Perché non dovresti mai modificare il Core di WordPress

Sai che puoi personalizzare e modellare WordPress per adattarlo a qualsiasi aspetto o esigenza immaginabile e le persone hanno costruito milioni di siti Web incredibilmente unici attorno ad esso. Plugin e temi consentono agli sviluppatori di WordPress di estendere le funzionalità principali e trasformarle in qualcosa di potente e individuale.

Indipendentemente dal modo in cui un'installazione di WordPress è configurata o personalizzata, tuttavia, hanno tutti una cosa in comune: sono tutti basati sul core di WordPress.

Il nucleo è la pietra angolare dietro WordPress. È un lavoro di undici anni e diverse versioni di rilascio importanti in preparazione. Ogni sito WordPress è alimentato dallo stesso codice di base, indipendentemente da quanto diverso funzionino o appaiano. Diamo un'occhiata dietro le quinte del core di WordPress e diamo un'occhiata alla sua più grande regola cardinale: perché non dovresti mai modificare il core. Quindi, in una nota meno rigida, approfondiremo come viene aggiornato e rilasciato, nonché come essere coinvolti nel renderlo migliore.

Non modificare il nucleo!

Il core di WordPress ha una regola grande, enorme, principale e importante: non modificare mai i file core. Mai. Anche gli sviluppatori principali non scherzano con il core sui server di produzione. Ecco perché.

Quando il core di WordPress viene aggiornato, sovrascrive l'installazione principale con tutti i nuovi aggiornamenti inclusi nella versione. Se il core è stato tagliato e modificato in anticipo, cancellerà tali modifiche. Ciò significa che grandi sezioni dell'installazione smetteranno di funzionare.

Peggio ancora, la modifica del core può avere tutti i tipi di conseguenze indesiderate, come impedire il corretto funzionamento degli aggiornamenti, rovinare ulteriormente un'installazione. Ma aspetta! C'è più! Ancora peggio è la possibilità di introdurre vulnerabilità di sicurezza non intenzionali. Giocare con i file core potrebbe facilmente introdurre una falla nella sicurezza di WordPress, consentendo agli hacker di impossessarsi di un sito.

Il Core di WordPress è la base di tutte le installazioni di WordPress. Immagine per gentile concessione di SuperFamous

Comprendere la struttura dei file del core

Ora che abbiamo chiarito il motivo per cui non dovresti modificare i file di base, prendiamoci un rapido momento da nerd per esaminare la loro struttura. Ecco come appare una directory di base:

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php


Questo è il WordPress Core nella sua interezza. Le cartelle wp-admin , wp-content e wp-includes la maggior parte del codice che alimenta WordPress, ovvero il codice back-end che alimenta la dashboard di WordPress, ad esempio.

Familiarizzare con il ciclo di rilascio del core

Quindi, se non dobbiamo modificare il core, chi è? Parliamo delle persone che implementano funzionalità e distribuiscono gli aggiornamenti. Gli sviluppatori principali, gli sviluppatori principali e i committenti ospiti, molti dei quali lavorano per la società madre di WordPress, Automattic, lavorano tutti insieme per mantenere il core di WordPress. Alcuni sviluppatori principali e committenti ospiti, tuttavia, contribuiscono di propria iniziativa o perché sono associati a un'altra società collegata a WordPress. Poiché WordPress è completamente open source, chiunque è libero di contribuire con documentazione e codice alla base di codice. Tuttavia, l'accesso al commit sul core è limitato e qualsiasi nuovo contributo passa attraverso un processo di revisione del codice.

Gli sviluppatori di WordPress utilizzano un ciclo di rilascio formalizzato per le versioni principali e, secondo il manuale principale, i cicli di rilascio sono suddivisi in cinque fasi:

1. Pianificazione e protezione dei lead del team
Le discussioni e la pianificazione si svolgono in merito alle funzionalità e alle correzioni che devono essere apportate e agli sviluppatori vengono assegnati compiti diversi e/o assumono la guida di implementazioni di funzionalità specifiche.

2. Inizia il lavoro di sviluppo
Iniziano l'effettiva implementazione delle funzionalità e la correzione dei bug. A questo punto, l'implementazione del codice effettivo e l'esecuzione di test automatizzati vengono eseguiti dagli sviluppatori e i responsabili del team/progetto coordinano l'organizzazione.

3. Beta test
Dopo che il lavoro di sviluppo ha compiuto progressi significativi, la base di codice viene rilasciata ai beta tester e a chiunque sia interessato a vivere sull'orlo del sangue. Gli utenti scoprono e segnalano bug e altre incoerenze con il nuovo codice e gli sviluppatori apportano le correzioni di conseguenza. A questo punto, non vengono aggiunte nuove funzionalità.

4. Candidato al rilascio
Una volta che tutto è bloccato, i test finali vengono eseguiti sulla base di codice per garantirne stabilità, sicurezza e implementazione.

5. Avvia
La versione viene lanciata al pubblico e disponibile su ogni console di amministrazione di WordPress per il download.

Questa fase viene ripetuta per ogni ciclo di rilascio, con i principali rilasci puntuali pubblicati due o tre volte l'anno. Di solito ci sono anche diverse versioni di sicurezza, che si presentano sotto forma di punti secondari, come 4.0.1. 4.0.1 è una correzione per alcune vulnerabilità di sicurezza scoperte nella versione 4.0 che dovevano essere riparate. Le versioni di sicurezza non includono nuove funzionalità: si concentrano solo sul rafforzamento della sicurezza di WordPress.

Aggiorna per ridurre la vulnerabilità del tuo sito

È sempre una buona idea aggiornare all'ultima versione disponibile di WordPress. Inoltre, assicurati di utilizzare temi e plug-in che non dipendono dalla versione o specifici. WordPress è una piattaforma incredibilmente popolare, il che la rende un obiettivo primario per gli hacker. Gli hacker danno a WordPress un controllo in più a causa della sua diffusione.

Gli sviluppatori di plugin di WordPress e gli sviluppatori principali lavorano duramente per mantenere la piattaforma il più sicura possibile e per rilasciare immediatamente patch per eventuali vulnerabilità scoperte. Ecco perché mantenere WordPress aggiornato è così importante: sarai un passo avanti rispetto agli hacker mentre potrai utilizzare tutte le fantastiche nuove funzionalità introdotte dagli sviluppatori. Puoi aggiornare manualmente il core tramite il pannello di amministrazione di WordPress, anche se host come Flywheel lo aggiorneranno automaticamente per te, mantenendo i tuoi siti riparati e protetti.

Il Core e il Codex di WordPress sono supportati da molti membri della comunità. Immagine per gentile concessione di SuperFamous

Mettersi in gioco

Essere coinvolti in un progetto open source può essere un'esperienza immensamente gratificante e i tuoi contributi hanno l'opportunità di avere un impatto su centinaia o addirittura migliaia di persone. Per WordPress in particolare, c'è molto lavoro da fare sia per gli sviluppatori che per i non sviluppatori. È sempre fantastico scrivere codice e contribuire alla funzionalità dei tuoi progetti open source preferiti, ma WordPress richiede anche una grande quantità di documentazione tecnica e anche la modifica delle copie.

WordPress.org gestisce il Codex, che è un ampio repository di informazioni su WordPress, comprese informazioni come documentazione tecnica, How Tos e introduzioni a WordPress. Il Codex ha una sezione dedicata ai contributori e discute in dettaglio come puoi essere coinvolto in un lavoro prezioso e importante che non implica la scrittura e il commit di codice.

Se sei uno sviluppatore e essere coinvolto nel codice principale è più importante per te, un modo fantastico per iniziare a contribuire è inviare correzioni di bug. Il core team di WordPress ha messo insieme un'ottima guida sulla ricerca di bug da correggere e su come risolverli.