WordPress — система управления контентом (CMS) на PHP с хранением данных в MySQL/MariaDB. По данным W3Techs (2024), установлена на 43,1% всех веб-сайтов в мире. Это делает WordPress самой распространённой CMS — её доля в 10 раз больше, чем у Wix, Squarespace или Joomla.
Архитектура
Файловая структура: wp-admin/ (панель управления), wp-content/ (темы, плагины, загруженные файлы), wp-includes/ (ядро). Данные хранятся в 12 таблицах MySQL: wp_posts, wp_meta, wp_users, wp_options и др.
Расширяемость через хуки: add_action() и add_filter() позволяют вставить код в определённые точки жизненного цикла запроса без изменения ядра. Плагин добавляет функциональность; тема определяет внешний вид. Официальные репозитории: WordPress.org содержит 60 000+ плагинов и 10 000+ тем.
История
WordPress создан Мэттом Малленвегом и Майком Литтлом как форк b2/cafelog 27 мая 2003 года. WordPress 2.0 (2005) принёс редактор WYSIWYG и плагины. WordPress 3.0 (2010) — мультисайтовость. WordPress 5.0 (2018) — редактор блоков Gutenberg (на основе React). WordPress 6.4 (2023) — последний на момент написания.
Связь с хостингом
WordPress — самое хостируемое приложение в мире. Минимальные требования: PHP 7.4+ (рекомендуется 8.1+), MySQL 5.7+ или MariaDB 10.4+, 512 МБ RAM на сервере. На виртуальном хостинге с cPanel WordPress устанавливается через Softaculous в один клик. На VPS — через LEMP-стек (Nginx + PHP-FPM + MySQL). Производительность значительно зависит от кэширования: плагины WP Rocket, W3 Total Cache или Redis Object Cache снижают нагрузку на БД в 5–10 раз.
Архитектура WordPress
WordPress — LAMP/LEMP стек: PHP + MySQL/MariaDB. Хуки (actions/filters) — события и модификации поведения. Цикл WP_Query загружает записи из БД. Для VPS: Nginx + PHP-FPM + OPCache + Redis для кэша объектов.
Оптимизация производительности
Кэш страниц: WP Rocket, W3 Total Cache, LiteSpeed Cache. Redis Object Cache: снижает число SQL-запросов с 50–100 до 5–10 на страницу. CDN для статики: Cloudflare или KeyCDN. TTFB до 200 мс — нормально, выше 800 мс — нужна оптимизация БД или кэш.
Безопасность WordPress
Обновления ядра, тем, плагинов — критично: 90% взломов через устаревшие плагины. Двухфакторная аутентификация для /wp-admin. Изменение стандартного URL входа. Fail2ban для блокировки брутфорса. WAF (Wordfence или на уровне сервера).
WP-CLI для автоматизации
WP-CLI — командная строка для WordPress. wp plugin update --all — обновление плагинов. wp db export dump.sql — дамп БД. wp search-replace oldurl newurl — смена домена. wp cache flush — сброс кэша. В CI/CD: автоматические обновления через WP-CLI + проверка через wp doctor.
WordPress Multisite
WordPress Multisite: сеть сайтов под одной установкой. Поддомены (news.example.com) или подпапки (example.com/news). Общая база данных с префиксами таблиц. Плагины и темы устанавливаются на сеть. Для хостинга нескольких связанных сайтов: экономит ресурсы и упрощает обслуживание.