WordPress
WordPress is een populair open source contentmanagementsysteem. Van oorsprong is WordPress een tool om weblogs te onderhouden. De eerste versie werd in 2003 uitgebracht door ontwikkelaars Matt Mullenweg en Mike Little. Vandaag de dag wordt de applicatie onderhouden en ontwikkeld door een brede community. Het is vrije software die gratis beschikbaar is onder de GNU General Public Licence.
Doordat WordPress is geschreven in PHP en gebruik maakt van een MySQL-database is het op vrijwel elke hostingomgeving te installeren.
Er zijn ook aanbieders die WordPress aanbieden als gehoste dienst, waaronder WordPress.com. Een gehoste versie van WordPress betekent minder technische handelingen maar ook beperkte mogelijkheden om de website aan te kunnen passen.
Plugins en templates
Dankzij het ingebouwde pluginsysteem en de mogelijkheid om te werken met templates kunnen blogs en websites naar wens worden aangepast en uitgebreid. Zo zijn er plugins beschikbaar voor SEO en het hosten van een webshop.
Het uiterlijk van de website wordt bepaald door de gebruikte template. Ontwikkelaars kunnen hun eigen template schrijven, of gebruik maken van één van de vele templates die gratis of tegen betaling door anderen beschikbaar worden gesteld.
Veiligheid
Er wordt wel beweerd dat een kwart van alle websites op het internet gebruik maakt van WordPress. Dit maakt het cms ook een populair doelwit van hackers. De openbaarheid van de broncode maakt het vinden van kwetsbaarheden extra makkelijk. Wanneer kwaadwillenden een lek ontdekken kan hiermee in één keer een enorm aantal websites worden getroffen.
Het is daarom belangrijk om installaties van het pakket goed te onderhouden. Regelmatig worden er updates uitgebracht die beveiligingslekken in WordPress dichten. Kritieke updates kunnen geautomatiseerd worden doorgevoerd.
In de praktijk bestaat het grootste risico uit gebruikte plugins en templates. In tegenstelling tot WordPress zelf is hiervoor vaak maar één ontwikkelaar verantwoordelijk, of een kleine groep. Sommige plugins en templates worden slecht of zelfs geheel niet ondersteund en doorontwikkeld. Voor de installatie van plugins of templates van derden is het daarom belangrijk goed te kijken naar de reputatie van de ontwikkelaar, de kwaliteit van de betreffende uitbreiding en eventuele betere alternatieven.