Dlaczego nigdy nie powinieneś edytować rdzenia WordPressa

Wiesz, że możesz dostosowywać i kształtować WordPress, aby pasował do każdego wyglądu lub potrzeb, które można sobie wyobrazić, a ludzie zbudowali wokół niego miliony niesamowicie unikalnych stron internetowych. Wtyczki i motywy pozwalają programistom WordPress na rozszerzenie podstawowej funkcjonalności i przekształcenie jej w coś potężnego i indywidualnego.

Bez względu na to, jak instalacja WordPress jest skonfigurowana lub dostosowana, wszystkie mają jedną wspólną cechę: wszystkie są zbudowane na rdzeniu WordPress.

Rdzeń jest podstawą WordPressa. To kawał pracy jedenaście lat i kilka głównych wersji wydawniczych w trakcie tworzenia. Każda witryna WordPress jest obsługiwana przez ten sam podstawowy kod, bez względu na to, jak inaczej działają lub wyglądają. Zajrzyjmy za kurtynę rdzenia WordPressa i przyjrzyjmy się jego największej kardynalnej zasadzie — dlaczego nigdy nie powinieneś edytować rdzenia. Następnie, mniej rygorystycznie, dowiemy się, jak jest aktualizowana i wydana, a także jak zaangażować się w jej ulepszanie.

Nie edytuj rdzenia!

Rdzeń WordPressa ma jedną wielką, ogromną, główną, ważną zasadę: nigdy nie edytuj podstawowych plików. Kiedykolwiek. Nawet rdzeniowi programiści nie majstrują przy rdzeniu na serwerach produkcyjnych. Dlatego.

Gdy rdzeń WordPressa zostanie zaktualizowany, nadpisuje instalację rdzenia wszystkimi nowymi aktualizacjami zawartymi w wydaniu. Jeśli rdzeń został wcześniej pocięty i zmodyfikowany, usunie te zmiany. Oznacza to, że duże odcinki instalacji po prostu przestaną działać.

Co gorsza, modyfikacja rdzenia może mieć wszelkiego rodzaju niezamierzone konsekwencje, takie jak uniemożliwienie poprawnego działania aktualizacji, dalsze zepsucie instalacji. Ale poczekaj! Jest więcej! Jeszcze gorszy jest potencjał wprowadzenia niezamierzonych luk w zabezpieczeniach. Mieszanie się z plikami podstawowymi może łatwo wprowadzić lukę w zabezpieczeniach WordPressa, umożliwiając hakerom przejęcie witryny.

WordPress Core jest podstawą wszystkich instalacji WordPress. Zdjęcie dzięki uprzejmości SuperFamous

Zrozum strukturę plików rdzenia

Teraz, gdy wyjaśniliśmy, dlaczego nie powinieneś edytować podstawowych plików, poświęćmy chwilę, aby przejrzeć ich strukturę. Oto jak wygląda katalog podstawowy:

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php


To w całości rdzeń WordPressa. Foldery wp-admin , wp-content i wp-includes zawierają większość kodu, który obsługuje WordPress, a mianowicie kod zaplecza, który obsługuje na przykład pulpit WordPress.

Zapoznaj się z cyklem wydawania rdzenia

Więc jeśli nie mamy edytować rdzenia, kto to jest? Porozmawiajmy o ludziach, którzy wdrażają funkcje i wydają aktualizacje. Główni programiści, główni programiści i goście, z których wielu pracuje dla firmy macierzystej WordPress, Automattic, wszyscy współpracują, aby utrzymać rdzeń WordPressa. Jednak niektórzy główni programiści i gościnni twórcy wnoszą swój wkład z własnej inicjatywy lub dlatego, że są związani z inną firmą związaną z WordPressem. Ponieważ WordPress jest w pełni open source, każdy może wnieść dokumentację i kod do bazy kodu. Jednak dostęp do zatwierdzania w rdzeniu jest ograniczony, a wszelkie nowe wkłady przechodzą przez proces przeglądu kodu.

Twórcy WordPressa wykorzystują sformalizowany cykl wydawniczy dla głównych wydań, a zgodnie z podstawowym podręcznikiem cykle wydawnicze są podzielone na pięć faz:

1. Planowanie i zabezpieczanie liderów zespołu
Dyskusje i planowanie mają miejsce w odniesieniu do funkcji i poprawek, które należy wprowadzić, a programistom przypisuje się różne zadania i/lub przejmuje przewodnictwo nad implementacjami określonych funkcji.

2. Rozpoczęcie prac rozwojowych
Rozpoczęcie rzeczywistej implementacji funkcji i poprawek błędów. Na tym etapie implementacja rzeczywistego kodu i wykonywanie automatycznych testów jest wykonywane przez programistów, a liderzy zespołów/projektów koordynują aranżację.

3. Testy beta
Gdy prace rozwojowe poczyniły znaczne postępy, baza kodu jest udostępniana beta testerom i wszystkim zainteresowanym życiem na krawędzi krwawienia. Użytkownicy odkrywają i zgłaszają błędy i inne niespójności z nowym kodem, a programiści wprowadzają odpowiednie poprawki. W tym momencie nie są dodawane żadne nowe funkcje.

4. Zwolnij kandydata
Gdy wszystko jest już zablokowane, na bazie kodu przeprowadzane są końcowe testy, aby zapewnić jego stabilność, bezpieczeństwo i implementację.

5. Uruchom
Wydanie jest publicznie dostępne i dostępne do pobrania na każdej konsoli administratora WordPress.

Ta faza jest powtarzana dla każdego cyklu wydawniczego, przy czym główne wydania punktowe są publikowane dwa lub trzy razy w roku. Istnieje również zwykle kilka wydań bezpieczeństwa, które mają postać podpunktów, takich jak 4.0.1. 4.0.1 to poprawka niektórych luk w zabezpieczeniach wykrytych w wersji 4.0, które wymagały naprawy. Wersje bezpieczeństwa nie zawierają żadnych nowych funkcji — skupiają się tylko na wzmocnieniu bezpieczeństwa WordPressa.

Zaktualizuj, aby zmniejszyć podatność witryny

Zawsze dobrze jest zaktualizować WordPress do najnowszej dostępnej wersji. Upewnij się również, że używasz motywów i wtyczek, które nie są zależne ani specyficzne dla wersji. WordPress to niezwykle popularna platforma, co czyni ją głównym celem hakerów. Hakerzy dają WordPressowi dużo dodatkowej kontroli ze względu na to, jak szeroko jest on używany.

Twórcy wtyczek WordPress i główni programiści ciężko pracują, aby platforma była jak najbardziej bezpieczna i aby natychmiast publikować łatki dla wszelkich wykrytych luk w zabezpieczeniach. Właśnie dlatego aktualizowanie WordPressa jest tak ważne — będziesz wyprzedzać hakerów, jednocześnie korzystając ze wszystkich wspaniałych nowych funkcji wprowadzonych przez programistów. Rdzeń można zaktualizować ręcznie za pomocą panelu administracyjnego WordPress, chociaż hosty takie jak Flywheel zaktualizują go automatycznie, zapewniając poprawkę i bezpieczeństwo witryn.

WordPress Core i Codex są wspierane przez wielu członków społeczności. Zdjęcie dzięki uprzejmości SuperFamous

Zaangażować się

Zaangażowanie się w projekt open source może być niezwykle satysfakcjonującym doświadczeniem, a Twój wkład może wpłynąć na setki, a nawet tysiące ludzi. W szczególności w przypadku WordPressa jest dużo pracy do wykonania zarówno dla programistów, jak i osób niebędących programistami. Zawsze fajnie jest pisać kod i wnosić wkład w funkcjonalność ulubionych projektów typu open source, ale WordPress wymaga również dużej ilości dokumentacji technicznej i edycji kopii.

WordPress.org utrzymuje Kodeks, który jest dużym repozytorium informacji dotyczących WordPressa, w tym informacji takich jak dokumentacja techniczna, instrukcje i wstępy do WordPressa. Kodeks zawiera sekcję poświęconą współtwórcom i szczegółowo omawia, w jaki sposób można zaangażować się w wartościową, ważną pracę, która nie wymaga pisania i zatwierdzania kodu.

Jeśli jesteś programistą i bardziej interesujesz się podstawowym kodem, świetnym sposobem na rozpoczęcie współtworzenia jest przesyłanie poprawek błędów. Główny zespół WordPressa przygotował świetny przewodnik na temat znajdowania błędów do naprawienia i tego, jak je naprawić.