Mengapa Anda tidak boleh mengedit WordPress Core

Anda tahu bahwa Anda dapat menyesuaikan dan membentuk WordPress agar sesuai dengan tampilan atau kebutuhan apa pun yang dapat dibayangkan, dan orang-orang telah membangun jutaan situs web yang sangat unik di sekitarnya. Plugin dan tema memungkinkan pengembang WordPress untuk memperluas fungsionalitas inti dan mengubahnya menjadi sesuatu yang kuat dan individual.

Tidak peduli bagaimana instalasi WordPress dikonfigurasi atau disesuaikan, bagaimanapun, semuanya memiliki satu kesamaan: Semuanya dibangun di atas inti WordPress.

Inti adalah landasan di balik WordPress. Ini adalah pekerjaan sebelas tahun dan beberapa versi rilis utama dalam pembuatan. Setiap situs WordPress didukung oleh kode inti yang sama, tidak peduli seberapa berbeda mereka beroperasi atau terlihat. Mari mengintip di balik tirai inti WordPress dan melihat aturan utama terbesarnya — mengapa Anda tidak boleh mengedit inti. Kemudian, dengan catatan yang tidak terlalu ketat, kita akan membahas bagaimana itu diperbarui dan dirilis, serta bagaimana terlibat dalam membuatnya lebih baik.

Jangan edit intinya!

Inti WordPress memiliki satu aturan besar, besar, utama, penting: Jangan pernah mengedit file inti. Pernah. Bahkan pengembang inti tidak main-main dengan inti di server produksi. Inilah alasannya.

Ketika inti WordPress diperbarui, itu menimpa instalasi inti dengan pembaruan baru apa pun yang disertakan dalam rilis. Jika inti telah dipotong dan dimodifikasi sebelumnya, itu akan menghapus perubahan itu. Itu berarti bagian besar dari instalasi hanya akan berhenti bekerja.

Lebih buruk lagi, memodifikasi inti dapat memiliki segala macam konsekuensi yang tidak diinginkan, seperti mencegah pembaruan bekerja dengan benar, lebih lanjut mengacaukan instalasi. Tapi tunggu! Ada lagi! Bahkan lebih buruk dari itu adalah potensi untuk memperkenalkan kerentanan keamanan yang tidak diinginkan. Mengutak-atik file inti dapat dengan mudah menimbulkan lubang di keamanan WordPress, memungkinkan peretas mengambil alih sebuah situs.

Inti WordPress adalah dasar dari semua instalasi WordPress. Gambar milik SuperFamous

Pahami struktur file inti

Sekarang setelah kita membahas mengapa Anda tidak boleh mengedit file inti, mari kita lihat sejenak strukturnya. Berikut tampilan direktori dasar:

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php


Itulah Inti WordPress secara keseluruhan. Folder wp-admin , wp-content , dan wp-includes memiliki sebagian besar kode yang mendukung WordPress, yaitu kode back-end yang menggerakkan dashboard WordPress, misalnya.

Biasakan diri Anda dengan siklus rilis inti

Jadi jika kita tidak seharusnya mengedit inti, siapa? Mari kita bicara tentang orang-orang yang menerapkan fitur dan mendorong pembaruan. Pengembang utama, pengembang inti, dan pembuat tamu, banyak di antaranya bekerja untuk perusahaan induk WordPress, Automattic, semuanya bekerja sama untuk mempertahankan inti WordPress. Beberapa pengembang inti dan pembuat tamu, bagaimanapun, berkontribusi baik atas kemauan mereka sendiri atau karena mereka terkait dengan perusahaan lain yang terkait dengan WordPress. Karena WordPress sepenuhnya open source, siapa pun bebas menyumbangkan dokumentasi dan kode ke basis kode. Namun, akses komit pada inti terbatas, dan setiap kontribusi baru harus melalui proses peninjauan kode.

Pengembang WordPress menggunakan siklus rilis formal untuk rilis utama, dan menurut buku pegangan inti, siklus rilis dipecah menjadi lima fase:

1. Merencanakan dan mengamankan pimpinan tim
Diskusi dan perencanaan berlangsung mengenai fitur dan perbaikan yang perlu dilakukan, dan pengembang diberi tugas yang berbeda dan/atau memimpin implementasi fitur tertentu.

2. Pekerjaan pengembangan dimulai
Implementasi fitur yang sebenarnya dan perbaikan bug dimulai. Pada titik ini, mengimplementasikan kode aktual dan melakukan pengujian otomatis dilakukan oleh pengembang dan pimpinan tim/proyek mengoordinasikan pengaturan tersebut.

3. Pengujian beta
Setelah pekerjaan pengembangan membuat kemajuan yang signifikan, basis kode dirilis ke penguji beta dan siapa saja yang tertarik untuk hidup di ujung tombak. Pengguna menemukan dan melaporkan bug dan inkonsistensi lainnya dengan kode baru, dan pengembang melakukan perbaikan yang sesuai. Pada titik ini, tidak ada fitur baru yang ditambahkan.

4. Kandidat rilis
Setelah semuanya terkunci, tes akhir dijalankan pada basis kode untuk memastikan stabilitas, keamanan, dan implementasinya.

5. Luncurkan
Rilis ini diluncurkan untuk umum dan tersedia di setiap konsol admin WordPress untuk diunduh.

Fase ini diulang untuk setiap siklus rilis, dengan rilis poin utama diterbitkan dua atau tiga kali setahun. Ada juga biasanya beberapa rilis keamanan, yang datang dalam bentuk sub poin, seperti 4.0.1. 4.0.1 adalah perbaikan untuk beberapa kerentanan keamanan yang ditemukan di versi 4.0 yang perlu diperbaiki. Rilis keamanan tidak menyertakan fitur baru apa pun — mereka hanya fokus pada penguatan keamanan WordPress.

Perbarui untuk mengurangi kerentanan situs Anda

Itu selalu merupakan ide yang baik untuk memperbarui ke versi terbaru dari WordPress yang tersedia. Juga, pastikan untuk menggunakan tema dan plugin yang tidak bergantung pada versi atau spesifik. WordPress adalah platform yang sangat populer, yang menjadikannya target utama bagi peretas. Peretas memberi WordPress banyak pengawasan ekstra karena seberapa luas penggunaannya.

Pengembang plugin WordPress dan pengembang inti bekerja keras untuk menjaga platform seaman mungkin dan segera merilis patch untuk setiap kerentanan yang ditemukan. Itulah mengapa menjaga pembaruan WordPress sangat penting — Anda akan tetap berada di depan para peretas sambil menggunakan semua fitur baru yang hebat yang diperkenalkan oleh pengembang. Anda dapat memperbarui inti melalui panel admin WordPress secara manual, meskipun host seperti Flywheel akan memperbaruinya untuk Anda secara otomatis, menjaga situs Anda tetap ditambal dan aman.

Core WordPress dan Codex didukung oleh banyak anggota komunitas. Gambar milik SuperFamous

Terlibat

Terlibat dengan proyek sumber terbuka dapat menjadi pengalaman yang sangat berharga, dan kontribusi Anda memiliki peluang untuk memengaruhi ratusan atau bahkan ribuan orang. Khusus untuk WordPress, ada banyak pekerjaan yang harus dilakukan untuk pengembang dan nonpengembang. Itu selalu bagus untuk menulis kode dan berkontribusi pada fungsionalitas proyek sumber terbuka favorit Anda, tetapi WordPress juga membutuhkan banyak dokumentasi teknis dan pengeditan salinan juga.

WordPress.org mengelola Codex, yang merupakan gudang besar informasi seputar WordPress, termasuk informasi seperti dokumentasi teknis, How Tos, dan pengenalan WordPress. Codex memiliki bagian yang didedikasikan untuk kontributor dan membahas secara rinci bagaimana Anda dapat terlibat dalam pekerjaan penting dan berharga yang tidak melibatkan penulisan dan pembuatan kode.

Jika Anda seorang pengembang dan terlibat dalam kode inti adalah hal yang Anda sukai, cara luar biasa untuk mulai berkontribusi adalah dengan mengirimkan perbaikan bug. Tim inti WordPress telah menyusun panduan hebat untuk menemukan bug untuk diperbaiki dan cara memperbaikinya.