:表示“年”,格式:2004
%monthnum%:表示“月”,格式:05
%day%:表示“日”,格式:28
%hour%:表示“时”,格式:15
%minute%:表示“分”,格式:43
%second%:表示“秒”,格式:33
%postname%:表示“文章名”,如文章标题是“boke8 very good,博客吧,非常好”,那么永久链接就会显示“boke8-very-good-博客吧,非常好”,其中的中文可以在添加文章时编辑为英文或数字等。
%post_id%:表示文章的ID,格式:423
%category%:表示“分类”,格式:例如分类别名为“wordpress博客”,那么永久链接就会出现“WordPress博客”,显示的是分类名称的别名,不想显示中文,可以编辑分类名称的别名为英文或拼音等。
%tag%:表示“标签”,不用说,参考“分类”
%author%:表示“作者”,显示的是作者的昵称,格式参考“分类”
设置固定链接方法:
登陆博客后台,进入设置菜单下的固定链接,选择“自定义结构”,然后在后面的输入框里输入自己的组合,
格式可以是:
/标签/实例:/%postname%/
/标签/标签/标签 实例:/%category%/%author%/%postname%
/标签/标签.html实例:/%author%/%postname%.html
……
用多少个标签组合根据自己的喜好,但加标签前面记得要加”/”。如果喜欢博客吧的URL形式,可以后标签后面加后缀,如.html或其它的。
博客吧的固定链接:
/%postname%.html”,然后显示的地址形式为http://域名/文章名.html
其它例子,可以在配置链接里参考:日期和文章名、月份和文章名、数字,把相关的对照一下标签即可。
如果需要设置自定义的固定链接,需要对web服务器的设置进行修改,以NGINX为例,需要在web服务器的配置文件增加以下几句:
location/{try_files //index.php?q=&;}
第六步:PING列表设置
的作用是为了增加搜索引擎收录
PING设置:
登陆博客后台,进入设置菜单下的撰写,选择“更新服务”,然后在后面的输入框里输入PING列表地址
目录文
根目录
1.index.php:wordpress核心索引文件,即博客输出文件。
2.license.txt:WordPress GPL许可证文件。
3.my-hacks.php:定义了博客输出之前处理的追加程序。默认安装中并没有这个文件,但如果存在,它就会被管理页面引用。
4.readme.html:WordPress安装导言。
5.wp-atom.php:输出Atom信息聚合内容
⒍wp-blog-header.php:根据博客参数定义博客页面显示内容。
7.wp-cron.php
8.wp-comments-post.php:接收评论,并把其添加到数据库。
9.wp-commentsrss2.php:用来生成日志评论的RSS2信息聚合内容。
10.wp-config-sample.php:把WordPress连接到MySQL数据库的示例配置文件。
11.wp-config.php:这是真正把WordPress连接到MySQL数据库的配置文件。默认安装中虽不包括它,但由于WordPress运行需要这一文件,因此,用户需要编辑这个文件以更改相关设置。
12.wp-feed.php:根据请求定义feed类型并其返回feed请求文件。
13.wp-links-opml.php:生成OPML格式的链接(通过WordPress管理菜单添加)列表。
14.wp-login.php:定义注册用户的登陆页面。
15.wp-mail.php:用来获取通过邮件提交的博文。这个文件的URL通常被添加到cron任务中,这样cron就会定期检索文件并接收邮件日志
16.wp-pass.php:审核受密码保护文章的密码并显示被保护文章。
17.wp-rdf.php:生成RDF信息聚合内容。
18.wp-register.php:允许新用户通过联机表单注册用户名。
19.wp-rss.php:生成RSS信息聚合内容。
20.wp-rss2.php:生成RSS2信息聚合内容。
21.wp-settings.php:运行执行前的例行程序,包括检查安装是否正确,使用辅助函数,应用用户插件,初始化执行计时器等等。
22.wp-trackback.php:处理trackback请求。
23.wp.php:显示博客日志的简单模板。并没有什么神奇之处,但包括了部分index.php内容。
24.xmlrpc.php:处理xmlrpc请求。用户无需通过内置的网络管理界面就可发布文章。
wp-admin
2.wp-admin/admin-db.php
3.wp-admin/admin-footer.php:定义所有管理控制台的页脚
4.wp-admin/admin-functions.php:定义了管理控制台使用的多种函数。5.wp-admin/admin-header.php:定义了管理控制台的上半部分内容,包括菜单逻辑(menu logic)的menu-header.php文件。
6.wp-admin/bookmarklet.php:使用书签功能时,定义弹出页面。撰写日志时使用默认的edit-form.php文件。
7.wp-admin/categories.php:定义管理页面的类别管理。参考:Manage–Categories
8.wp-admin/cat-js.php
9.wp-admin/edit.php:定义管理页面的日志管理。参考:Manage–Posts
10.wp-admin/edit-comments.php:定义管理页面的评论管理。参考:Manage–Comments
11.wp-admin/edit-form-advanced.php:定义管理页面的日志高级编辑形式管理,包括post.php。参考:Write–Write Post–Advanced
12.wp-admin/edit-form.php:定义管理页面的日志简单编辑形式管理,包括post.php。参考:Write–Write Post
13.wp-admin/edit-form-comment.php:编辑特定日志评论。
14.wp-admin/edit-form-ajax-cat.php
15.wp-admin/edit-link-form.php
16.wp-admin/edit-page-form.php:定义管理模块页面的页面编辑,包括post.php和page-new.php。参考:Write–Write Page
17.wp-admin/edit-pages.php:定义管理模块页面的页面管理。参考:Manage–Pages
18.wp-admin/execute-pings.php
19.wp-admin/import.php
20.wp-admin/index.php:默认管理页面。根据用户请求显示相应的页面。
21.wp-admin/inline-uploading.php
22.wp-admin/install-helper.php:定义数据库维护函数,包括popular-in-plugins maybe_create_table和maybe_add_column。
23.wp-admin/install.php:安装WordPress。
24.wp-admin/link-add.php:链接添加。参考:Links–Add Link
25.wp-admin/link-categories.php:链接分类管理。参考:Links–Link Categories
26.wp-admin/link-import.php:导入链接。参考:Links–Import Links
27.wp-admin/link-manager.php:链接管理。参考:Links–Manage Links
28.wp-admin/link-parse-opml.php:导入链接时,用来解析OPML文件。
29.wp-admin/list-manipulation.js
30.wp-admin/list-manipulation.php
31.wp-admin/menu-header.php:用于在管理界面显示菜单。
33.wp-admin/moderation.php:定义了评论审核函数。
34.wp-admin/options.php:升级后,用来更改所有设置。
35.wp-admin/options-discussion.php:管理评论和trackback相关选项。参考:Options–Discussion
36.wp-admin/options-general.php:管理基本配置选项。参考:Options–General
37.wp-admin/options-head.php
38.wp-admin/options-misc.php:设置文件上传,链接跟踪,自定义”hacks”等相关选项。参考:Options–Miscellaneous
39.wp-admin/options-permalink.php:管理永久链接选项。参考:Options–Permalinks
40.wp-admin/options-reading.php:设置如何把网站信息发送到读者浏览器或其它应用程序。参考:Options–Reading
41.wp-admin/options-writing.php:管理日志撰写界面。参考:Options–Writing
42.wp-admin/page-new.php:创建新页面。
43.wp-admin/plugin-editor.php:编辑插件文件。
44.wp-admin/plugins.php:管理插件。
45.wp-admin/post.php:创建新日志。
46.wp-admin/profile-update.php
47.wp-admin/profile.php:管理个人资料或配置。
48.wp-admin/setup-config.php:安装时,用来创建wp-config.php文件。
49.wp-admin/sidebar.php
50.wp-admin/templates.php:编辑服务器可写文件。
51.wp-admin/theme-editor.php:编辑特定主题中的文件。
52.wp-admin/themes.php:管理主题。
53.wp-admin/update-links.php
54.wp-admin/upgrade-functions.php:定义了版本升级函数。
55.wp-admin/upgrade-schema.php:定义了升级中使用的默认表格结构和选项。
56.wp-admin/upgrade.php:版本升级。
57.wp-admin/user-edit.php:编辑用户。
58.wp-admin/users.php:管理用户。
59.wp-admin/wp-admin.css:定义了管理控制台的默认样式表
60.wp-admin/xfn.js
wp-includes
1.wp-includes/cache.php
2.wp-includes/capabilities.php
3.wp-includes/class-ⅨR.php:IncutioXML-RPC库。包括了XML RPC支持函数。
4.wp-includes/classes.php:包括了基本的类,如核心文章提取机制WP_Query和改写管理WP_Rewrite
5.wp-includes/class-pop3.php:包括了支持使用POP邮箱的类。可供wp-mail.php使用。
6.wp-includes/class-snoopy.php:Snoopy是一个PHP类,用来模仿Web浏览器的功能,它能自动完成检索网页和发送表单的任务。
7.wp-includes/comment-functions.php
8.wp-includes/default-filters.php
9.wp-includes/feed-functions.php
10.wp-includes/functions-compat.php:即新版本PHP中用来支持老版本PHP的函数文件。
11.wp-includes/functions-formatting.php:用于清理XHTML和用特定字符集正确格式化文本
12.wp-includes/functions-post.php:定义了在数据库中管理日志,查询用户权限,提取和撰写评论等函数。
13.wp-includes/functions.php:包含许多重要的支持函数,它是WordPress中最大的文件,函数数量几乎是第二大文件的两倍。
14.wp-includes/gettext.php:PHP-gettext GPL翻译库组成部分。
15.wp-includes/kses.php:用来渲染和过滤日志或评论中的HTML。
16.wp-includes/links.php:用来管理和使用WordPress的链接功能。
17.wp-includes/locale.php:用来替代默认的星期和月份值。
18.wp-includes/pluggable-functions.php
19.wp-includes/registration-functions.php
⒛wp-includes/rss-functions.php
21.wp-includes/streams.php:定义了包装文件流字符流的类。
22.wp-includes/template-functions-author.php:包含了与日志作者或评论人相关的主题函数。
23.wp-includes/template-functions-category.php:包含了与类别相关的主题函数。
24.wp-includes/template-functions-comment.php:包含了与评论相关的主题函数。
25.wp-includes/template-functions-general.php:包含了常规主题函数。
26.wp-includes/template-functions-links.php:包含了与链接相关的主题函数。
27.wp-includes/template-functions-post.php:包含了与日志相关的主题函数。
28.wp-includes/template-functions.php:包含了以上所有”template-”文件。
29.wp-includes/template-loader.php
30.wp-includes/vars.php:用来设置杂项变量。
31.wp-includes/version.php:用来设置当前使用的WordPress版本。
32.wp-includes/wp-db.php:包含了用来连接MySQL数据库的函数。
33.wp-includes/wp-l10n.php:提供支持多语言版本的函数。
多用户
2006年10月23日,WordPress开发组正式发布WordPress多用户版──WordPress MU。
WordPress本身提供了多作者的功能,而WordPress MU则用来搭建BSP(Blog Service Provider)网站,可以构建多用户站点或为用户提供建站(建博客)服务,让每一个用户都可以创建一个或多个独立的Blog。
WordPress MU已经被集成进WordPress之中,成为WordPress 3.0的一部分。不过这个功能在WordPress 3.0中默认是关闭的,必须要在“wp-config.php”中打开方能使用。此外,WordPress MU对服务器及技术要求都比WordPress要高,有时一些主题模板、插件都未必能够运行。一般共享主机都会有所限制。
升级
在推出3.0版本的不到三个月时间里,iOS版WordPress就进行了重大更新。WordPress 3.0于5月份发布,提供了推送功能和评论工具栏,但是新发布的3.1版则是一个重大改革。
新版本中用户界面更具新引力,采用了全新的UI设计。此外,新版本中还增加了滑动侧边栏功能,用于快速导航,而且添加了新的颜色和图形。
iPhone手机用户上的WordPress用户界面有一个隐藏的侧菜单,通过屏幕左上角的按钮可以访问,类似于Facebook应用程序。在iPad上则看起来更像是iPad版的Twitter
新版本的重大更新还包括注册页面和应用程序图标的改进,以及一个全新的WordPress好友搜索功能,可以帮助找到WordPress博客上的朋友。另外该应用程序中在横向模式下也可以使用,而且访问自己的博客和应用程序内部的仪表板更加便捷。
此次iOS版WordPress 3.1专为iPad用户提供了一些新功能,如WordPress阅读器,以及图片快速上传功能。
兼容性
该应用程序可以在App Store上免费下载,可兼容iOS 4.0或更高版本。
产品事件
2023年7月4日消息,Ultimate Member是WordPess博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司Wordfence曝出该插件存在零日漏洞,黑客可将自己的账号提权为管理员,进而控制接管网站。
2024年12月16日消息,威胁行为者 MUT-1244 通过一项持续近一年的大规模行动,窃取了超过 39 万个 WordPress 登录凭证。这些凭证是通过一个带有木马的 WordPress 凭证检查器盗取的,目标是其他网络攻击者。
参考资料
WordPress简体中文官网.WordPress官方网站.2014-12-23
WordPress官方中文3.9版本.WordPress简体中文版.
WordPress 4.9“Tipton”.WordPress官方中文站.
最新修订时间:2024-12-17 09:13
目录
概述
产生背景
参考资料