WordPress是一個以PHP和MySQL為平台的自由開源的部落格軟體和內容管理系統。

WordPress具有外掛程式架構和模板系統。截至2018年4月，排名前1000萬的網站中超過30.6%使用WordPress。WordPress是最受歡迎的網站內容管理系統。全球有大約40%的網站(7億5000個)都是使用WordPress架設網站的。

WordPress是目前網際網路上最流行的部落格系統。

WordPress在最著名的網路發布階段中脫穎而出。如今，它被使用在超過7000萬個站點上。

2003年5月27日，馬特·查爾斯·穆倫維格（Matt Mullenweg）和Mike Little建立了b2/cafelog（一個部落格系統）的一個分支，宣告了WordPress的誕生。到了2011年12月，3.0版本已經被下載了超過6500萬次。目前，網際網路上超過43%的網站是WordPress建立的。

Wordpress 特性

WordPress具有一個帶模板處理器（template processor）的頁面模板系統（web template system）。

Wordpress 主題

WordPress使用者可以安裝和切換主題。主題可讓使用者不改變部落格內容和結構的情況下更改介面和WordPress站點的功能。主題可以在WordPress的「外觀」管理工具中安裝，或者通過FTP上傳至主題資料夾。也可以通過編輯主題中的PHP和HTML代碼自訂主題。

外掛程式

WordPress （頁面存檔備份，存於網際網路檔案館）的一個特性是它豐富的外掛程式架構，外掛程式能使使用者和開發者擴充WordPress程式的功能。當前WordPress外掛程式資料庫中有超過18000個外掛程式，包括SEO、控制項等等。

行動裝置

WordPress在WebOS、Android、iOS（iPhone、iPod Touch、iPad）、Windows Phone和BlackBerry上都有原生應用，支援WordPress管理面板中的功能並且能夠管理WordPress.com上的部落格和用WordPress建立的部落格。

其他特性

WordPress也整合了統一的超級連結管理功能；一個為搜尋引擎而優化的永久連結（PermaLink）系統；對於文章可以進行巢狀的分類，同一文章也可屬於多個分類；支援使用標籤（Tags）；能產生適當的文字的格式和樣式的排版濾鏡；Trackback和Pingback的功能，使其他網站能夠連結到文章；所見即所得的文章編輯器；生成和使用靜態頁面的功能；可以儲存存取過你的部落格的使用者列表；可以禁止來自一定IP段的使用者的存取；支援自訂固定連結，對搜尋引擎更友善。

WordPress協助使用者建立自己的內容平台，具彈性與自由度。且不會因為內容發布平台的營運問題，造成內容消失(舉例來說，無名小站結束營運，未及時備份、移出的文章也隨著關站而消失)。

文章可從不同平台間搬移，例如可從其他的內容平台(blogger或Tumblr等)匯入文章至WordPress中，亦可將WordPress中的資料打包匯出。

不需要學習html或其他艱澀的程式語言，透過基本功能設定與文章編輯器，即可建構自己的部落格或網站，如果需要更多功能，可透過佈景主題或外掛進行擴充。

WordPress是持續更新的開源軟體，且在佈景主題與外掛上，有許多開發者投入、推陳出新，因此可以隨著個人或企業的成長，讓網站也持續保持良好狀態。

贊助商廣告↓

贊助商廣告↑

獎項

2007年，WordPress贏得Packt的開源CMS獎。

2009年，WordPress贏得Packt最佳開源CMS獎。

2010年，WordPress贏得2010年開源專案最有名望CMS類獎。

2011年，WordPress贏得The Critters的年度開源Web應用獎。

安全性問題

許多安全問題曾被發現，特別是在2007年和2008年。根據Secunia的報告，2009年4月WordPress中有7個已公布的被認作「不太緊急」的安全缺陷（總共32個）未被修復。Secunia維護著一個即時更新的WordPress缺陷列表。

2007年1月，幾個使用AdSense的知名度較高的SEO部落格與知名度較低的商業部落格因為WordPress的缺陷而被攻擊和利用。WordPress 2.1.1一個問題導致了網站的網路伺服器可被植入惡意的後門代碼。隨後的2.1.2版修復了這一問題;並建議所有使用者迅速更新到這一版本。

2007年5月，一個研究認為98%的WordPress部落格已經不再被專案支援，所以可以被注入惡意代碼。為了解決這個問題，WordPress使升級軟體變得更加容易，在2008年12月發布的版本，只需要「一次點擊」即可。然而，無規律的發布周期讓伺服器管理員依舊面對著安全問題，並且這種升級方式需要開放檔案系統的權限設定，也增加了額外的風險。

在2007年6月的一個採訪中，Stefan Esser，PHP Security Response Team的創始人，批評了WordPress的安全記錄，批評了程式的架構使其難以解決SQL注入 以及其他缺陷。

個人能通過安裝WordPress的安全外掛程式，如 Better WP Security （頁面存檔備份，存於網際網路檔案館）、WP Security Scan （頁面存檔備份，存於網際網路檔案館） 以獲得更好的安全性。使用者也能通過使用最新版的軟體、外掛程式和主題，僅使用被信任的主題和外掛程式，重新命名預設的管理員帳戶來規避安全風險。修改站點的.htaccess檔案也可避免幾種類型的SQL注入攻擊和存取未授權檔案的攻擊。

2018年，即使使用者向官方回報漏洞，官方還是可能繼續置之不理，直到這個漏洞被公開，才會迫使官方緊急釋出更新版本。

本文出自維基百科