WordPress Core를 편집하면 안되는 이유

게시 됨: 2014-12-17

WordPress를 어떤 모양이나 상상할 수 있는 필요에 맞게 사용자 정의하고 모양을 지정할 수 있다는 것을 알고 있으며 사람들은 주변에 수백만 개의 믿을 수 없을 정도로 독특한 웹 사이트를 구축했습니다. 플러그인과 테마를 통해 WordPress 개발자는 핵심 기능을 확장하고 강력하고 개별적인 기능으로 전환할 수 있습니다.

그러나 WordPress 설치가 어떻게 구성되거나 사용자 지정되었는지에 관계없이 모두 한 가지 공통점이 있습니다. 모두 WordPress 코어 위에 구축된다는 것입니다.

핵심은 WordPress의 초석입니다. 11년에 걸친 작업이며 몇 가지 주요 릴리스 버전이 만들어지고 있습니다. 모든 WordPress 사이트는 작동 방식이나 모양이 얼마나 다르든 동일한 핵심 코드로 구동됩니다. WordPress 코어의 막 뒤를 살짝 들여다보고 코어를 편집하면 안 되는 가장 큰 기본 규칙을 살펴보겠습니다. 그런 다음 덜 엄격하게 업데이트 및 릴리스 방법과 개선에 참여하는 방법에 대해 알아보겠습니다.

핵심을 편집하지 마십시오!

WordPress 코어에는 하나의 크고 거대하고 중요한 규칙이 있습니다. 코어 파일을 편집하지 마십시오. 항상. 코어 개발자라도 프로덕션 서버의 코어를 어지럽히지 않습니다. 여기 이유가 있습니다.

WordPress 코어가 업데이트되면 릴리스에 포함된 새 업데이트로 코어 설치를 덮어씁니다. 코어가 미리 잘리고 수정된 경우 해당 변경 사항이 지워집니다. 즉, 설치의 큰 부분이 작동을 멈춥니다.

설상가상으로 코어를 수정하면 업데이트가 제대로 작동하지 않거나 설치가 더 엉망이 되는 등 모든 종류의 의도하지 않은 결과가 발생할 수 있습니다. 하지만 기다려! 더있다! 그보다 더 나쁜 것은 의도하지 않은 보안 취약점을 유발할 가능성이 있다는 것입니다. 핵심 파일을 만지작거리면 워드프레스 보안에 쉽게 허점이 생겨 해커가 사이트를 장악할 수 있습니다.

절대 편집하지 마십시오-wordpress-core-1 WordPress Core는 모든 WordPress 설치의 기초입니다. 이미지 제공 SuperFamous

코어의 파일 구조 이해

이제 코어 파일을 편집하면 안 되는 이유를 알아보았으니 잠시 시간을 내어 구조를 살펴보겠습니다. 기본 디렉토리는 다음과 같습니다.

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

이것이 워드프레스 코어 전체입니다. wp-admin , wp-contentwp-includes 폴더에는 WordPress를 구동하는 대부분의 코드, 즉 WordPress 대시보드를 구동하는 백엔드 코드가 있습니다.

코어의 릴리스 주기 익히기

따라서 핵심을 편집하지 않아야 한다면 누구입니까? 기능을 구현하고 업데이트를 푸시하는 사람들에 대해 이야기합시다. WordPress의 모회사인 Automattic에서 일하는 리드 개발자, 핵심 개발자 및 게스트 커미터는 모두 WordPress 코어를 유지 관리하기 위해 협력합니다. 그러나 일부 핵심 개발자와 게스트 커미터는 자발적으로 또는 다른 WordPress 관련 회사와 연결되어 있기 때문에 기여합니다. WordPress는 완전히 오픈 소스이기 때문에 누구나 문서와 코드를 코드베이스에 자유롭게 기여할 수 있습니다. 그러나 코어에 대한 커밋 액세스는 제한되어 있으며 모든 새로운 기여는 코드 검토 프로세스를 거칩니다.

WordPress 개발자는 주요 릴리스에 대해 공식화된 릴리스 주기를 활용하며 핵심 핸드북에 따르면 릴리스 주기는 5단계로 나뉩니다.

1. 팀장 기획 및 확보
필요한 기능 및 수정 사항에 대한 토론과 계획이 이루어지며 개발자는 다른 작업을 할당받거나 특정 기능 구현을 주도합니다.

2. 개발 작업 시작
실제 기능 구현 및 버그 수정이 시작됩니다. 이 시점에서 실제 코드를 구현하고 자동화된 테스트를 수행하는 것은 개발자가 수행하고 팀/프로젝트 리더가 배치를 조정합니다.

3. 베타 테스트
개발 작업이 상당한 진전을 이룬 후, 코드베이스는 베타 테스터와 최첨단 기술에 관심이 있는 모든 사람에게 공개됩니다. 사용자는 새 코드에서 버그 및 기타 불일치를 발견하고 보고하고 개발자는 그에 따라 수정합니다. 이 시점에서 새로운 기능은 추가되지 않습니다.

4. 릴리스 후보
모든 것이 잠기면 안정성, 보안 및 구현을 보장하기 위해 코드베이스에서 최종 테스트가 실행됩니다.

5. 출시
이 릴리스는 일반에 공개되며 모든 WordPress 관리 콘솔에서 다운로드할 수 있습니다.

이 단계는 각 릴리스 주기에 대해 반복되며 주요 포인트 릴리스는 1년에 2~3회 발행됩니다. 또한 일반적으로 4.0.1과 같은 하위 포인트 형태로 제공되는 여러 보안 릴리스가 있습니다. 4.0.1은 수정이 필요한 버전 4.0에서 발견된 일부 보안 취약점에 대한 수정입니다. 보안 릴리스에는 새로운 기능이 포함되어 있지 않으며 WordPress의 보안 강화에만 중점을 둡니다.

사이트의 취약성을 줄이기 위한 업데이트

항상 사용 가능한 최신 버전의 WordPress로 업데이트하는 것이 좋습니다. 또한 버전에 의존하거나 특정하지 않은 테마와 플러그인을 사용하십시오. WordPress는 해커의 주요 표적이 되는 믿을 수 없을 정도로 인기 있는 플랫폼입니다. 해커는 WordPress가 널리 사용되기 때문에 WordPress에 많은 추가 조사를 제공합니다.

WordPress 플러그인 개발자와 핵심 개발자는 플랫폼을 최대한 안전하게 유지하고 발견된 취약점에 대한 패치를 즉시 릴리스하기 위해 열심히 노력합니다. 그렇기 때문에 WordPress를 최신 상태로 유지하는 것이 매우 중요합니다. 개발자가 도입한 멋진 새 기능을 모두 사용하면서 해커보다 앞서 나갈 수 있습니다. WordPress 관리 패널을 통해 코어를 수동으로 업데이트할 수 있지만 Flywheel과 같은 호스트가 자동으로 업데이트하여 사이트를 패치하고 안전하게 유지합니다.

절대 편집하지 마십시오.wordpress-core-2 WordPress Core 및 Codex는 커뮤니티의 많은 구성원이 지원합니다. 이미지 제공 SuperFamous

참여하다

오픈 소스 프로젝트에 참여하는 것은 매우 보람 있는 경험이 될 수 있으며 귀하의 기여는 수백 또는 수천 명의 사람들에게 영향을 미칠 수 있는 기회가 있습니다. 특히 WordPress의 경우 개발자와 비개발자를 위해 해야 할 일이 많습니다. 코드를 작성하고 좋아하는 오픈 소스 프로젝트의 기능에 기여하는 것은 언제나 좋지만 WordPress에는 많은 기술 문서와 복사 편집도 필요합니다.

WordPress.org는 기술 문서, 방법 및 WordPress 소개와 같은 정보를 포함하여 WordPress를 둘러싼 정보의 대규모 저장소인 Codex를 유지 관리합니다. Codex에는 기여자 전용 섹션이 있으며 코드 작성 및 커밋을 포함하지 않는 가치 있고 중요한 작업에 어떻게 참여할 수 있는지 자세히 설명합니다.

개발자이고 핵심 코드에 참여하는 것이 더 중요하다면 버그 수정을 제출하는 것이 기여를 시작하는 멋진 방법입니다. WordPress 핵심 팀은 수정할 버그를 찾고 수정하는 방법에 대한 훌륭한 가이드를 마련했습니다.