ขอย้ำก่อนว่าข่าวนี้ WordPress.org ไม่ใช่ WordPress.com นะครับ

ทีมงานของ WordPress.org พบพฤติกรรมน่าสงสัยของโค้ดที่ถูกส่งไปแก้ปลั๊กอิน 3 ตัวที่เปิดให้โหลดไปติดตั้งบน WordPress ของผู้ใช้อื่นๆ ซึ่งได้แก่ AddThis, WPtouch, W3 Total Cache) จึงตรวจสอบและพบว่าโค้ดชุดนี้ไม่ได้มาจากนักพัฒนาเจ้าของปลั๊กอิน จึงเป็นไปได้ว่า WordPress.org ถูกเจาะ และออกมาตรการแก้ไขโดยด่วน

อย่างแรก สมาชิกของ WordPress.org (ที่สมัครเพื่อใช้งานเว็บบอร์ด หรือฝากโค้ดของปลั๊กอิน) จะต้องเปลี่ยนรหัสผ่านใหม่ทุกคน และ WordPress.org แนะนำว่าไม่ควรใช้รหัสผ่านซ้ำกับของเดิม

ไม่ทันไรหลัง WordPress.com ถูกโจมตีด้วย DDoS ครั้งใหญ่ วันถัดมา WordPress.com ก็โดนถล่มซ้ำอีกรอบ และเพิ่งกลับมาให้บริการเต็มรูปแบบได้อีกครั้ง

Matt Mullenweg ผู้สร้าง WordPress และบริษัท Automattic ให้ข้อมูลว่าต้นตอจากการยิงถล่มด้วย DDoS มาจากประเทศจีน 98% ที่เหลืออีกเล็กน้อยมาจากเกาหลีและญี่ปุ่น เป้าหมายที่แท้จริงคือบล็อกภาษาจีนที่ใช้บริการบน WordPress.com ซึ่งคาดว่าเหตุผลมาจากเรื่องการเมือง ทาง Matt ไม่เปิดเผยชื่อบล็อกแห่งนี้แต่ระบุว่าบล็อกแห่งนี้โดน Baidu เว็บค้นหารายใหญ่ของจีนบล็อคการเข้าถึง

เมื่อคืนนี้มีรายงานว่า WordPress.com ผู้ให้บริการบล็อกรายใหญ่ของโลกถูกโจมตีด้วยวิธี DDoS ซึ่งทางบริษัทต้นสังกัด Automattic ระบุว่าขนาดใหญ่มาก (extremely large) และถือเป็นการโจมตีที่ใหญ่ที่สุดที่ WordPress.com เคยเจอ

ในหน้าสถานะของ Automattic ระบุว่าการโจมตีครั้งนี้มีขนาดหลายกิกะบิตต่อวินาที และถ้านับเป็นจำนวนแพคเค็ตที่ถูกส่งผ่านเครือข่ายก็หลักสิบล้านแพ็คเก็ตต่อวินาที ทำให้ผู้ใช้บางรายอาจเจอปัญหาเรื่องการเข้าใช้ WordPress.com บ้าง แต่ตอนนี้สถานการณ์โดยรวมกลับมาเป็นปกติแล้ว

CMS ยอดนิยม WordPress ออกรุ่น 3.1 รหัส "Reinhardt" แล้ว ของใหม่ที่สำคัญในรุ่นนี้ได้แก่

หลังจากที่มาการร่วมมือของ Windows Live Spaces เปลี่ยนมาใช้บล็อกจาก WordPress เมื่อ 2 เดือนที่แล้ว ตอนนี้ผู้ใช้ WordPress.com เฉพาะที่มากจาก Windows Live เพิ่มขึ้นเกือบ 1 ล้านคนแล้ว

โดยผู้ใช้ Windows Live Spaces ตอนนี้อยู่ที่ 30 ล้านคน ทั้งหมดนี้กำลังถูกทยอยย้ายเข้ามาใช้ระบบของ WordPress.com ซึ่งตอนนี้สามารถย้ายได้แล้ว 3 แสนคน รวมกับผู้ใช้รายใหม่จาก Windows Live ที่เปิดบริการกับ WordPress.com โดยตรงอีกไม่น้อยกว่า 5 แสนคน (ตามข่าวบอกว่ากระบวนการย้ายผู้ใช้ทั้งหมดของ Windows Live Spaces ไปอยู่กับ WordPress.com จะเสร็จตอนเดือนมีนาคม 2011)

ปัจจุบัน WordPress.com มีผู้ใช้รายใหม่เพิ่มขึ้นจากเดือนละ 4 แสนคนเป็นเดือนละ 9 แสนคน

รางวัล CMS Award ปี 2010 โดยสำนักพิมพ์ Packt ซึ่งเป็นผู้จัดพิมพ์หนังสือเกี่ยวกับ CMS รายใหญ่ที่สุดในโลก ประกาศแล้วดังนี้

Open Source CMS รางวัล CMS ยอดเยี่ยมหน้าใหม่

• CMS Made Simple
• SilverStripe
• MODx

Hall of Fame CMS รางวัล CMS ยอดเยี่ยมสูงสุด

• WordPress
• Drupal
• Joomla!

Most Promising Open Source Project รางวัล CMS รุ่นใหม่ มีแววอนาคตไกล (เปิดตัวไม่เกิน 2 ปีที่ผ่านมา)

• Pimcore
• TomatoCMS
• BuddyPress

Open Source E-Commerce Applications รางวัลสำหรับระบบร้านค้าออนไลน์ยอดเยี่ยม

วันนี้ไมโครซอฟท์ได้เปิดเผยว่า Windows Live นั้นจะเปลี่ยนมาใช้บริการบล็อกจาก WordPress แทน Windows Live Spaces ของเดิมแล้วครับ โดยผลจากการรวมตัวกันครั้งนี้จะส่งผลต่อผู้ใช้ดังนี้

Matt Mullenweg ผู้ก่อตั้ง WordPress ประกาศว่าบริษัท Automattic ของเขาซึ่งเป็นเจ้าของเครื่องหมายการค้า "WordPress" ได้ยกเครื่องหมายการค้านี้ให้อยู่ภายใต้การดูแลของมูลนิธิ WordPress ซึ่งเป็นองค์กรไม่หวังผลกำไร

Automattic จดทะเบียนเครื่องหมาย WordPress เมื่อปี 2006 คราวนี้ Matt บอกว่าเป็นการถูกต้องแล้วที่เครื่องหมายการค้า WordPress ไม่ตกอยู่ภายใต้อิทธิพลของบริษัทใดบริษัทหนึ่ง

เครื่องหมายการค้าของซอฟต์แวร์โอเพนซอร์สอื่นๆ เช่น Linux หรือ Drupal ยังเป็นของผู้ก่อตั้งโครงการ แต่ในทางปฏิบัติก็ดูแลโดยองค์กรไม่หวังผลกำไรเช่นกัน

ที่มา - ma.tt

BlindElephant เป็นซอฟต์แวร์ command-line โอเพนซอร์สสำหรับดูรายละเอียดเว็บอื่น ๆ ว่าใช้ระบบจัดการเนื้อหาตัวใดและรุ่นไหน และได้มีการทดสอบเรียกใช้งานกับคอมพิวเตอร์แม่ข่ายล้านกว่าตัว ดังผลที่ปรากฏในรายงาน Web Application Fingerprinting and Vulnerability Inferencing และจากการที่เรารู้ว่าใช้ระบบจัดการเนื้อหาตัวใดและใช้รุ่นไหน แล้วถ้าผู้ดูแลระบบไม่มีการปรับปรุงตัวซอฟต์แวร์ไปใช้รุ่นที่ปลอดภัย จะทำให้สามารถสามารถเจาะระบบเข้าไปอย่างไม่ยาก

WordPress เป็นหนึ่งในซอฟต์แวร์ที่ยังคงรองรับการทำงานกับ PHP 4 และ MySQL 4 มาจนถึงทุกวันนี้ ซึ่งความคร่ำครึของ PHP 4 และ MySQL 4 ก็ทำให้ถึงเวลาสักทีที่ WordPress จะออกมาประกาศเลิกสนับสนุน

การสนับสนุน PHP 4 และ MySQL 4 จะมีใน WordPress 3.1 ที่จะออกในช่วงปลายปีนี้เป็นรุ่นสุดท้าย และใน WordPress 3.2 จะปรับความต้องการขั้นต่ำเป็น PHP 5.2 และ MySQL 5.0.15 โดยผู้ใช้ที่ยังใช้ PHP 4 หรือ MySQL 4 จะไม่สามารถอัพเกรดระบบไปใช้ WordPress 3.2 ได้ (จะถูกระบบอัพเดทของ WordPress กันเอาไว้)

ถือเป็นหนังไตรภาคที่จบลงอย่างสวยงาม สำหรับความขัดแย้งในแวดวง WordPress ว่าธีมควรเป็น GPL หรือไม่ (ภาคแรก, ภาคสอง)

หลังจากที่มี วิวาทะชาว WordPress: ธีมควรเป็น GPL หรือไม่? ก็มีบทวิเคราะห์นี้เกิดขึ้นว่า Theme นั้นคือการนำโค้ดบางส่วนจาก WordPress มาใช้ (Themes are Derivative of WordPress) ดังนั้นโค้ดทั้งหลายในธีมต้องเป็น GPL ด้วย

เพราะ GPL คือสัญญาอนุญาตที่ระบุว่า คุณมี "อิสรภาพ" ที่จะแก้ไขดัดแปลงแจกจ่าย ฯลฯ แต่ "ต้องให้งานนั้นเป็น GPL เหมือนกัน"

แน่นอนว่ามีความสับสนกันพอสมควรระหว่าง "อิสรภาพ (Freedom)" กับ "ของฟรี (Free lunch)" ในตอนท้ายบทความ คุณมาร์คผู้เขียนเลยอธิบายว่า งั้นควรทำธีมที่เป็น GPL ขายอย่างไร? บทความนี้ได้อ้างอิงด้วยว่า Drupal และ Joomla! ต่างก็บังคับให้ธีมเป็น GPL เช่นกัน

วิวาทะต่อเนื่องได้อีก!

วงการ WordPress มีประเด็นใหญ่ให้ถกเถียงกันอีกครั้ง เมื่อ Matt Mullenweg ผู้สร้าง WordPress แสดงความเห็นผ่านวิดีโอว่า ธีมของ WordPress ควรใช้สัญญาอนุญาต GPL แบบเดียวกับตัว WordPress เอง (โดยเขาอ้างอิงความเห็นจาก Software Freedom Law Center ทีมกฎหมายที่เชี่ยวชาญด้านโอเพนซอร์สมากเป็นอันดับต้นๆ) และกล่าวว่านักพัฒนาธีมที่ไม่ยอมปล่อยโค้ดออกมาเป็น GPL นั้น "ชั่วร้าย" (evil)

WordPress 3.0 รหัส “Thelonious” (ตามชื่อนักดนตรีแจ๊ซ Thelonious Monk) เปิดให้ ดาวน์โหลด แล้ว

การนำไปใช้งาน

บล็อก

• Drupal ยอดเยี่ยม - 10
• Joomla! ธรรมดา - 8
• TYPO3 ธรรมดา - 8
• Wordpress ไม่ต้องพูดถึง - 10

การจัดการงานเอกสาร

• Drupal ทำได้ แต่ต้องลงมอดูหลายตัว และต้องตั้งค่าอีกเยอะ - 8
• Joomla! ทำได้ แต่ยังไม่ครบและมีปัญหาเรื่องสิทธิผู้ใช้งาน - 8
• TYPO3 ทุกอย่างสมบูรณ์ - 10
• Wordpress มีความสามารถไม่เยอะ - 5

E-Commerce

• Drupal มีให้เลือกทั้ง 2 ตัว และพอใช้ได้ - 9
• Joomla! มีให้เลือกหลายตัวเช่นกันและพอใช้ได้เช่นกัน - 9
• TYPO3 มีหลายตัว แต่ไม่เข้าตา - 7
• Wordpress เหมาะสำหรับเว็บเล็ก ๆ มีเฉพาะความสามารถพื้นฐาน - 7

Forum

ประสิทธิภาพ ความปลอดภัย และการดูแลรักษาระบบ

Caching - สำหรับเก็บหน้าเว็บที่ไม่มีการเปลี่ยนแปลงมาก

• Drupal สมบูรณ์แบบ ทำได้ถึงขนาดทำเฉพาะผู้ใช้ บล็อก หรือแม้กระทั่ง SQL - 10
• Joomla! ทำได้ไม่ดีที่สุดใน 4 ตัวนี้ - 7
• TYPO3 ทำได้ทุกอย่าง - 10
• Wordpress ทำได้ดี - 8

ทำหน้าเว็บแบบคงตัว - ไว้สำหรับหน้าที่ไม่มีการเปลี่ยนแปลง เช่น about

• Drupal มีมอดูลเสริม - 10
• Joomla! ไม่มี (มีส่วนขยายแต่ใช้ไม่ได้)- 6
• TYPO3 มีอยู่ในแกนหลัก - 10
• Wordpress มีขั้นตอนในการทำซับซ้อน - 8

Permission

การจัดทำเว็บไซต์ทั่วไป

การติดตั้ง

• Drupal ง่ายดาย และมีเครื่องมือแนะนำเรื่องต่าง ๆ และช่วยเหลือในกรณีผิดพลาดดีมาก - 10
• Joomla! กรอกข้อความไม่กี่หน้าก็ได้เว็บไซต์แล้วครับ - 10
• TYPO3 ในเวอร์ชัน 4.4 (เพิ่ง Beta) การติดตั้งง่ายขึ้นมาก ส่วนการตั้งค่ามีให้ตั้งประมาณ 20 หน้ากระดาษ แต่ถ้าไม่รู้เรื่องก็ข้าม ๆ ซะ เว็บมันใช้ได้อยู่ - 10
• Wordpress สะดวก รวดเร็ว - 10

การเรียนรู้ในการใช้งาน

เวลาผ่านไป โลกของ CMS ก็เปลี่ยนตาม หลังจากเขียนเกี่ยวกับหัวข้อนี้ครั้งแรกในปี 2007 ซึ่งตอนนั้นยังเป็นโลกของ Mambo และ Joomla! กาลเวลาผ่านไป 3 ปี Mambo ตายไปและปัจจุบันกลายเป็นโลกของ Joomla!, Drupal และ Wordpress ซึ่งทั้ง 3 ต่างได้รับรางวัล Best CMS Award ของสำนักพิมพ์ Packt แต่แน่ล่ะเมื่อมีตัวเลือกมากขึ้น สำหรับมือใหม่ก็คงยากในการตัดสินใจเลือกใช้ (มือเก่าคงไม่เปลี่ยนง่าย ๆ ด้วยหลายเหตุผล เช่น เคยมือ ง่ายในการดูแลรักษา)

และตัวเลือกที่นำมาเปรียบเทียบในบทความนี้ แน่นอน ต้องตามใจผู้เขียน ดังนั้นผมจึงขอนำเฉพาะ CMS ยอดนิยมมาเปรียบเทียบ Joomla!, Drupal, Wordpress และขอเพิ่ม TYPO3 อีก 1 ตัวเช่นเดิม ส่วน CMS อื่นที่พอเป็นที่นิยมในไทยก็ขอกล่าวคร่าว ๆ คือ

บริษัท Automattic ของคุณ Matt ผู้ก่อตั้ง WordPress ได้เปิดบริการสำรองข้อมูลบนกลุ่มเมฆให้กับเว็บที่ใช้ WordPress รวมถึงบริการระบบเฝ้าระวังและแจ้งเตือนกรณีเว็บมีปัญหา (ล่ม, โดนแฮก) ในอนาคตจะรวมถึงการปรับรุ่นให้โดยอัตโนมัติ

บริการนี้เริ่มใช้ฟรีใน WordPress.com หลายเดือนที่ผ่านมา แต่สำหรับเว็บที่ลง WordPress เอง จะคิดค่าบริการราวๆ $15 ต่อเดือน

ขณะนี้อยู่ในระยะทดสอบ สมัครได้ที่ VaultPress.com

ที่มา: VaultPress Blog

ช้อได้เปรียบสำคัญของทวิตเตอร์และบริการอื่นๆ ในรูปแบบเดียวกันทุกวันนี้คือความรวดเร็วของการอัพเดตั้งข้อมูลที่เรากำลังติดตามและข้อมูลสำหรับการค้นหา แต่บล็อกกำลังกลับมาทวงตำแหน่งเมื่อ WordPress.com เปิดบริการ PuSH ให้กับบล็อกจำนวน 10.5 ล้านบล็อกทันที โดยผู้ใช้ไม่ได้ตั้งค่าใดๆ เพิ่มเติม

บริการ PuSH หรือชื่อเต็มว่า PubSubHubbub (อ่านยากมาก) เป็นบริการศูนย์รับกระจายข้อมูลตามเวลาจริงจากเดิมที่เว็บบล็อกต่างๆ ต้องเตรียมข้อมูลล่าสุดไว้ใน RSS เพื่อให้ผู้อ่านมาดึงข้อมูลไป ซึ่งเกิดปัญหาว่าถ้าผู้ใช้ดึงข้อมูลไม่บ่อย เวลาเจ้าของบล็อกอัพเดตก็จะต้องรอนานกว่าบทความจะไปถึงผู้อ่าน แต่ถ้าผู้ใช้อัพเดตบ่อยก็จะพาให้เซิร์ฟเวอร์ล่มหรือเกิดค่าใช้จ่ายด้านทรราฟิกขึ้นมาก

ค่าย WordPress ถือว่าเป็นค่ายที่สนใจพัฒนาโปรแกรมบนมือถืออย่างมาก หลังจากออก WordPress for iPhone และ WordPress for BlackBerry ก็ถึงคิวของ WordPress for Android

โปรแกรมตัวนี้พัฒนาขึ้นจากโปรแกรม wpToGo โดยทาง wpToGo จะเลิกพัฒนาและหันมาช่วยกันทำ WordPress for Android เพียงตัวเดียว ฟีเจอร์ที่มีในขณะนี้คือ จัดการกับบล็อกได้หลายอันพร้อมกัน, ดูแลคอมเมนต์ และมีตัวแจ้งเตือนคอมเมนต์ในแถบสถานะของ Android (แจ๋วมาก!)

วิดีโอสาธิตการทำงานดูได้ด้านใน

ที่มา - WordPress

ความแรงของ Twitter ในปี 2009 ทำให้เกิด Twitter client ขึ้นมามากมาย ซึ่งหลายตัวก็มีคุณภาพสูง และ "ดีจนน่าเอาไปใช้ได้กับบริการอื่นๆ บ้าง"

ในเมื่อ Twitter client ทุกตัวต้องเชื่อมต่อกับ Twitter API อยู่แล้ว ถ้าหากว่ามีบริการยี่ห้ออื่นๆ ที่สนับสนุน Twitter API เหมือนกัน ก็จะสามารถใช้งานข้ามกันได้ง่ายมาก

WordPress.com เป็นบริการรายแรกที่สนับสนุน Twitter API นั่นแปลว่าแค่เราระบุ URL ของ WordPress.com Twitter API ลงใน Twitter client ก็จะสามารถเขียนบล็อกใน WordPress.com ผ่านโปรแกรมอย่าง Twitterific หรือ Tweetie 2 ได้ทันที

WordPress 2.9 รหัส "Carmen" (ตามชื่อนักดนตรีแจ๊ซ Carmen McRae) เปิดให้ดาวน์โหลดแล้ว ของใหม่ได้แก่

• undo/trash หากเผลอลบบันทึกหรือความคิดเห็นใดๆ ไป จะกู้คืนได้ (ทำให้ต่อไป ไม่มีการยืนยันก่อนลบ)
• image editor มีส่วนแก้ไขรูปภาพมาให้เลย สามารถแก้ไขรูปแบบพื้นฐานได้ เช่นการตัดรูป, หมุน, พลิก, ปรับขนาด
• ระบบ update plugin แบบหลายรายการพร้อมกัน รวมถึงระบบตรวจสอบความเข้ากันได้ระหว่าง plugin และรุ่นของ WordPress

• การใส่ vdo ในบทความง่ายขึ้น โดยแค่แปะ url ขณะนี้รองรับ YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy และ WordPress.tv

ขณะนี้มีรายงานว่า เว็บไซต์ที่ใช้ Wordpress เวอร์ชันต่ำกว่า 2.8.4 กำลังถูกโจมตีอย่างหนัก โดยอาศัยช่องโหว่ที่ทำให้สามารถสร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมาได้ และการโจมตีนี้มีผลลงไปถึงระดับฐานข้อมูลเลยทีเดียว

วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ

มีรายงานถึงบั๊กล่าสุดของ WordPress 2.8.3 ที่เปิดช่องให้แฮกเกอร์สามารถสร้าง URL ขึ้นมาโจมตีเว็บได้ โดยการโจมตีจะทำให้รหัสผ่านของผู้ใช้ Admin ถูกเปลี่ยนไป

บั๊กนี้ไม่ร้ายแรงอย่างที่คิดนัก โดยแฮกเกอร์นั้นไม่สามารถเข้าถึงสิทธิ Admin ของ WordPress ได้ เพียงแต่ผู้ใช้ Admin นั้นจะไม่สามารถเข้าใช้งานได้ตามปรกติ อย่างไรก็ตามทางทีมงาน WordPress ได้ออก WordPress 2.8.4 ออกมาแล้ว และแนะนำให้ผู้ใช้อัพเกรดทันที

ที่มา - DarkNet, WordPress