WORDPRESS
DESCRIPCIÓN
DE LA PLATAFORMA
WordPress es
un sistema de gestión de contenido (en inglés Content Management System, o
CMS) enfocado a la creación de blogs (sitios web periódicamente
actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL y
código modificable, tiene como fundador a Matt
Mullenweg. WordPress fue creado a partir del desaparecido b2/ cafelog y se ha convertido junto a Movable Type en el CMS más popular de la blogosfera y en el más popular con respecto a
cualquier otro CMS de aplicación general.2 3 Las causas de su enorme crecimiento
son, entre otras, su licencia, su facilidad de uso y sus características como
gestor de contenidos.
Otro motivo a considerar sobre su éxito
y extensión es la enorme comunidad de desarrolladores y diseñadores, encargados
de desarrollarlo en general o crear plugins y temas para la comunidad. Es usado a
fecha de agosto de 2011 por el 14.7% de todos los sitios existentes en internet
DATOS
DE LA RED
Nombre y versiones
El
desarrollador principal Matt
Mullenweg eligió el nombre WordPress por
sugerencia de su amiga Christine
Selleck. Las versiones lanzadas de WordPress tienen como nombre en
clave músicos de jazz como
por ejemplo la versión 1.0, Mingus.
La versión 1.5, que fue lanzada a mediados de febrero de
2005 tiene como nombre en clave "Strayhorn" (Billy Strayhorn) y ofreció
una gama amplia de nuevas características como por ejemplo el uso de páginas
estáticas.
La empresa
Automattic,
la empresa detrás de WordPress, tiene asimismo un servicio de alojamiento de
blogs gratuito basado en su software llamado WordPress.com.
Facilita
la administración de páginas fuera del orden cronológico "normal" del
weblog y ha sido el primer paso para transformarse de un software básico de
administración de blogs a un completo sistema de administración de contenidos.
Otra
funcionalidad es la del sistema de creación de plantillas ("Themes"),
las cuales permiten al usuario activar o desactivar una u otra según deseen
para sus sitios. WordPress también ha sido equipado "de serie" con
una nueva plantilla por defecto (con nombre en clave Kubrick denominada como
"Default") además de la tradicional e inicial "Classic",
sencilla y válida con los estándares del W3C.
Desarrolladores
El
desarrollo de WordPress es dirigido por Ryan Boren y Matt
Mullenweg. Mullenweg y Mike Little fueron
los fundadores del proyecto. Los desarrolladores de WordPress son:
Aunque
gran parte del proyecto ha sido desarrollado por la comunidad alrededor de
WordPress, aún está asociado a Automattic,
la empresa donde algunos de los principales contribuyentes de WordPress son
empleados.
WordPress
es también en parte desarrollado por su comunidad, entre los que se cuentan los
testers, un grupo de personas que dedican tiempo y esfuerzo voluntariamente
para probar cada lanzamiento. Ellos tienen acceso a las versiones aún en
desarrollo (conocidas como nightly builds), versiones
Beta y versiones candidatas (Release Candidates). Actualizando a estas
versiones, ellos pueden encontrar errores y reportarlos a una lista de
correo especial. o al sistema de seguimiento de errores basado
en Trac.
DATOS DEMOGRÁFICOS Y
CARACTERÍSTICAS
WordPress nació del deseo de construir un sistema de publicación
personal, elegante y con una buena arquitectura ("Código es poesia").
Basado en PHP, MySQL y licenciado bajo GPL, WordPress pone especial atención a
la estética, estándares web,
y usabilidad.6
En
principio, está configurado para usar una bitácora o weblog por sitio o
instalación, pero también es posible, tener varios blogs con varias o una única
base de datos desde la versión 3.0.
Estructura
§ WordPress, en
principio, es un sistema de publicación web basado en entradas ordenadas por
fecha, entre otras muchas posibilidades además de páginas estáticas.
§ La estructura y
diseño visual del sitio depende de un sistema de plantillas, Independiente del
contenido en sí.
§ La filosofía de
WordPress apuesta decididamente por la elegancia, la sencillez y las recomendaciones del W3C pero depende siempre de la plantilla a
usar. "TwentyTen", por ejemplo es una plantilla que viene "de
serie" y que es válido como (X) HTML Transicional y CSS.
§ Separa el contenido y el diseño en XHTML y CSS, aunque, como se ha
dicho, depende de la plantilla que se esté usando. No obstante, el código que
se intenta generar en las entradas ("posts") apuesta por esta
característica forzando -si así se elige- un marcado correcto.
§ La gestión y
ejecución corre a cargo del sistema de administración con los plugins y los
widgets que usan las plantillas.
Funcionalidades
§ Fácil instalación,
actualización y personalización.
§ Actualización
automática del sistema implementada en la versión 2.7.
§ Múltiples autores o
usuarios, junto con sus roles o perfiles que establecen distintos niveles de
permisos desde la versión 2.0).
§ Múltiples blogs o
bitácoras (desde la versión 1.6).
§ Capacidad de crear
páginas estáticas (a partir de la versión 1.5).
§ Permite ordenar
artículos y páginas estáticas en categorías, subcategorías y etiquetas ("tags").
§ Cuatro estados para
una entrada ("post"): Publicado, Borrador, Esperando Revisión (nuevo en Wordpress 2.3) y Privado (sólo
usuarios registrados), además de uno adicional: Protegidocon contraseña.
§ Editor WYSIWYG "What You See Is What You
Get" en inglés, "lo que ves es lo que obtienes" (desde la
versión 2.0).
§ Publicación mediante
email.
§ Importación desde Blogger, Blogware, Dotclear, Greymatter, Livejournal, Movable Type y Typepad, Textpattern y desde
cualquier fuente RSS. Se está trabajando para poder
importar desde pMachine y Nucleus además de la importación a través de
scripts o directamente de base de datos.
§ Guardado automático
temporizado del artículo como Borrador (A partir de la versión 2.2).
§ Permite
"permalinks" (enlaces permanentes y fáciles de recordar) mediante
mod_rewrite
.
§ Distribución de las
discusiones (mediante RSS 2.0 y ATOM 1.0).
§ Gestión y
distribución de enlaces.
§ Subida y gestión de
adjuntos y archivos multimedia.
§ Admite "Plugins" (versión
1.5).
§ Admite plantillas y "Widgets" para éstas.
§ Búsqueda integrada.
Multiblogging
WordPress
soporta un blog por instalación, pero es fácil administrar y configurar
múltiples blogs desde una sola instalación. Característica implementada en el
núcleo de WordPress desde la versión 3.0.
Plantillas
Las
plantillas (themes) de WordPress son plantillas de diseño que sirven para
establecer la apariencia y estructura de tu blog.
Hay
una gran comunidad oficial, tanto profesional como de usuarios, dedicada al
diseño de estas plantillas que se suelen listar en el sitio de WordPress una
vez han sido comprobadas y aprobadas oficialmente -ver lista de Enlaces
externos-.
Aunque la filosofía de Wordpress apuesta por un marcado válido según las directrices del W3C, las posibilidades de este sistema, tanto a nivel de diseño, estructura o gestión, y la flexibilidad del sistema de plantilla y widgets en concreto, son enormes y prácticamente permiten tener desde un simple blog hasta un CMS personalizado.9 10
Aunque la filosofía de Wordpress apuesta por un marcado válido según las directrices del W3C, las posibilidades de este sistema, tanto a nivel de diseño, estructura o gestión, y la flexibilidad del sistema de plantilla y widgets en concreto, son enormes y prácticamente permiten tener desde un simple blog hasta un CMS personalizado.9 10
Widgets
WordPress
incorpora un sistema de Widgets para sus plantillas desde la versión 2.2 que
ofrece numerosas posibilidades y flexibilidad para el diseño y estructura de
sus blogs. Si bien son sumamente útiles, no todos las plantillas lo soportan.
Plugins
Hay
una ingente cantidad de plugins que potencian el uso de WordPress más allá de
una simple bitácora y que lo hacen un sistema flexible y prácticamente de
propósito general. Los plugins de WordPress se incorporaron en la versión 1.6.
APLICACIONES,
VERSIONES Y CATEGORÍAS
Iniciales
La primera versión final de WordPress se lanzó oficialmente el 3 de enero de
2004, se le llamó "Miles" por el músico de jazz Miles Davis.
Rama 2.x
Desde el lanzamiento de WordPress 2.1, se empezó a usar la versión 4.1
de MySQL mientras que WordPress 2.0 usa MySQL 3. Con las nuevas versiones 2.x,
el equipo de WordPress analizó los servicios de "hosting"
vigentes y concretaron que todavía muchos de estos servicios no soportaban
MySQL 4. Así, se decidió seguir dando soporte de WordPress 2.0 (actualizaciones
de seguridad) hasta el 2010, donde se esperaban que todos los servicios de
hosting empiecen a ofrecer MySQL 4 y 5.
Además, está la obsolescencia de PHP4 para 2008 lo que provoca que las
nuevas versiones de Wordpress estén construidas con base en la versión 5,
aunque manteniendo la compatibilidad inversa -y el soporte de la rama 2.0- en
iguales circunstancias que con MySQL.
§ (Duke), la versión de
Wordpress, denominada "Duke" por el músico Duke
Ellington y lanzada el 31 de
diciembre de 2005, fue -después de la versión 2.5- realmente el
desarrollo más innovador y con más cambios, o al menos de más impacto, hasta
esa fecha. Incluía el editor WYSIWIG "TinyMCE",
la subida de adjuntos e imágenes, gestión de roles o perfiles de usuarios,
caché persistente de contenidos, soporte de diferentes versiones para la base
de datos y backup de ésta, el plugin antispam Akismet
-también de Automattic-, previsualización de entradas y algunas funciones AJAX
entre otras.12
§ (Getz), versión de Wordpress llamada "Getz" en honor al
saxofonista Stan Getz. Esta versión fue sacada a la luz el
día 16 de mayo del
2007 e incluye 200 actualizaciones de "bugs".
Su funcionalidad más notable añadida es la integración de Widgets.
§ (Dexter), la versión llamada "Dexter", en honor al saxofonista Dexter Gordon lanzada
oficialmente el 24 de septiembre de 2007..
§ (Brecker),16 llamada
"Brecker" en honor al saxofonista Michael
Brecker y que salió oficialmente el 29 de marzo de
2008.
Ésta versión fue un nuevo punto de inflexión en el desarrollo de
Wordpress con especial énfasis en la mejora del "tablero"
(administración) de Wordpress.
Se mejoró el aspecto visual y la usabilidad de la administración, en
especial añadiendo funciones AJAX que, en general, mejoraban todo el tablero y en
concreto: la gestión de adjuntos y archivos multimedia, de etiquetas,
categorías y enlaces, guardado automático de borradores por tiempo, sistema
automático de actualización de plugins, mejora del sistema de widgets para
plantillas...
También fue importante el añadido del API para
"Shortcode"17 que
permite ejecutar código en las entradas ("posts") sin el uso directo
de incrustación PHP, soporte para el servicio Gravataren
comentarios y generación automática de galerías de imágenes sobre los adjuntos.
La versión Tyner, introduce -según el blog de desarrollo-
nuevas mejoras que potencian el
uso de Wordpress como CMS. Por ejemplo la gestión de revisiones y
versiones de las entradas (diff) al estilo tradicional de las wikis, la posibilidad
de sacar del árbol web directorios y archivos sensibles, soporte completo SSL, nuevas versiones de
algunas de sus bibliotecas incluidas tales como jQuery y jQuery UI (1.5.1)
o TinyMCE, mejora y añadido de plugins como "Wordpress Video",
pre visualización de plantillas en administración, campos extra para perfiles
de usuario (hasta ahora mediante plugins) o la posibilidad de establecer varias
sub-categorías, entre otras nuevas funciones y, según la noticia oficial,
correcciones sobre 194 errores o bugs.
§ 2.7 (Coltrane) Llamada
"Coltrane", en honor al saxofonista John Coltrane,
y que es lanzada el 10 de diciembre del 2008. Esta versión incorpora,
sobre todo, una nueva y muy esperada interfaz gráfica (1.0) con, también
nuevas, mejoras AJAX,
corrección de algunos fallos en la actual y, en especial, el cambio, tanto de
ubicación como en relación a la usabilidad,
del menú general superior a la parte izquierda de la pantalla. El nuevo menú
posibilita el acceso a cualquier sección sin importar la profundidad de las
sub-secciones gracias a la implementación de AJAX para hacerlo extensible.
Además, otro aspecto muy esperado, es la implementación del sistema de
actualización automática para el sistema en general y que está basado, como en
otras ocasiones ya se ha hecho, en el plugin independiente que ya había.
Se acaba de implementar el sistema de cookies sobre HTTP en exclusiva, el
añadido de adjuntos sin la necesidad de guardarlos como entradas, explorador de
archivos para plugins, edición en línea (no desde el tablero), la documentación PHPDoc estará
disponible y se incluyen funcionalidades para «arrastrar y soltar» elementos en
el Tablero, entre otros.
Como es habitual se corrige otro gran número de bugs en
relación sobre todo a la interfaz y su funcionalidad respecto a navegadores, localizaciones, etc, así
como sobre el código del sistema y validaciones varias.
§ (Baker). Llamada
"Baker" en honor al trompetista Chet Baker.
La versión 2.8 incluye características enfocadas a usuarios avanzados, como el
nuevo editor de código CodePress que, a diferencia del
anterior editor, resalta el código dependiendo del lenguaje que se está usando.
Otra nueva característica que se incluye es la instalación de plantillas vía
web, similar a la instalación de plugins vía web insertada en la versión 2.7
§ 2.8.6: Se liberó el
12 de noviembre de 2009.
§ (Carmen): Llamada
"Carmen" en honor a la cantante y pianista Carmen McRae.
Permite hacer ediciones en imágenes (Rotar, voltear, recortar), incrustación de
multimedia (sin necesidad de código embed), así como un sistema de papelera
para almacenar los comentarios y artículos eliminados, entre otros.
Rama 3.x
§ 3.0: Fusiona
WordPress con "WordPress Mu" para dar soporte multiblogging por
defecto. Los menús son editables y las actualizaciones de plugins pueden
realizarse en masa.
§ 3.1: Esta versión,
la número 14, fue lanzada el 22 de febrero de 2011 y se llama Django
Reinhardt en honor al Jazzista. Las novedades principales de
esta versión son:
§ Enlaces internos –
con un clic en el nuevo botón para enlaces internos podrás buscar una entrada o
revisar el contenido existente para enlazarlo.
§ Barra de admin –
contiene varios enlaces para acceder a diversas pantallas de administración.
Por defecto, la barra de admin se muestra cuando un usuario ha accedido y está
visitando el sitio, y no se muestra en las pantallas de administración en las
instalaciones simples (sin multisitio activado). Para las instalaciones con
multisitio se muestra tanto cuando estás visitando el sitio como en las
pantallas de administración
§ Mejoras en la interfaz de escritura – Los nuevos usuarios de WordPress encontrarán la pantalla de
escritura mucho más limpia que antes, con la mayoría de las opciones ocultas
por defecto. (puedes hacer clic en Opciones de pantalla de la parte superior
para volverlas a mostrar)
§ Formatos de entrada – La información de los formatos pueden usarla los temas para
personalizar la presentación de una entrada. Tienes más información en Formatos
de entrada (en inglés todavía).
§ Administrador de la red – Se han movido los menús del Super administrador y las páginas
relacionadas de la pantalla de admin habitual a la nueva Pantalla de
administrador de la red.
§ Pantallas de administración en modo de lista – puedes ordenar las columnas de las pantallas con listados
(páginas, entradas, comentarios, etc) para mejorar la paginación.
§ Mejoras del exportador/importador – Hay muchos cambios en la información del autor, mejora en el
manejo de taxonomías y términos, soporte correcto de menús de navegación, etc.
§ Mejoras en el tipo de contenido personalizado – Permite a los desarrolladores crear páginas de archivo y
disponer de más controles de las capacidades y mejores menús. Aprende más en
Tipos de entrada (en inglés todavía).
§ Consultas avanzadas – Permite a los desarrolladores realizar consultas múltiples de
taxonomías y campos personalizados.
§ Un esquema de color azul para la administración más fresco que centra la atención en tu
contenido.
§ 3.2: Esta
versión, la número 15, fue lanzada el 4 julio de 2011 y se llama Gershwin en
honor al compositor y pianista George Gershwin. Las novedades principales de
esta versión son:
§ Nueva interfaz de administración – Se ha repintado la interfaz de administración, dando un aspecto
más fluido, nuevos iconos, y nuevo diseño de la barra lateral.
§ TinyMCE actualizado – El editor de entradas y páginas ha sido revisado y acomodado
dando un aspecto más minimalista.
§ Escritura sin distracciones – Nuevos botones, interfaz más minimalista. Para que así al
escribir no haya más distracciones. Agregada una opción de Pantalla Completa.
§ Mejoras de velocidad – Mejoras en la velocidad y lectura del PHP.
§ Mejoras en la API de listado de tablas – Más flexibilidad para uso de la API por parte de terceros.
§ PHP 5.2.4 o superior obligatorio –
§ MySQL 5 obligatorio –
WordPress para iPhone
El 11 de julio de 2008, con el lanzamiento de iTunes App Store por
Apple Inc., WordPress también lanzó su primera aplicación nativa para iPhone y iPod Touch. La
aplicación WordPress tiene todas las características que tiene el panel de
administración de WordPress. Esta aplicación funciona para todos los blogs en
WordPress.com y alojamientos propios en WordPress 2.9 o superior.
CONCLUSIONES Y
CRÍTICAS
Blog
Security actualmente mantiene una lista de vulnerabilidades descubiertas en
WordPress.
En enero de
2007, muchos sitios reconocidos de blogs relacionados a optimización de búsquedas
(Search engine optimization, SEO), así como
muchos blogs comerciales de menor importacia y que utilizaban AdSense fueron objetivo de ataques con un exploit (pieza de código que explota una
vulnerabilidad).
Una
vulnerabilidad en uno de los servidores web del proyecto WordPress permitió a
un atacante introducir código con vulnerabilidades en forma de una puerta
trasera (back door) para algunas descargas de WordPress 2.1.1. El lanzamiento
de la versión 2.1.2 superó este incidente; una advertencia enviada a tiempo
aconsejó a todos los usuarios actualizar inmediatamente.
En mayo de 2007,
un estudio reveló que el 98% de los blogs basados en WordPress eran vulnerables
a ataques.
En una
entrevista en junio de 2007, Stefen Esser, el fundandor del PHP Security
Response Team, criticó el registro de seguridad de WordPress, citando problemas
con la arquitectura de la aplicación que hacían innecesariamente difícil
escribir código que sea seguro frente a vulnerabilidades de inyección SQL, así
como otros problemas.
Las críticas de WordPress se han
centrado varias veces alrededor de su seguridad; muchos problemas de seguridad no han sido resueltos en el software, particularmente
entre 2007 y 2008. De acuerdo a Secunia, WordPress a noviembre de 2008 tiene 7
advertencias de seguridad no solucionadas (de un total de 31), con una
calificación máxima de "Menos Crítica".