Por qué nunca deberías editar el núcleo de WordPress

Usted sabe que puede personalizar y dar forma a WordPress para que se adapte a cualquier aspecto o necesidad imaginable, y la gente ha creado millones de sitios web increíblemente únicos a su alrededor. Los complementos y temas permiten a los desarrolladores de WordPress ampliar la funcionalidad principal y convertirla en algo poderoso e individual.

No importa cómo se configure o personalice una instalación de WordPress, sin embargo, todos tienen una cosa en común: todos están construidos sobre el núcleo de WordPress.

El núcleo es la piedra angular detrás de WordPress. Es un trabajo de once años y varias versiones principales en desarrollo. Todos los sitios de WordPress funcionan con el mismo código central, sin importar cuán diferente funcionen o se vean. Echemos un vistazo detrás de la cortina del núcleo de WordPress y echemos un vistazo a su regla cardinal más importante: por qué nunca debe editar el núcleo. Luego, en una nota menos estricta, veremos cómo se actualiza y lanza, así como también cómo participar para mejorarlo.

¡No edites el núcleo!

El núcleo de WordPress tiene una regla grande, enorme, principal e importante: nunca edite los archivos del núcleo. Alguna vez. Incluso los desarrolladores centrales no juegan con el núcleo en los servidores de producción. Este es el por qué.

Cuando el núcleo de WordPress se actualiza, sobrescribe la instalación del núcleo con cualquier nueva actualización incluida en el lanzamiento. Si el núcleo se ha cortado y modificado de antemano, eliminará esos cambios. Eso significa que grandes secciones de la instalación simplemente dejarán de funcionar.

Peor aún, la modificación del núcleo puede tener todo tipo de consecuencias no deseadas, como evitar que las actualizaciones funcionen correctamente y arruinar aún más la instalación. ¡Pero espera! ¡Hay más! Incluso peor que eso es el potencial de introducir vulnerabilidades de seguridad no deseadas. Jugar con los archivos principales podría introducir fácilmente un agujero en la seguridad de WordPress, lo que permitiría a los piratas informáticos apoderarse de un sitio.

WordPress Core es la base de todas las instalaciones de WordPress. Imagen cortesía de SuperFamous

Comprender la estructura de archivos del núcleo

Ahora que hemos explicado por qué no debe editar los archivos principales, tomemos un momento de nerd rápido para ver su estructura. Así es como se ve un directorio base:

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php


Ese es el núcleo de WordPress en su totalidad. Las carpetas wp-admin , wp-content y wp-includes tienen la mayor parte del código que impulsa a WordPress, es decir, el código de back-end que impulsa el tablero de WordPress, por ejemplo.

Familiarícese con el ciclo de lanzamiento del núcleo

Entonces, si se supone que no debemos editar el núcleo, ¿quién es? Hablemos de las personas que implementan funciones y envían actualizaciones. Los desarrolladores líderes, los desarrolladores principales y los encargados de confirmar invitados, muchos de los cuales trabajan para la empresa matriz de WordPress, Automattic, trabajan juntos para mantener el núcleo de WordPress. Sin embargo, algunos desarrolladores principales y colaboradores invitados contribuyen por su propia cuenta o porque están asociados con otra empresa relacionada con WordPress. Debido a que WordPress es completamente de código abierto, cualquiera puede contribuir con documentación y código a la base de código. Sin embargo, el acceso de confirmación en el núcleo es limitado y cualquier nueva contribución pasa por un proceso de revisión de código.

Los desarrolladores de WordPress utilizan un ciclo de lanzamiento formalizado para los lanzamientos principales y, de acuerdo con el manual principal, los ciclos de lanzamiento se dividen en cinco fases:

1. Planificación y obtención de líderes de equipo
Las discusiones y la planificación tienen lugar con respecto a las funciones y las correcciones que deben realizarse, y a los desarrolladores se les asignan diferentes tareas y/o toman la iniciativa en implementaciones de funciones específicas.

2. Comienza el trabajo de desarrollo
Comienza la implementación real de funciones y las correcciones de errores. En este punto, los desarrolladores y los líderes de equipo/proyecto coordinan la implementación del código real y la realización de pruebas automatizadas.

3. Pruebas beta
Una vez que el trabajo de desarrollo ha logrado un progreso significativo, el código base se publica para los probadores beta y cualquier persona interesada en vivir a la vanguardia. Los usuarios descubren y reportan errores y otras inconsistencias con el nuevo código, y los desarrolladores hacen las correcciones correspondientes. En este punto, no se agregan nuevas características.

4. Liberar candidato
Una vez que todo está bloqueado, se ejecutan las pruebas finales en el código base para garantizar su estabilidad, seguridad e implementación.

5. Lanzamiento
El lanzamiento se lanza al público y está disponible en todas las consolas de administración de WordPress para su descarga.

Esta fase se repite para cada ciclo de lanzamiento, y los principales lanzamientos puntuales se publican dos o tres veces al año. También suele haber varias versiones de seguridad, que vienen en forma de puntos secundarios, como 4.0.1. 4.0.1 es una solución para algunas vulnerabilidades de seguridad descubiertas en la versión 4.0 que debían repararse. Los lanzamientos de seguridad no incluyen ninguna característica nueva, solo se enfocan en fortalecer la seguridad de WordPress.

Actualice para disminuir la vulnerabilidad de su sitio

Siempre es una buena idea actualizar a la última versión disponible de WordPress. Además, asegúrese de usar temas y complementos que no dependan de la versión o sean específicos. WordPress es una plataforma increíblemente popular, lo que la convierte en un objetivo principal para los piratas informáticos. Los piratas informáticos someten a WordPress a un escrutinio adicional debido a la amplitud de su uso.

Los desarrolladores de complementos de WordPress y los desarrolladores principales trabajan arduamente para mantener la plataforma lo más segura posible y para lanzar parches de inmediato para cualquier vulnerabilidad descubierta. Es por eso que mantener WordPress actualizado es tan importante: se mantendrá a la vanguardia de los piratas informáticos y podrá utilizar todas las excelentes funciones nuevas introducidas por los desarrolladores. Puede actualizar el núcleo a través del panel de administración de WordPress manualmente, aunque los hosts como Flywheel lo actualizarán automáticamente, manteniendo sus sitios parcheados y seguros.

WordPress Core y Codex cuentan con el apoyo de muchos miembros de la comunidad. Imagen cortesía de SuperFamous

Involucrarse

Involucrarse en un proyecto de código abierto puede ser una experiencia inmensamente gratificante, y sus contribuciones tienen la oportunidad de impactar a cientos o incluso miles de personas. Específicamente para WordPress, hay una gran cantidad de trabajo por hacer tanto para los desarrolladores como para los no desarrolladores. Siempre es bueno escribir código y contribuir a la funcionalidad de sus proyectos de código abierto favoritos, pero WordPress también requiere una gran cantidad de documentación técnica y edición de copias.

WordPress.org mantiene el Codex, que es un gran depósito de información sobre WordPress, incluida información como documentación técnica, procedimientos e introducciones a WordPress. El Codex tiene una sección dedicada a los colaboradores y analiza en detalle cómo puede participar en un trabajo valioso e importante que no implique escribir y confirmar código.

Si es un desarrollador y lo que más le gusta es involucrarse en el código central, una excelente manera de comenzar a contribuir es enviar correcciones de errores. El equipo central de WordPress ha elaborado una gran guía sobre cómo encontrar errores para corregir y cómo solucionarlos.