A.AVLONIY NOMIDAGI XALQ TA’LIMI MUAMMOLARINI 
O‘RGANISH VA ISTIQBOLLARINI BELGILASH ILMIY-TADQIQOT 
INSTITUTI 
 
 
 
 
“Uzluksiz kasbiy rivojlantirish – 2022” loyihasi 
 
 
 
Fandagi yangiliklar, fanni o‘qitishning dolzarb masalalari
moduli bo‘yicha 
 
 
“Umumta’lim maktablarida web dizayn va kompyuter grafikasini mavzularini 
o‘qitish metodikasi” o‘quv kursining
 
 
“WORDPRESS shabloni asosida web sayt yaratish usullari(wordpress.com va 
lokal serverda) ” mavzusidan ma’ruza matni 
 
 
 
 
 
 
 
Ma’ruzasi: Xudayberdiyeva Muhayyo Karshiboyevna 
Toshkent 2021 
 

6-Mavzu: Wordpress shabloni asosida web sayt yaratish usullari 
 
Reja: 
1. 
 Wordpress nima? 
2. 
Wordpressning avzalliklari 
3. 
 Wordpressda web-sayt yaratish 
 
WordPress — bu shaxsiy blog yaratish va vebsayt ma’lumotlarini tahrir 
qilish qurilmasi hisoblanadi. Ushbu dastur My SQL hamda PHP yordamida 
ishlaydi. WordPress 2013-yilning Avgust oyida 10 million veb saytlarning 22% 
egalladi. Hozirda WordPress Veb olamidagi eng katta blogging tizimlaridan biri 
hisoblanib, uning yordamida 60 millionga yaqin veb saytlar ochilgan. 
WordPressning ilk bor ommaga tadbiq etilishi 2003-yilning 27-mayida 
bo‘lgan. U b2/cafelog dasturining rasmiy davomchisi hisoblanadi. 
 
XAVFSIZLIK KAMOMADI 
Dasturda, xususan, 2007, 2008 va 2015-yillarda ko‘plab xavfsizlik 
muammolarianiqlangan. Secunia ma’lumotlariga ko‘ra, WordPress 2009-yil aprel 
oyida yetti ta yettita kafolatli xavfsizlik tavsiyasiga ega (jami 32tadan), “Eng kam 
kritik”. Secunia WordPress zaifliklarining dolzarb ro‘yxatini saqlaydi. 
2007-yil yanvar oyida AdSensega ega ko‘plab yuqori darajadagi qidirish 
mexanizmlarini optimallashtirish (SEO) bloglari va ko‘plab past profilli tijorat 
bloglari maqsadli va WordPress ekspluatatsiyasi bilan hujumga uchragan. Loyiha 
saytining veb-serverlaridan birida zaiflik, buzg‘unchiga WordPress 2.1.1 ba’zi 
yuklab olishlari uchun orqa eshik shaklida ekspluatatsiya qilinadigan kodni 
kiritishga imkon berdi. 2.1.2 versiyasi bu masalani ko‘rib chiqdi; o‘sha paytlarda 
e’lon qilingan maslahat barcha foydalanuvchilarni zudlik bilan oshirishni maslahat 
berdi. 
2007 yil may oyida o‘tkazilgan tekshiruv natijasida WordPress bloglarining 
98% ishga tushirildi, chunki ular dasturiy ta’minotning eskirgan va qo‘llab-
quvvatlanmaydigan versiyalari bilan ishlay boshlaganlar.Ushbu muammoni 
yumshatish uchun qisman WordPress dasturiy ta’minotni juda oson, ‘bir marta 
bosish” 2.7 versiyasida (2008-yil dekabrda chop etilgan) avtomatiklashtirildi. 
Ammo, yangilanish jarayonini ta’minlash uchun zarur bo‘lgan fayl tizimi 
xavfsizligi qo‘shimcha xavf bo‘lishi mumkin . 
2007- yil iyun oyida o‘tkazilgan intervyuda, PHP Xavfsizlik javob 
guruhining asoschisi Stefan Esser, WordPressning xavfsizlik bayonnomasini 
tanqidiy ravishda gapirib, ilovaning me’morchiligi bilan bog‘liq muammolarni 

keltirib chiqardi, bu esa SQL inyektsiyasining xavfsizligini koddan yozishni 
qiyinlashtirdi.
2013-yil iyun oyida, eng ko‘p yuklab olingan WordPress plaginlari ayrimlari 
SQL infektsiyasi va XSS kabi keng tarqalgan veb-hujumlarga qarshi bo‘lganligi 
aniqlandi. Top –10 elektron savdo-sotiq plaginlari alohida tekshirishlari shuni 
ko‘rsatdiki, ulardan yetti nafari zaifdir. 
Yaxshiroq xavfsizlikni ta’minlash va yangilanish tajribasini soddalashtirish 
maqsadida, WordPress 3.7 da avtomatik fon yangilanishi taqdim etildi. 
WordPress-ning individual o‘rnatmalari foydalanuvchini ro‘yxatga olishni 
oldini olish, resurslarni yashirish va to‘xtatish probalarini oldini olish uchun 
xavfsizlik plaginlari bilan himoyalangan bo‘lishi mumkin. Foydalanuvchilar 
shuningdek, WordPress-ning o‘rnatilishini, mavzularni va plaginlarni faqat 
ishonchli mavzular va plaginlardan foydalanib yangilab turish kabi qadamlar 
qo‘yib, o‘zlarining WordPress-ni saqlab qolishlari mumkinsaytning .htaccess 
faylini ko‘plab SQL qarshi hujumlarini oldini olish va ruxsat etilmagan nozik 
fayllarga kirish. WordPress plaginlarini yangilangan holda saqlash juda muhim, 
chunki hackerlar saytni ishlatadigan barcha plaginlarni osongina ro‘yxatlashi va 
keyin ushbu plaginlarga nisbatan har qanday zaifliklarni qidirmoqda. Agar 
zaifliklar mavjud bo‘lsa, ular hackerlarga o‘zlarining fayllarini (masalan, PHP 
Shell skriptlari kabi) nozik ma’lumotlarni to‘plash uchun ruxsat berish uchun 
ishlatilishi mumkin. 
Ishlab chiquvchilar shuningdek, WPScan, WordPress auditori va WordPress 
Sploit Frameworktomonidan ishlab chiqilgan mumkin bo‘lgan zaifliklarni tahlil 
qilish uchun vositalardan foydalanishlari mumkin. Ushbu turdagi vositalar CSRF, 
LFI, RFI, XSS, SQL inyektsiyasi va foydalanuvchini ro‘yxatga olish kabi ma’lum 
zaifliklarni o‘rganadi. Biroq, barcha zaifliklarni vositalar bilan aniqlash mumkin 
emas, shuning uchun boshqa ishlab chiquvchilar tomonidan plaginlar, mavzular va 
boshqa qo‘shimchalar kodini tekshirish tavsiya etiladi. 
2015-yil mart oyida ko‘plab xavfsizlik mutaxassilari va SEOlar, jumladan, 
WordPress uchun SEO plaginini dunyo bo‘ylab 14 milliondan ziyod foydalanuvchi 
tomonidan ishlatiladigan qidiruv tizimiga ega bo‘lgan yerlar xakkerlar ko‘r-
ko‘rona qila oladigan zaiflikka olib kelishi mumkin.Ushbu muammoni bartaraf 
etish uchun plaginning xavfsizligi sababli veb-saytdagi har qanday nosozlikni 
bartaraf etish uchun darhol o‘sha plaginning 1.7.4-versiyasini joriy qildi. 
2017- yilning yanvar oyida Securi xavfsizlik auditorlari WordPress REST 
API sidagi xavfsizlikka zid ekanini aniqlashdi, bu esa har qanday tasdiqlanmagan 
foydalanuvchining WordPress 4.7 yoki undan yuqori bo‘lgan saytdagi har qanday 
xabar yoki sahifani o‘zgartirishga imkon beradi. Auditorlar jimgina WordPress 

ishlab chiquvchilariga xabar berishdi va olti kun mobaynida WordPress bu 
muammoni hal qiladigan 4.7.2 versiyasiga yuqori ustuvor tuzatishlar chiqardi. 
WordPressning eng kam PHP versiyasi talabi PHP 5. 2, 2006- yil 6-
yanvarda chiqarilgan va PHP guruhi tomonidan qo‘llab-quvvatlanmagan va 2011-
yil 6- yanvardan boshlab hech qanday xavfsizlik patchlari olinmagan.