martes, 14 de abril de 2009

todos sobre wordpress

Concepto

 

WordPress es un sistema de gestión de contenido enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL, tiene como fundador a Matt Mullenweg. WordPress fue creado a partir del desaparecidob2/cafelog y se ha convertido junto a Movable Type en el CMS más popular de lablogosfera. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.

Otro motivo a considerar sobre su éxito y extensión, es la enorme comunidad de desarrolladores y diseñadores, que se encargan de desarrollarlo en general o crear plugins y themes para la comunidad (que ascendían a 2524 y 1320 respectivamente en julio de 2008).


Historia


Nombre y versiones

El nombre Wordpress fue sugerido por Christine Selleck, una amiga del desarrollador principal Matt Mullenweg. WordPress también es el sucesor oficial de b2/cafelog.

Las versiones lanzadas de Wordpress tienen como nombre en clave músicos de jazz como por ejemplo Mingus. La versión 1.5, que fue lanzada a mediados de febrero de 2005 tiene como nombre en clave "Strayhorn" (Billy Strayhorn) y ofreció una gama amplia de nuevas características como por ejemplo el uso de páginas estáticas.

La empresa 

Automattic, la empresa detrás de WordPress, tiene asimismo un servicio de alojamiento de blogs gratuito basado en su software llamadoWordPress.com.

Esto último permite crear y administrar páginas fuera del orden cronológico "normal" del weblog y ha sido el primer paso para transformarse de un software básico de administración de blogs a un completo sistema de administración de contenidos.

Otra funcionalidad es la del sistema de creación de plantillas ("Themes"), las cuales permiten al usuario activar o desactivar una u otra según deseen para sus sitios. WordPress también ha sido equipado "de casa" con una nueva plantilla por defecto (con nombre en clave Kubrickdenominada como "Default") además de la tradicional e inicial "Classic", sencilla y válida con los estándares del W3C.

Características principales 

WordPress nació del deseo de construir un sistema de publicación personal, elegante y con una buena arquitectura ("Code is poetry"). Basado en PHP, MySQL y licenciado bajo GPL, Wordpress pone especial atención a la estética, estándares web, y usabilidad.

En principio, está configurado para usar una bitácora o weblog por sitio o instalación, pero también es posible, sin "hacks" o añadidos, tener varios blogs -varias instalaciones en realidad- con varias o una única base de datos.4
Archivo wp-config 2.5.1:

// You can have multiple installations in one database if you give each a unique prefix
$table_prefix  = 'wp_';   // Only numbers, letters, and underscores please!

Además, existen versiones similares, paralelas o "hackeadas" de Wordpress que permiten esta funcionalidad, una de las más conocidas, extendida y de más soporte es Wordpress MU:
Desde que Wordpress no permitía esta funcionalidad, hay disponible una versión adaptada y similar de los mismos desarrolladores llamadaWordPress MU (μ), que permite la instalación de múltiples blogs.

Estructura 

  • Wordpress, en principio, es un sistema de publicación web basado en entradas ordenadas por fecha, entre otras muchas posibilidades además de páginas estáticas.
  • La estructura y diseño visual del sitio depende del sistema de plantillas (themes).
  • La filosofía de Wordpress apuesta decididamente por la elegancia, la sencillez y las recomendaciones del W3C pero depende siempre del theme a usar. "Classic", por ejemplo es un theme que viene "de serie" y que es válido como (X)HTML Transicional y CSS.
  • Separa el contenido y el diseño en XHTML y CSS, aunque, como se ha dicho, depende del "theme" que se esté usando. No obstante, el código que se intenta generar en las entradas ("posts") apuesta por esta característica forzando -si así se elige- un marcado correcto.
  • La gestión y ejecución corre a cargo del sistema de administración con los plugins y los widgets que usan los themes.

Funcionalidades 

  • Fácil instalación, actualización y personalización.
    • Posibilidad de actualización automática del sistema implementada en la versión 2.7.
  • Múltiples autores o usuarios, junto con sus roles o perfiles que establecen distintos niveles de permisos desde la versión 2.0).
  • Múltiples blogs o bitácoras (desde la versión 1.6).
  • Capacidad de crear páginas estáticas (a partir de la versión 1.5).
  • Permite ordenar artículos y páginas estáticas en categorías, subcategorías y etiquetas ("tags").
  • Cuatro estados para una entrada ("post"): Publicado, Borrador, Esperando Revisión (nuevo en Wordpress 2.3) y Privado (sólo usuarios registrados), además de uno adicional: Protegido con contraseña.
  • Editor WYSIWYG "What You See Is What You Get" en inglés, "lo que ves es lo que obtienes" (desde la versión 2.0).
  • Publicación mediante email.
  • Importación desde Blogger, Blogware, Dotclear, Greymatter, Livejournal, Movable Type y Typepad, Textpattern y desde cualquier fuente RSS. Se está trabajando para poder importar desde pMachine y Nucleus además de la importación a través de scripts o directamente de base de datos.
  • Guardado automático temporizado del artículo como Borrador (A partir de la versión 2.2).
  • Permite comentarios y herramientas de comunicación entre blogs (TrackbackPingback, etc).
  • Permite "permalinks" (enlaces permanentes y fáciles de recordar) mediante mod_rewrite.
  • Distribución de los artículos mediante RDF, RSS 0.92, RSS 2.0 y Atom 1.0.
  • Distribución de las discusiones (mediante RSS 2.0 y ATOM 1.0).
  • Gestión y distribución de enlaces.
  • Subida y gestión de adjuntos y archivos multimedia.
  • Admite "Plugins" (versión 1.6).
  • Admite "Themes" o plantillas y "Widgets" para éstos.
  • Búsqueda integrada.
    • Búsqueda en entradas y páginas estáticas y Widget de casa para búsqueda integrada de google desde la versión 2.5.
  • Integración:
    • bbPress, sistema de foros de los mismos creadores, se integra automáticamente con Wordpress.
    • Integración con el foro Vanilla de Lussumo factible, al menos hasta la versión 2.2 no inclusive.

Themes

Los "Themes" (temas o plantillas) de Wordpress son plantillas de diseño que sirven para establecer la apariencia y estructura de tu blog.

Hay una gran comunidad oficial, tanto profesional como amateur, dedicada al diseño de estas plantillas que se suelen listar en el sitio de Wordpress una vez han sido comprobadas y aprobadas oficialmente -ver lista de Enlaces externos-.
Aunque la filosofía de Wordpress apuesta por un marcado válido según las directrices del W3C, las posibilidades de éste sistema, tanto a nivel de diseño, estructura o gestión, y la flexibilidad del sistema de Themes y Widgets en concreto, son enormes y prácticamente permiten tener desde un simple blog hasta un CMS personalizado.6 7

Widgets 

Wordpress incorpora un sistema de Widgets para sus plantillas (Themes) desde la versión 2.2 que ofrece numerosas posibilidades y flexibilidad para el diseño y estructura de sus blogs.

Plugins 

Hay una ingente cantidad de plugins que potencian el uso de Wordpress más allá de una simple bitácora y que lo hacen un sistema realmente flexible y prácticamente de propósito general. Los plugins de Wordpress se incorporaron en la versión 1.6.

Versiones 

Actuales

  • 2.7.1 Arregla más de 60 errores menores, y que es lanzada el 10 de febrero del 2009.
  • 2.7 Llamada "Coltrane", en honor al saxofonista John Coltrane, y que es lanzada el 10 de diciembre del 2008.
  • 2.6.39 Parche dirigido para solucionar una vulnerabilidad de bajo riesgo en la librería Snoopy, la cual se utiliza para mostrar los feeds en el Tablero.
  • 2.6.210 Parche dirigido prácticamente en exclusiva a solucionar vulnerabilidades en el registro de usuarios, relacionadas con la generación aleatoria de contraseñas y el posible reseteo de las mismas para otros usuarios. Afecta por lo tanto sólo a sistemas con el registro de usuarios habilitado.
  • 2.6 (Tyner),11 llamada "Tyner" en honor al pianista de jazz McCoy Tyner y que es lanzada el 15 de julio de 2008.
La versión Tyner, introduce -según el blog de desarrollo- nuevas mejoras que potencian el uso de Wordpress como CMS. Por ejemplo la gestión de revisiones y versiones de las entradas (diff) al estilo tradicional de las wikis, la posibilidad de sacar del árbol web directorios y archivos sensibles, soporte completo SSL, nuevas versiones de algunas de sus librerías incluidas tales como JQuery y JQuery UI (1.5.1) o TinyMCE, mejora y añadido de plugins como "Wordpress Video", pre visualización de Themes en administración, campos extra para perfiles de usuario (hasta ahora mediante plugins) o la posibilidad de establecer varias sub-categorías, entre otras nuevas funciones y, según la noticia oficial, correcciones sobre 194 errores o bugs.
  • 2.5.1,12 versión de mejora en seguridad y corrección de bugs lanzada el 25 de abril de 2008.
Ésta versión fue un nuevo punto de inflexión en el desarrollo de Wordpress con especial énfasis en la mejora del "tablero" (administración) de Wordpress.
Se mejoró el aspecto visual y la usabilidad de la administración, en especial añadiendo funciones AJAX que, en general, mejoraban todo el tablero y en concreto: la gestión de adjuntos y archivos multimedia, de etiquetas, categorías y enlaces, guardado automático de borradores por tiempo, sistema automático de actualización de plugins, mejora del sistema de widgets para themes...
También fue importante el añadido del API para "Shortcode"14 que permite ejecutar código en las entradas ("posts") sin el uso directo de incrustación PHP, soporte para el servicio Gravatar en comentarios y generación automática de galerías de imágenes sobre los adjuntos.
  • 2.4, versión cancelada en enero de 2008 para pasar a la versión 2.5. Se canceló por diversos motivos pero principalmente por los fallos y retraso en el demasiado rápido desarrollo del nuevo "tablero" (dashboard)15 y que fue reescrito para la versión 2.5.
  • 2.2 (Getz),17 versión de Wordpress llamada "Getz" en honor al saxofonista Stan Getz. Esta version fue sacada a la luz el día 16 de mayodel 2007 e incluye 200 actualizaciones de "bugs". Su funcionalidad más notable añadida es la integración de Widgets.
  • 2.0.12, incluye mejoras de la rama 2.0.
  • 2.0 (Duke), la versión de Wordpress, denominada "Duke" por el músico Duke Ellington y lanzada el 31 de diciembre de 2005, fue -después de la versión 2.5- realmente el desarrollo más innovador y con más cambios, o al menos de más impacto, hasta esa fecha. Incluía el editor WYSIWIG "TinyMCE", la subida de adjuntos e imágenes, gestión de roles o perfiles de usuarios, caché persistente de contenidos, soporte de diferentes versiones para la base de datos y backup de ésta, el plugin antispam Akismet -también de Automattic-, previsualización de entradas y algunas funciones AJAX entre otras.18
  • 1.0 (Miles), primera versión final de Wordpress denominada "Miles" por el músico Miles Davis y que se lanzó oficialmente el 3 de enero de 2004.

Próximas 

(Referencia19 )

  • Rama 2.x:
    • 2.9.
    • 2.8. La versión 2.8 incluye caracteristicas enfocadas a usuarios avanzados, como el nuevo editor de código CodePress que, a diferencia del anterior editor, resalta el código dependiendo del lenguaje que se esta usando. Otra nueva caracteristica que se incluira es la instalación de themes vía web, similar a la instalación de plugins vía web insertada en la versión 2.7
    • 2.720 . Esta versión incorpora, sobre todo, una nueva y muy esperada interfaz gráfica (1.0) con, también nuevas, mejoras AJAX, corrección de algunos fallos en la actual y, en especial, el cambio, tanto de ubicación como en relación a la usabilidad, del menú general superior a la parte izquierda de la pantalla. El nuevo menú posibilita el acceso a cualquier sección sin importar la profundidad de las sub-secciones gracias a la implementación de AJAX para hacerlo extensible.
Además, otro aspecto muy esperado, es la implementación del sistema de actualización automática para el sistema en general y que está basado, como en otras ocasiones ya se ha hecho, en el plugin independiente que ya había.
Se acaba de implementar el sistema de cookies sobre HTTP en exclusiva, el añadido de adjuntos sin la necesidad de guardarlos como entradas, explorador de archivos para plugins, edición en línea (no desde el tablero), la documentación PHPDoc estará disponible y se incluyen funcionalidades para «arrastrar y soltar» elementos en el Tablero, entre otros.
Como es habitual se corregirán otro gran número de bugs en relación sobre todo a la interfaz y su funcionalidad respecto a navegadores,localizaciones, etc, así como sobre el código del sistema y validaciones varias.
  • Rama 2.0.x (Soporte oficial):
    • 2.0.12 esta versión incluye arreglos de seguridad y estética para la rama 2.0.

Soporte de la Rama 2.0 

Desde el lanzamiento de Wordpress 2.1, se empezó a usar la versión 4.1 de MySQL mientras que Wordpress 2.0 usa MySQL 3. Con las nuevas versiones 2.x, el equipo de Wordpress analizó los servicios de "hosting" vigentes y concretaron que todavía muchos de estos servicios no soportaban MySQL 4. Así, se decidió seguir dando soporte de Wordpress 2.0 (actualizaciones de seguridad) hasta el 2010, donde se esperaban que todos los servicios de hosting empiecen a ofrecer MySQL 4 y 5.

Además, está la obsolescencia de PHP4 para 2008 lo que provoca que las nuevas versiones de Wordpress estén construidas en base a la versión 5, aunque manteniendo la compatibilidad inversa -y el soporte de la rama 2.0- en iguales circunstancias que con MySQL.

Vulnerabilidades ]

BlogSecurity actualmente mantiene una lista de vulnerabilidades descubiertas en WordPress.

En enero de 2007, muchos sitios reconocidos de blogs relacionados a optimización de búsquedas (Search engine optimization, SEO), así como muchos blogs comerciales de menor importacia y que utilizaban AdSense fueron objetivo de ataques con un exploit (pieza de código que explota una vulnerabilidad).

Una vulnerabilidad en uno de los servidores web del proyecto WordPress permitió a un atacante introducir código con vulnerabilidades en forma de una puerta trasera (back door) para algunas descargas de WordPress 2.1.1. El lanzamiento de la versión 2.1.2 superó este incidente; una advertencia enviada a tiempo aconsejó a todos los usuarios actualizar inmediatamente.

En mayo de 2007, un estudio reveló que el 98% de los blogs basados en WordPress eran vulnerables a ataques.

En una entrevista en junio de 2007, Stefen Esser, el fundandor del PHP Security Response Team, criticó el registro de seguridad de WordPress, citando problemas con la arquitectura de la aplicación que hacían innecesariamente difícil escribir código que sea seguro frente a vulnerabilidades de inyección SQL, así como otros problemas.

Multiblogging

WordPress soporta un blog por instalación, aunque se pueden utilizar múltiples copias en directorios distintos si se utilizan tablas de bases de datos separadas.

WordPress MU (también conocido como WordPress MU o WPMU) es una derivación de WordPress creada para permitir la existencia de varios blogs en una sola instalación. WordPress MU hace posible para cualquier con un sitio web que desee alojar su propia comunidad de blogs, controlar y moderar todos los blogs desde un solo entorno de administración. WordPress MU añade ocho nuevas tablas de datos para cada blog respecto a WordPress. Es utilizado en el servicio de alojamiento de blogs gratuito WordPress.com, además de otras organizaciones como el diario Le Monde, la Universidad de Harvard y Edublogs.

Lyceum es otra versión empresarial de WordPress. A diferencia de WordPress MU, Lyceum almacena toda la información en un conjunto de tablas de base de datos. Algunas comunidades destacadas que usan Lyceum son TeachFor.Us(Teach for America teacher's blogs), BodyBlogs y Hopkins Blogs.

En 2008 Andy Peating se unió a Automattic para continuar su trabajo en BuddyPress, una extensión de WPMU que añadirá características de comunidad a WordPress.

Desarrolladores

El desarrollo de WordPress es dirigido por Ryan Boren y Matt Mullenweg. Mullenweg y Mike Little fueron los fundadores del proyecto.

Los desarrolladores de WordPress son:

Aunque gran parte del proyecto ha sido desarrollado por la comunidad alrededor de WordPress, aún está asociado a Automattic, la empresa donde algunos de los principales contribuyentes de WordPress son empleados.

WordPress es también en parte desarrollado por su comunidad, entre los que se cuentan los testers, un grupo de personas que dedican tiempo y esfuerzo voluntariamente para probar cada lanzamiento. Ellos tienen acceso a las versiones aún en desarrollo (conocidas comonightly builds), versiones Beta y versiones candidatas (Release Candidates). Actualizando a estas versiones, ellos pueden encontrar errores y reportarlos a una lista de correo especial. o al sistema de seguimiento de errores basado en Trac.

Temas visuales auspiciados

El 20 de julio de 2007, siguiendo a una discusión en el foro de ideas de WordPress y una publicación de Mark Ghosh en su blog Weblogs Tools Collection, Matt Mullenweng anunció que el directorio de temas oficial de WordPress en http://themes.wordpress.net no alojaría temas vsuales conteniendo enlaces patrocinados. Aunque este movimiento fue criticado por los diseñadores y usuarios de temas patrocinados, fue aplaudido por algunos usuarios de WordPress que consideraban a dichos temas como spam. El directorio de temas de WordPress dejó de aceptar cualquier nuevo tema, incluyendo aquellos sin enlaces patrocinados, tiempo después de que el anuncio fue realizado . Irónicamente, el cierre del sitio oficial y su consecuente falta de temas actualizados generó que varias personas descargaran temas de sitios no oficiales que insertaban sus propios enlaces de spam en todos los temas descargados desde dichos sitios.

El 18 de julio de 2008, un nuevo directorio de temas fue abierto en http://wordpress.org/extend/themes/. Fue diseñado con los mismos lineamientos que el directorio de plugins (extensiones). Cualquier tema que sea colgado puede ser vetado en principio por un programa automatizado y luego por un humano.

WordPress para iPhone

El 11 de julio de 2008, con el lanzamiento de iTunes App Store por Apple Inc., WordPress también lanzó su primera aplicación nativa para iPhone y iPod Touch. La aplicación WordPress tiene todas las características que tiene el panel de administración de WordPress. Esta aplicación funciona para todos los blogs en WordPress.com y alojamientos propios en WordPress 2.5.1 o superior.

Críticas 

Las críticas de WordPress se han centrado varias veces alrededor de su seguridad; muchos problemas de seguridad no han sido resueltos en el software, particularmente entre 2007 y 2008. De acuerdo a Secunia, WordPress a noviembre de 2008 tiene 7 advertencias de seguridad no solucionadas (de un total de 31), con una calificación máxima de "Menos Crítica"



Publicado por en

5 comentarios:

  1. GeAmZu!!!!15 de mayo de 2009 a las 22:48

    Hey guys ... FrailesFamily they lack information about the new theme ... Improve ... they want ...

    By: Genesis Lujano 5cs "B"

    ResponderEliminar
  2. Chamakito'x10 de junio de 2009 a las 19:41

    your super cool blog
    I hope to continue speaking

    ResponderEliminar
  3. Chamakito'x11 de junio de 2009 a las 9:12

    great blog, I liked your signature keiber

    ResponderEliminar
  4. Chamakito'x11 de junio de 2009 a las 9:26

    I like your blog too good signing oscar

    ResponderEliminar
  5. bosherny11 de junio de 2009 a las 16:16

    Waaaoo! Impressive that, at last took a serious ... Jaja! Really worth it.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)