除非你与世隔绝了好几年，否则你肯定听说过 WordPress，它是最受欢迎的博客平台之一，而且恰好是 100% 开源的。WordPress 有几个版本，为个人和企业博客以及大型机构（如哈佛大学）的博客集合提供支持。而且，WordPress.com 只需点击几下即可让任何人开始写博客。

WordPress 拥有庞大的社区，无论是在规模还是热情方面，许多人靠实施和使用它为生。自 2003 年首次发布以来，社区随着应用程序一同成长，WordPress 对开源的承诺一如既往地坚定。我有一个 WordPress 博客，我的很多朋友也有 WordPress 博客，所以我很高兴有机会向创始开发者 Matt Mullenweg 询问有关他的项目的一些问题。

KD： 对于那些（少数）不熟悉 WordPress 的人，WordPress 与其他博客平台和内容管理系统相比，有哪些特性或优点？

MM：WordPress 渴望变得隐形，如果我们做得好，你就会完全忘记它的存在，而专注于对你和你的用户而言重要的事情——你的写作。

WordPress 最初是作为博客工具创建的，但越来越多的精明开发者发现它作为通用 CMS 也表现出色，其用户友好的界面非常适合任何经验水平的人。

KD： 我相信可以肯定地说，自从 WordPress 诞生以来，博客作为一种媒介已经实现了飞跃式发展。这种发展在哪些方面达到或超出了您的预期？有什么惊喜吗？

MM：对我来说最大的惊喜是，当 WordPress 刚开始时，普遍的假设是博客已经达到顶峰或即将达到顶峰，并且博客软件市场已经饱和。事实证明并非如此。

我也没想到富媒体的普及会改变过去几年的博客。我的意思是，我们把它叫做 WordPress，而不是 PhotoPress 或 VideoPress。文字仍然是我们工作的核心，但人们的想象力已经被播客、视频播客和照片博客所吸引。

KD： 对于我们这些试图扩展 WordPress 站点的人，您有什么建议？在这个领域，您还会建议使用其他开源工具吗？

MM：百分之九十的扩展发生在用户接触 WordPress 之前。你需要一台配置为高效提供静态文件的服务器，可能还需要反向代理。你需要一个经过调优的数据库来很好地处理你的数据集的大小。（大多数博客只有几兆字节的数据。）最后，虽然核心 WordPress 非常可扩展（上个月我们在 WordPress.com 上使用它服务了超过 1.4 亿独立用户），但有些插件可能会拖慢你的网站速度，所以在启用新插件后要注意性能。

KD： 说到庞大的网站，有一些非常受欢迎的网站正在使用 WordPress——icanhascheezburger.com 就是其中之一。还有其他受欢迎的或值得注意的网站，它们的实施给您留下了深刻的印象吗？

MM：Cheez 是我的最爱之一。我订阅了 300 多个博客，所以很难说出最喜欢的。

在实施方面，我印象深刻的是：

在内容方面，我喜欢：

还有更多！但我现在要停止了。

KD： 最近发生了一些争议，起因是与 Six Apart 就 Movable Type（另一个具有多种许可的博客平台）的竞争进行了一些对话。您通过成为开源的某种捍卫者做出了回应。这是一个公平的评价吗？您认为您的团队对开源的贡献如何影响您在新兴博客圈中的地位？

MM：我认为自己是开源的坚定支持者。我希望 WordPress 在市场上展现出的激烈竞争和成功是 Six Apart 努力保持相关性并将 Movable Type 置于开源许可之下的一个因素。

我认为以前，当我们是开源的，而他们是专有的，人们有时会因为 WordPress 的许可和自由而选择它，但自从他们切换以来，增长并没有放缓，所以现在我认为人们在决定使用 WordPress 而不是其他软件时，更多地受到功能和我们广泛社区的影响。

KD： 您经常重申您对开源理想和 GPL 许可的承诺。这种承诺如何在您的公司 Automattic 的发展中发挥作用？您如何使用开源技术来实现您的目标？

MM：当我着手创建 Automattic 时，这是一个有趣的困境——在我们的社会中，似乎对世界产生影响的最佳方式是在营利性框架内工作，但与此同时，我看到了多个“开源公司”扼杀他们从中成长的社区的例子。

但我偶然发现了一个有趣的技巧——通过保持 WordPress.org 与 Automattic 分开的实体，并将我们的业务完全建立在 GPL 代码之上，你创造了一种平衡，使公司的信托责任与广大社区的利益保持一致。从长远来看——10 年、20 年后——尽可能多地支持更广泛的社区仍然符合 Automattic 的最佳利益，因为他们自己的业务在这样做时会取得成功。

我不希望 WordPress 成为一个公司项目，因此通过分离非营利性和营利性方面，并就 Automattic 永远不会进入的业务做出一些明确的决定，我们为其他公司拥抱、支持和构建在 WordPress 之上创造了很大的空间。希望我们也为如何回馈社区树立了一个好榜样。

这是我能想到的确保我所信仰的原则能够超越我个人对这两个组织的参与或控制的最佳方式。（但我过马路时仍然会左右看。）

KD： 我注意到 WordPress 是在 GPL v.2 下许可的。您对 GPL v.3 有什么看法？

MM：我还没有对其进行足够的研究以形成强烈的意见，但我通常支持自由软件基金会的努力，并定期向他们捐款。

KD： 垃圾邮件困扰着我们所有 Web 世界的人，您的 Akismet 项目已成为一种非常流行的武器。Akismet 是闭源的，但有一个开源插件，并且对此存在批评。您是如何特别为 Akismet 采取当前方法的？

MM：这是一个艰难的决定。基本上，归根结底是因为我一直在创建反垃圾邮件插件很长时间，并且每次迭代的有效时间都会越来越短，直到实际上几个小时后，垃圾邮件发送者就会下载我的插件，看看它是如何工作的并绕过它。

创建 Akismet 是为了打破这个循环，为垃圾邮件提供长期的解决方案，我能看到的最好的方法是创建一个集中式服务，它可以像垃圾邮件发送者改变策略一样快速地适应他们的策略。当时，这个决定是在权衡 Akismet 算法和代码开源对世界的好处，与解决人们的垃圾邮件问题对世界的好处之间做出的。

因此，我们当时做出的决定是倾向于阻止垃圾邮件发送者，社区非常支持。完全有可能在未来将其中更通用的部分开源。

KD： 2 月份发布了一个公告，称存在需要立即关注的安全问题——您和您的团队如何解决 WordPress 的安全性问题？您如何在添加功能的愿望与与更改相关的安全风险之间取得平衡？

MM：嗯，出于显而易见的原因，安全始终优先于新开发。但这与审计或单一事件无关。这是一种必须渗透到你所做一切事情中的心态。我是一个非常信任别人的人，所以在早期，我很难想到坏人会如何利用一个系统——例如，当我与人共同创建开放 ping 服务 Ping-O-Matic 时，它是更新 ping 相当于开放中继。它今天仍在运行，但不断受到垃圾邮件发送者的攻击。

我认为关于安全的最重要的事情是你必须透明和响应迅速。当出现合法问题时，我们会尽快将修复程序送到用户手中。随着 WordPress 越来越受欢迎，越来越多的人关注它，随着时间的推移，新漏洞的性质变得更加良性。在 DJB 编写博客软件之前，我认为我们将在安全性方面成为最好的之一，不是因为我们有完美的历史，而是因为我们从许多错误中吸取了教训。当你深入研究 WordPress 时，你会发现许多安全基础，包括 nonce、标头拆分保护、HTML 清理、加密 cookie、加盐密码等等。

KD： WordPress 作为一个应用程序已经有五年了。您在最初做出的任何技术决定今天让您后悔吗？有没有您很想清理但永远无法抽出时间的黑暗角落？

MM：当然！很多东西。但我已经看到从头开始的错误太多次了。有些项目在其中幸存下来，比如 Mozilla/Phoenix/Firefox 从灰烬中崛起，但更多时候，工程师主导的从头开始的重写是一个宣布产品达到顶峰的好时机。

我们的方法更具迭代性。如果你将 1.0 版本与 2.5 版本进行比较，它们就像白天和黑夜一样截然不同，但这种转变是逐步发生的，一个版本接一个版本。我们在这个过程中尽可能多地保持向后兼容性。

KD： WordPress 的开发是如何组织的？谁决定何时将其称为 2.5 版本？

MM：它非常随意。我的角色是 BDFL，有四个提交者，然后有数十名甚至更多的开发者贡献或大或小的补丁。发布是最难的部分。很容易陷入漫长的开发周期，你只是无休止地修补和完善每一个小细节。

这实际上就是 2.0 和 2.1 之间发生的事情。现在我们更倾向于 Ubuntu 的发布方法，它们的发布更多是基于时间的。这种纪律对项目有好处。发布版本和以前一样稳定，我们只是每年三次而不是仅一次将很酷的新功能送到用户手中。

当然，没有什么比在 WordPress.com 或 Akismet 这样的 Web 服务上工作更令人愉快的了。能够每天 20 次将更新部署到完全同构的环境中真是太好了，在这样的环境中你可以控制所有变量。这会让你变得娇惯。

KD： WordPress 支持插件——有些是次要的，有些则将 WordPress 向新的方向弯曲。有没有什么最喜欢的，或者你希望现在可以下载的插件的想法？

MM：这有点作弊，但我喜欢作为插件的东西通常最终会被内置到产品中。我认为我在我的网站上安装的两个主要插件是 Akismet 和 WordPress.com Stats，它们都来自 Automattic。

就我想要的东西而言，我希望看到一些允许博客读者建议标签或类别的功能，然后这些标签或类别可以进入队列，供博客作者审核。我也希望能够将上传器指向服务器上的本地目录或 URL，并让它从那里抓取图像，就像 Gallery 所做的那样。

我敢打赌，这两者都已经存在了，有成千上万个插件，有时最困难的事情只是找到已经存在的东西。

KD： 您刚刚在 3 月份发布了 2.5 版本——您是否已经对 2.6 或 3.0 版本的工作方向有了想法？

MM：最好的想法总是在发布之前出现，因为你处于“发布”模式，你有一千个很棒的想法，如果你能把这一个很棒的东西塞进去……但你知道你不能，因为那样你就不得不重新开始测试周期。我有一个长长的（15-20 个）功能和改进列表，我希望在 2.6 版本中看到它们发生，我确信其他开发者也是如此。我们还有社区在我们的 Ideas 论坛中提出和投票的所有好主意。很快，我们将举行一次 IRC 会议，讨论出一个粗略的轮廓并开始行动，这样，循环又开始了。