Por que você nunca deve editar o WordPress Core

Você sabe que pode personalizar e moldar o WordPress para se adequar a qualquer aparência ou necessidade imaginável, e as pessoas criaram milhões de sites incrivelmente exclusivos em torno dele. Plugins e temas permitem que os desenvolvedores do WordPress estendam a funcionalidade principal e a transformem em algo poderoso e individual.

Não importa como uma instalação do WordPress seja configurada ou personalizada, no entanto, todas elas têm uma coisa em comum: todas são construídas sobre o núcleo do WordPress.

O núcleo é a pedra angular por trás do WordPress. É um trabalho de onze anos e várias versões de lançamento importantes em andamento. Todo site WordPress é alimentado pelo mesmo código principal, não importa o quão diferente eles operem ou pareçam. Vamos dar uma olhada por trás da cortina do núcleo do WordPress e dar uma olhada em sua maior regra cardeal – por que você nunca deve editar o núcleo. Então, em uma nota menos estrita, veremos como ele é atualizado e lançado, bem como como se envolver em torná-lo melhor.

Não edite o núcleo!

O núcleo do WordPress tem uma regra grande, enorme, importante e importante: nunca edite os arquivos principais. Sempre. Mesmo os desenvolvedores do núcleo não mexem com o núcleo nos servidores de produção. Aqui está o porquê.

Quando o núcleo do WordPress é atualizado, ele substitui a instalação do núcleo por quaisquer novas atualizações incluídas na versão. Se o núcleo foi cortado e modificado de antemão, ele eliminará essas alterações. Isso significa que grandes seções da instalação simplesmente deixarão de funcionar.

Pior, modificar o núcleo pode ter todos os tipos de consequências não intencionais, como impedir que as atualizações funcionem corretamente, estragando ainda mais uma instalação. Mas espere! Tem mais! Ainda pior do que isso é o potencial de introduzir vulnerabilidades de segurança não intencionais. Mexer com arquivos principais pode facilmente introduzir um buraco na segurança do WordPress, permitindo que hackers assumam um site.

O WordPress Core é a base de todas as instalações do WordPress. Imagem cortesia SuperFamous

Entenda a estrutura de arquivos do núcleo

Agora que já explicamos por que você não deve editar os arquivos principais, vamos dar uma olhada rápida na estrutura deles. Veja como é um diretório base:

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php


Esse é o WordPress Core em sua totalidade. As pastas wp-admin , wp-content e wp-includes têm a maior parte do código que alimenta o WordPress, ou seja, o código de back-end que alimenta o painel do WordPress, por exemplo.

Familiarize-se com o ciclo de lançamento do núcleo

Então, se não devemos editar o núcleo, quem é? Vamos falar sobre as pessoas que implementam recursos e enviam atualizações. Desenvolvedores líderes, desenvolvedores principais e committers convidados, muitos dos quais trabalham para a Automattic, empresa controladora do WordPress, todos trabalham juntos para manter o núcleo do WordPress. Alguns desenvolvedores principais e committers convidados, no entanto, contribuem por conta própria ou porque estão associados a outra empresa relacionada ao WordPress. Como o WordPress é totalmente de código aberto, qualquer pessoa é livre para contribuir com documentação e código para a base de código. No entanto, o acesso de confirmação no núcleo é limitado e quaisquer novas contribuições passam por um processo de revisão de código.

Os desenvolvedores do WordPress utilizam um ciclo de lançamento formalizado para os principais lançamentos e, de acordo com o manual principal, os ciclos de lançamento são divididos em cinco fases:

1. Planejar e garantir líderes de equipe
As discussões e o planejamento ocorrem em relação aos recursos e correções que precisam ser feitas, e os desenvolvedores recebem tarefas diferentes e/ou assumem a liderança em implementações de recursos específicos.

2. O trabalho de desenvolvimento começa
A implementação real do recurso e as correções de bugs começam. Neste ponto, a implementação do código real e a execução de testes automatizados são feitos pelos desenvolvedores e líderes de equipe/projeto coordenam o arranjo.

3. Teste beta
Após o trabalho de desenvolvimento ter feito progressos significativos, a base de código é liberada para testadores beta e qualquer pessoa interessada em viver no limite. Os usuários descobrem e relatam bugs e outras inconsistências com o novo código, e os desenvolvedores fazem as correções de acordo. Neste ponto, nenhum novo recurso é adicionado.

4. Candidato a liberar
Uma vez que tudo está bloqueado, os testes finais são executados na base de código para garantir sua estabilidade, segurança e implementação.

5. Lançamento
A versão é lançada ao público e está disponível em todos os consoles de administração do WordPress para download.

Essa fase é repetida para cada ciclo de lançamento, com os principais lançamentos pontuais sendo publicados duas ou três vezes por ano. Geralmente também existem várias versões de segurança, que vêm na forma de subpontos, como 4.0.1. 4.0.1 é uma correção para algumas vulnerabilidades de segurança descobertas na versão 4.0 que precisavam ser reparadas. Os lançamentos de segurança não incluem nenhum novo recurso – eles apenas se concentram em fortalecer a segurança do WordPress.

Atualize para diminuir a vulnerabilidade do seu site

É sempre uma boa ideia atualizar para a versão mais recente disponível do WordPress. Além disso, certifique-se de usar temas e plugins que não sejam específicos ou dependentes da versão. O WordPress é uma plataforma incrivelmente popular, o que o torna um alvo principal para hackers. Os hackers dão ao WordPress muito escrutínio extra por causa de quão amplamente ele é usado.

Os desenvolvedores de plugins do WordPress e os desenvolvedores principais trabalham duro para manter a plataforma o mais segura possível e lançar imediatamente patches para quaisquer vulnerabilidades descobertas. É por isso que manter o WordPress atualizado é tão importante - você ficará à frente dos hackers enquanto usa todos os ótimos novos recursos introduzidos pelos desenvolvedores. Você pode atualizar o núcleo manualmente através do painel de administração do WordPress, embora hosts como o Flywheel o atualizem automaticamente, mantendo seus sites atualizados e seguros.

O WordPress Core e o Codex são suportados por muitos membros da comunidade. Imagem cortesia SuperFamous

Envolver-se

Envolver-se com um projeto de código aberto pode ser uma experiência imensamente recompensadora, e suas contribuições têm a oportunidade de impactar centenas ou até milhares de pessoas. Para o WordPress especificamente, há muito trabalho a ser feito para desenvolvedores e não desenvolvedores. É sempre ótimo escrever código e contribuir para a funcionalidade de seus projetos de código aberto favoritos, mas o WordPress também requer uma grande quantidade de documentação técnica e edição de texto.

O WordPress.org mantém o Codex, que é um grande repositório de informações sobre o WordPress, incluindo informações como documentações técnicas, How Tos e introduções ao WordPress. O Codex tem uma seção dedicada aos contribuidores e discute em detalhes como você pode se envolver em um trabalho valioso e importante que não envolva escrever e confirmar código.

Se você é um desenvolvedor e se envolver com o código principal é mais para você, uma maneira incrível de começar a contribuir é enviando correções de bugs. A equipe principal do WordPress montou um ótimo guia sobre como encontrar bugs para corrigir e como corrigi-los.