WordPressコアを編集してはいけない理由

公開: 2014-12-17

あなたはあなたがどんな見た目や想像できる必要性に合うようにWordPressをカスタマイズして形作ることができることを知っています、そして人々はそれの周りに何百万もの信じられないほどユニークなウェブサイトを構築しました。 プラグインとテーマにより、WordPress開発者はコア機能を拡張し、それを強力で個性的なものに変えることができます。

ただし、WordPressのインストールがどのように構成またはカスタマイズされているかに関係なく、すべてに共通する点が1つあります。それは、すべてWordPressコアの上に構築されているということです。

コアはWordPressの背後にある基礎です。 これは11年間の作業であり、いくつかのメジャーリリースバージョンが作成中です。 すべてのWordPressサイトは、動作や外観がどれほど異なっていても、同じコアコードを使用しています。 WordPressコアのカーテンの裏側を覗いて、その最大の基本ルールを見てみましょう。コアを編集してはいけない理由です。 次に、それほど厳密ではありませんが、更新とリリースの方法、および改善に関与する方法について説明します。

コアを編集しないでください!

WordPressコアには、1つの大きな、巨大な、主要な、重要なルールがあります。コアファイルを編集しないでください。 これまで。 コア開発者でさえ、本番サーバーのコアをいじり回すことはありません。 これが理由です。

WordPressコアが更新されると、リリースに含まれている新しい更新でコアインストールが上書きされます。 コアが事前に切り刻まれて変更されている場合は、それらの変更が消去されます。 つまり、インストールの大部分が機能しなくなるということです。

さらに悪いことに、コアを変更すると、更新が正しく機能しなくなったり、インストールがさらに台無しになったりするなど、あらゆる種類の意図しない結果が生じる可能性があります。 ちょっと待って! もっとあります! それよりもさらに悪いのは、意図しないセキュリティの脆弱性をもたらす可能性です。 コアファイルをいじると、WordPressのセキュリティに簡単に穴が開いて、ハッカーがサイトを乗っ取る可能性があります。

never-edit-wordpress-core-1 WordPress Coreは、すべてのWordPressインストールの基盤です。 画像提供:SuperFamous

コアのファイル構造を理解する

コアファイルを編集してはいけない理由を理解したので、ちょっとオタクの時間を取って、コアファイルの構造を見てみましょう。 ベースディレクトリは次のようになります。

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

それが全体としてWordPressコアです。 wp-adminwp-content 、およびwp-includesフォルダーには、WordPressを強化するコードの大部分、つまり、WordPressダッシュボードを強化するバックエンドコードが含まれています。

コアのリリースサイクルをよく理解してください

では、コアを編集することになっていない場合、誰ですか? 機能を実装し、アップデートをプッシュする人々について話しましょう。 リード開発者、コア開発者、ゲストコミッター(その多くはWordPressの親会社であるAutomatticで働いています)はすべて、WordPressコアを維持するために協力しています。 ただし、一部のコア開発者とゲストコミッターは、独自に貢献するか、別のWordPress関連会社に関連しているために貢献します。 WordPressは完全にオープンソースであるため、誰でも自由にドキュメントとコードをコードベースに提供できます。 ただし、コアでのコミットアクセスは制限されており、新しい投稿はすべてコードレビュープロセスを通過します。

WordPress開発者は、メジャーリリースに正式なリリースサイクルを利用します。コアハンドブックによると、リリースサイクルは5つのフェーズに分けられます。

1.チームリードの計画と確保
行う必要のある機能と修正に関して話し合いと計画が行われ、開発者にはさまざまなタスクが割り当てられたり、特定の機能の実装を主導したりします。

2.開発作業が始まります
実際の機能の実装とバグ修正が始まります。 この時点で、実際のコードの実装と自動テストの実行は開発者によって行われ、チーム/プロジェクトリーダーが調整を調整します。

3.ベータテスト
開発作業が大幅に進んだ後、コードベースはベータテスターと最先端の生活に興味のある人にリリースされます。 ユーザーは新しいコードのバグやその他の不整合を発見して報告し、開発者はそれに応じて修正を行います。 この時点では、新しい機能は追加されていません。

4.リリース候補
すべてがロックインされると、コードベースで最終テストが実行され、安定性、セキュリティ、および実装が確認されます。

5.起動
このリリースは一般公開されており、すべてのWordPress管理コンソールでダウンロードできます。

このフェーズはリリースサイクルごとに繰り返され、メジャーポイントリリースは年に2、3回公開されます。 通常、4.0.1のようなサブポイントの形式で提供されるいくつかのセキュリティリリースもあります。 4.0.1は、バージョン4.0で発見された、修復が必要ないくつかのセキュリティ脆弱性の修正です。 セキュリティリリースには新機能は含まれていません。WordPressのセキュリティを強化することに重点を置いています。

サイトの脆弱性を減らすために更新する

利用可能な最新バージョンのWordPressに更新することは常に良い考えです。 また、バージョンに依存しない、または特定のテーマやプラグインを使用しないでください。 WordPressは非常に人気のあるプラットフォームであり、ハッカーの主要な標的になっています。 ハッカーは、WordPressが広く使用されているため、WordPressをさらに精査します。

WordPressプラグインの開発者とコア開発者は、プラットフォームを可能な限り安全に保ち、発見された脆弱性のパッチをすぐにリリースするために懸命に取り組んでいます。 そのため、WordPressを最新の状態に保つことが非常に重要です。開発者によって導入された優れた新機能をすべて使用しながら、ハッカーの先を行くことができます。 コアはWordPress管理パネルから手動で更新できますが、Flywheelなどのホストが自動的に更新し、サイトにパッチを適用して安全に保ちます。

never-edit-wordpress-core-2 WordPress CoreとCodexは、コミュニティの多くのメンバーによってサポートされています。 画像提供:SuperFamous

参加する

オープンソースプロジェクトに参加することは非常にやりがいのある経験になる可能性があり、あなたの貢献は何百人、あるいは何千人もの人々に影響を与える機会があります。 特にWordPressの場合、開発者と非開発者の両方にとって、やるべきことはたくさんあります。 コードを記述してお気に入りのオープンソースプロジェクトの機能に貢献することは常に素晴らしいことですが、WordPressには大量の技術文書とコピー編集も必要です。

WordPress.orgは、技術文書、ハウツー、WordPressの紹介などの情報を含む、WordPressを取り巻く情報の大規模なリポジトリであるCodexを維持しています。 Codexには、寄稿者専用のセクションがあり、コードの記述やコミットを伴わない、価値のある重要な作業に参加する方法について詳しく説明しています。

あなたが開発者であり、コアコードに関与することがより重要である場合、貢献を開始するための素晴らしい方法は、バグ修正を提出することです。 WordPressコアチームは、修正するバグを見つけて修正する方法についての優れたガイドをまとめました。