Хотя Automattic имеет великолепный офис в Сан-Франциско, при найме сотрудников их местоположение не имеет значение: cотрудники Automattic проживают в 141 городе 28 стран.

В ежедневной работе компания использует чаты, Google Hangouts и собственные инструменты на платформе WordPress, вместо электронной почты и конференц-залов традиционных заседаний. Таким образом обновляется и поддерживается WordPress (это может быть и 100 обновлений за день!), который является платформой с открытым исходным кодом.

Открытый исходный код WordPress является способом написания программного обеспечения в сообществе. Любой и в любом месте, кто использует программное такое обеспечение, может написать свой код для него, являясь сотрудником Automattic или нет.

Сотрудники Automattic получают целевую стипендию $ 2000, чтобы улучшить свой домашний офис (и это — в дополнение к новому Mac и другому оборудованию). Кроме того, компания выделяет значительный бюджет на путешествия: любая составляющая компанию команда может встретиться в любом месте мира: обычно — Токио, Афины, Сан-Франциско, Амстердам или Сидней.

В интервью Business Insider Мэтт Мулленвег также рассказал о других особенностях Automattic:

Вам не обязательно знать кого-либо лично, чтобы отличить, является ли качество их работы высоким или нет. Идея в том, что наши сотрудники — это то, что они делают, а не кто они.

Если вы даете людям автономию для выполнения чего-то значимого и выбор окружающей рабочей среды, то происходят удивительные вещи.

И они действительно происходят: каждый день, здесь и сейчас, вместе с WordPress!

Версия WordPress 3.7, под кодовым названием «Бейси», выпущена 24 октября, через 12 недель после предыдущего основного выпуска, — это самое быстрое обновление в истории WordPress.

В отличие от предыдущих релизов, никаких видимых изменений, но ряд существенных перемен «под капотом», которые открывают перспективы быстрого развития в будущем.

Обновления в фоновом режиме

Самым важным нововведением версии 3.7 является реализация фонового автоматического обновления. Теперь WordPress на автоматическом обслуживании платформы и обновлении безопасности в фоновом режиме, без взаимодействия с пользователем.

Это введение было встречено многими активными пользователями WordPress с долей сомнений и обеспокоенностью: автоматическое обновление может нарушить совместимость с темой и плагинами конкретного сайта.

Специализированный западный хостинг-провайдер WP Engine отреагировал анонсом своей новой функции «автоматизированная защита от обновлений», которая создает резервный «снимок» сайта, перед обновлением WordPress, и запускает серию тестов, гарантируя, что сайт работает точно так же, как это было до обновления, и только после того обновляет платформу.

Впрочем, пользователь может отключить функцию автоматического обновления. Для этого в файл wp-config.php необходимо добавить строчку:
define( 'AUTOMATIC_UPDATER_DISABLED', true );

Повышенная безопасность паролей

WordPress 3.7 включает в себя новый индикатор надежности пароля, распознающий распространенные ошибки, которые приводят к слабыми паролям. Используя новую библиотеку для проверки надёжности паролей, теперь пароль проверяется не только на длину, но и содержимое.

Улучшение результатов поиска

Результаты поиска теперь сортируются по релевантности, а не в хронологическом порядке.

Улучшение языковой поддержки

Улучшена поддержка языковых пакетов: запросы и обновления языковых пакетов для ядра и стандартных тем в новой версии происходят автоматически.

Другие изменения

WordPress 3.7 включает в себя десятки новых возможностей и функций для разработчиков. Для разработчиков, например, доступна возможность управления автоматическими обновлениями с помощью ряда новых фильтров и событий, выполнять запросы с помощью нового класса WP_Date_Query и многое другое.

Над новой версией работали больше 200 участников WordPress.

Вот несколько распространенных ошибок, которых легко избежать, будучи внимательным или следуя заранее составленному чек-листу.

1. Оставление логина по умолчанию учетной записи администратора

Это самая распространенная ошибка пользователей WordPress, угрожающая безопасности. Хакеры в первую очередь будут использовать логин администратора по умолчанию, при попытке проникнуть в ваш веб-сайт.

Первый шаг безопасности вашего сайта или блога — изменить логин администратора: это может быть ваш ник или произвольное имя, набранное латинскими буквами.

2. Подзаголовок по умолчанию: «Еще один сайт на WordPress»

Некоторые темы WordPress не отображают подзаголовок сайта WordPress. Тем не менее, Яндекс и Google будут индексировать подзаголовок вашего сайта, отображается он или нет. Таким образом, у вас может получится такая картина в поисковой выдаче вашего ресурса:
Сервисная компания «Тёплые окна». Ещё один сайт на WordPress.

Вместо этого, могло быть лучше: Сервисная компания «Тёплые окна». Установка окон с лучшими теплоизоляционными качествами!

Это простая настройка в меню Параметры > Общие, поле Краткое описание.

3. Постоянная адресная структура по умолчанию

По умолчанию WordPress устанавливает структуру адреса страницы, используя технический адрес с идентификационным номером страницы/записи: sitename/?p=123 — это может снизить SEO качества ресурса, да и читается не комфортно для посетителей.

Вместо этого, лучше настроить шаблон адреса так, чтобы выводилось имя родительской и текущей дочерней страницы, например: sitename/company/contactinfo/. Эта настройка в меню Параметры > Постоянные ссылки.

4. Установка бесплатных тем из сомнительных источников

Сеть наполнена ресурсами сомнительного качества, предлагающими каталог сотен бесплатных тем WordPress сомнительного происхождения. Темы на таких ресурсах вряд ли отличаются качеством дизайна и кода, но главная опасность такой «халявы» — наличие вредоносного кода, наличие которого незаметно для обычного пользователя. Такой код может не только создавать уязвимость вашего ресурса, но и составлять угрозу безопасности и посетителям, и самому владельцу ресурса.

Устанавливайте бесплатные темы с официального хранилища WordPress или приобретайте премиальные (за вознаграждение) темы от производителей с хорошими рекомендациями.

А как же утверждения, что WordPress является наиболее безопасной CMS?
WordPress действительно является безопасной платформой для веб-сайтов. Статистика способов «взлома WordPress» подтверждает: уязвимость веб-сайта на WordPress обнаруживается не в платформе.

Вот некоторые данные из статистики взломов прошлого года.

Из 170 тыс. взломанных веб-сайтов на WordPress, 41% — взлом произошел через хостинг-провайдера. Хакеры использовали уязвимость небезопасной конфигурации хостинг-провайдера.

29% взломанных сайтов содержали уязвимость установленной (обычно — не из хранилища WordPress) темы WordPress. Используя уязвимость активной темы, злоумышленник получил несанкционированный доступ к веб-сайту на платформе WordPress.

Ещё 22% взломов произошло через уязвимость в активном плагине. Остальные 8% взломанных веб-сайтов на платформе WordPress хранили слабый пароль администратора.

Рекомендация по улучшению безопасности веб-сайта на WordPress CMS.
Установите плагин безопасности. Например, бесплатный плагин WPScan. WPScan работает как сканер безопасности: он сканирует файлы установленной темы, плагинов WordPress и определяет небезопасные конфигурации и уязвимости, а также внедрения постороннего кода.

По данным статистики reg.ru, WordPress является лидирующей CMS (система управления контентом) на веб-сайтах в доменной зоне .ru

Всего в Интернет доля веб-сайтов на платформе WordPress составляет 17%.

По сообщениям провайдеров, атака имеет глобальный характер: ведётся рассылка GET и POST запросов авторизации к консолям сайтов.

В целях обеспечения временной защиты, провайдеры приняли экстренные меры. Например, СпейсВеб (sweb.ru) закрыл доступ через .htaccess файлы сайтов на WordPress CMS, а Русоникс (rusonyx.ru) установил переадресацию на форму ввода проверочного кода.

Разработчики WordPress опубликовали возможные решения проблемы.

Версия 3.6 обнаружила такие новые возможности:
Новая тема Twenty Thirteen, с красочным оформлением, одноколончатого дизайна, ориентированным на ведение блога микшированными медиа-средствами.

Новый интерфейс редактирования записей, облегчающий просмотр изменений и сравнений редакций.

Новая механика автосохранения, благодаря которой улучшается режим одновременной работы нескольких авторов. Теперь, при одновременном редактировании, у каждого своя линейка автосохранения. Кроме того, изменения теперь сохраняются и локально и на сервере, — так что, в случае перебоев с электричеством или соединением, можно быть уверенным, что труд сохранится и был не напрасным.

Налажен встроенный медиа-плеер HTML5, что снимает необходимость использования сторонних сервисов и, конечно, облегчает современную работу с медиа-контентом.

Редактирование пользовательского меню теперь стало проще и понятней.

Кроме того, для разработчиков появились новые возможности. Например:
Аудио/видео API, обеспечивающий доступ к метаданным, с поддержкой ID3-тегов.
HTML5-разметка для форм поиска, комментирования и ленты комментариев.
Улучшенные фильтры для ревизий записей, позволяющие, к примеру, сохранять различный объем истории для разных типов записей.
Всего — более 700 закрытых тикетов.

Так, версия 3.7 ожидается в октябре, а WordPress 3.8 — в декабре 2013 года. Мэтт также рассказал о планировании новой дефолтной темы Twenty Fourteen, основанной на популярной теме «журнального» стиля Further. Выпуск новой темы «по умолчанию» запланирован на конец года.

Основная тема версии 3.7 – стабильность и безопасность, — а также внимание будет уделено веб-приложениям.

Планируется, что разработкой WordPress версии 3.8 будет руководить сам Мэтт, и что эта версия «будет либо чем-то изумительным, либо огромной ошибкой».

На WordPress.tv опубликовано видео с выступлением Мэтта Мулленвега на официальной конференции WordPress в Сан-Франциско (США) 2013 года.

В своем выступлении Мэтт также привел данные, согласно которым WordPress на момент конференции (июль 2013 года) охватывает 18.9% всей сети, — на 2.2% выше, по сравнению с прошлым годом.

В традиционном обзоре WordPress Survey, Мэтт Мулленвег привёл показательную статистику:

WordPress используется как CMS в 69% случаях и лишь 6% пользователей применяют WordPress только как платформу для блога. Кроме того, 7% опрошенных пользователей используют WordPress в качестве основы для веб-приложений.

Также была отмечена активная работа над мобильными приложениями WordPress, которые за 2013 год были обновлены три раза для iOS и шесть раз для Android и Windows Phone.

За текущий год WordPress был скачан более 46 миллионов раз, а в официальное хранилище тем WordPress было загружено 336 новых – что более, чем в 2 раза больше прошлого года. А репозиторий (официальное хранилище) плагинов WordPress содержит на момент конференции (июль 2013 год) более 26 000 расширений.