Warum Sie den WordPress Core niemals bearbeiten sollten

Sie wissen, dass Sie WordPress an jeden erdenklichen Look oder Bedarf anpassen und formen können, und Menschen haben Millionen unglaublich einzigartiger Websites darum herum gebaut. Plugins und Themes ermöglichen es WordPress-Entwicklern, die Kernfunktionalität zu erweitern und sie in etwas Leistungsstarkes und Individuelles zu verwandeln.

Unabhängig davon, wie eine WordPress-Installation konfiguriert oder angepasst ist, haben sie jedoch alle eines gemeinsam: Sie bauen alle auf dem WordPress-Kern auf.

Der Kern ist der Eckpfeiler hinter WordPress. Es ist ein Stück Arbeit von elf Jahren und mehreren großen Release-Versionen in der Entstehung. Jede WordPress-Site wird von demselben Kerncode angetrieben, egal wie unterschiedlich sie funktionieren oder aussehen. Lassen Sie uns einen Blick hinter die Kulissen des WordPress-Kerns werfen und einen Blick auf seine wichtigste Grundregel werfen – warum Sie den Kern niemals bearbeiten sollten. Dann, weniger streng, werden wir uns damit befassen, wie es aktualisiert und veröffentlicht wird und wie man sich daran beteiligen kann, es zu verbessern.

Bearbeiten Sie nicht den Kern!

Der WordPress-Core hat eine große, riesige, wichtige Regel: Bearbeite niemals Core-Dateien. Je. Selbst Core-Entwickler spielen nicht mit dem Core auf Produktionsservern herum. Hier ist der Grund.

Wenn der WordPress-Kern aktualisiert wird, überschreibt er die Kerninstallation mit allen neuen Updates, die in der Version enthalten sind. Wenn der Kern zuvor zerhackt und modifiziert wurde, werden diese Änderungen gelöscht. Das bedeutet, dass große Teile der Installation einfach nicht mehr funktionieren.

Schlimmer noch, das Ändern des Kerns kann alle möglichen unbeabsichtigten Folgen haben, wie z. B. das Verhindern, dass Updates ordnungsgemäß funktionieren, und das weitere Vermasseln einer Installation. Aber warte! Es gibt mehr! Noch schlimmer ist das Potenzial, unbeabsichtigte Sicherheitslücken einzuführen. Das Herumspielen mit Kerndateien könnte leicht eine Lücke in die Sicherheit von WordPress reißen, die es Hackern ermöglicht, eine Website zu übernehmen.

Der WordPress Core ist die Grundlage aller WordPress-Installationen. Bild mit freundlicher Genehmigung von SuperFamous

Verstehen Sie die Dateistruktur des Kerns

Nachdem wir nun herausgefunden haben, warum Sie Kerndateien nicht bearbeiten sollten, nehmen wir uns einen kurzen Nerd-Moment, um ihre Struktur durchzusehen. So sieht ein Basisverzeichnis aus:

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php


Das ist der WordPress Core in seiner Gesamtheit. Die Ordner wp-admin , wp-content und wp-includes den Großteil des Codes, der WordPress antreibt, nämlich den Back-End-Code, der beispielsweise das WordPress-Dashboard antreibt.

Machen Sie sich mit dem Release-Zyklus des Kerns vertraut

Wenn wir also nicht den Kern bearbeiten sollen, wer dann? Lassen Sie uns über die Leute sprechen, die Features implementieren und Updates veröffentlichen. Führende Entwickler, Kernentwickler und Gast-Committer, von denen viele für die WordPress-Muttergesellschaft Automattic arbeiten, arbeiten alle zusammen, um den WordPress-Kern zu warten. Einige Kernentwickler und Gast-Committer tragen jedoch entweder aus eigenem Antrieb bei oder weil sie mit einem anderen WordPress-bezogenen Unternehmen verbunden sind. Da WordPress vollständig Open Source ist, steht es jedem frei, Dokumentation und Code zur Codebasis beizutragen. Der Commit-Zugriff auf den Core ist jedoch begrenzt, und alle neuen Beiträge durchlaufen einen Code-Review-Prozess.

WordPress-Entwickler verwenden einen formalisierten Veröffentlichungszyklus für Hauptversionen, und gemäß dem Kernhandbuch werden Veröffentlichungszyklen in fünf Phasen unterteilt:

1. Planung und Sicherung von Teamleads
Es finden Diskussionen und Planungen zu den Funktionen und Korrekturen statt, die vorgenommen werden müssen, und den Entwicklern werden verschiedene Aufgaben zugewiesen und/oder sie übernehmen die Führung bei der Implementierung bestimmter Funktionen.

2. Die Entwicklungsarbeit beginnt
Die eigentliche Feature-Implementierung und Bugfixes beginnen. An diesem Punkt erfolgt die Implementierung des eigentlichen Codes und die Durchführung automatisierter Tests durch Entwickler und Team-/Projektleiter, die die Anordnung koordinieren.

3. Beta-Test
Nachdem die Entwicklungsarbeit erhebliche Fortschritte gemacht hat, wird die Codebasis für Betatester und alle, die daran interessiert sind, auf dem neusten Stand zu leben, freigegeben. Benutzer entdecken und melden Fehler und andere Inkonsistenzen mit dem neuen Code, und Entwickler nehmen entsprechende Korrekturen vor. Zu diesem Zeitpunkt werden keine neuen Funktionen hinzugefügt.

4. Kandidat freigeben
Sobald alles eingerastet ist, werden abschließende Tests auf der Codebasis durchgeführt, um ihre Stabilität, Sicherheit und Implementierung sicherzustellen.

5. Starten
Die Version wird der Öffentlichkeit vorgestellt und steht auf jeder WordPress-Verwaltungskonsole zum Herunterladen zur Verfügung.

Diese Phase wird für jeden Release-Zyklus wiederholt, wobei größere Point-Releases zwei- oder dreimal im Jahr veröffentlicht werden. Es gibt auch normalerweise mehrere Sicherheitsfreigaben, die in Form von Unterpunkten kommen, wie 4.0.1. 4.0.1 ist ein Fix für einige Sicherheitslücken, die in Version 4.0 entdeckt wurden und repariert werden mussten. Sicherheitsversionen enthalten keine neuen Funktionen – sie konzentrieren sich nur darauf, die Sicherheit von WordPress zu erhöhen.

Aktualisieren Sie, um die Anfälligkeit Ihrer Website zu verringern

Es ist immer eine gute Idee, auf die neueste verfügbare Version von WordPress zu aktualisieren. Stellen Sie außerdem sicher, dass Sie Designs und Plugins verwenden, die nicht versionsabhängig oder spezifisch sind. WordPress ist eine unglaublich beliebte Plattform, was es zu einem Hauptziel für Hacker macht. Hacker geben WordPress eine Menge zusätzlicher Aufmerksamkeit, weil es so weit verbreitet ist.

WordPress-Plugin-Entwickler und Core-Entwickler arbeiten hart daran, die Plattform so sicher wie möglich zu halten und sofort Patches für alle entdeckten Schwachstellen zu veröffentlichen. Aus diesem Grund ist es so wichtig, WordPress auf dem neuesten Stand zu halten – Sie bleiben den Hackern einen Schritt voraus und können gleichzeitig all die großartigen neuen Funktionen nutzen, die von Entwicklern eingeführt wurden. Sie können den Kern manuell über das WordPress-Admin-Panel aktualisieren, obwohl Hosts wie Flywheel ihn automatisch für Sie aktualisieren und Ihre Websites gepatcht und sicher halten.

Der WordPress Core und Codex werden von vielen Mitgliedern der Community unterstützt. Bild mit freundlicher Genehmigung von SuperFamous

Machen Sie mit

Sich an einem Open-Source-Projekt zu beteiligen, kann eine immens lohnende Erfahrung sein, und Ihre Beiträge haben die Möglichkeit, Hunderte oder sogar Tausende von Menschen zu beeinflussen. Speziell für WordPress gibt es eine Menge Arbeit für Entwickler und Nicht-Entwickler gleichermaßen. Es ist immer großartig, Code zu schreiben und zur Funktionalität Ihrer bevorzugten Open-Source-Projekte beizutragen, aber WordPress erfordert auch eine Menge technischer Dokumentation und Textbearbeitung.

WordPress.org verwaltet den Codex, der eine große Sammlung von Informationen rund um WordPress ist, darunter Informationen wie technische Dokumentationen, Anleitungen und Einführungen in WordPress. Der Codex hat einen Abschnitt, der den Mitwirkenden gewidmet ist und ausführlich erläutert, wie Sie sich an wertvoller, wichtiger Arbeit beteiligen können, die nicht das Schreiben und Übergeben von Code beinhaltet.

Wenn Sie ein Entwickler sind und es eher Ihr Ding ist, sich am Kerncode zu beteiligen, können Sie mit dem Einreichen von Fehlerkorrekturen eine großartige Möglichkeit haben, einen Beitrag zu leisten. Das WordPress-Kernteam hat einen großartigen Leitfaden zum Auffinden von zu behebenden Fehlern und zur Behebung dieser Fehler zusammengestellt.