De ce nu ar trebui să editați niciodată WordPress Core

Publicat: 2014-12-17

Știți că puteți personaliza și modela WordPress pentru a se potrivi cu orice aspect sau nevoie imaginabilă, iar oamenii au construit milioane de site-uri web incredibil de unice în jurul lui. Pluginurile și temele permit dezvoltatorilor WordPress să extindă funcționalitatea de bază și să o transforme în ceva puternic și individual.

Indiferent de modul în care este configurată sau personalizată o instalare WordPress, totuși, toate au un lucru în comun: toate sunt construite pe baza nucleului WordPress.

Nucleul este piatra de temelie din spatele WordPress. Este o lucrare de unsprezece ani și mai multe versiuni majore în curs de dezvoltare. Fiecare site WordPress este alimentat de același cod de bază, indiferent cât de diferit funcționează sau arată. Să aruncăm o privire în spatele cortinei nucleului WordPress și să aruncăm o privire la cea mai mare regulă cardinală a acesteia - de ce nu ar trebui să editați niciodată nucleul. Apoi, într-o notă mai puțin strictă, vom vedea cum este actualizat și lansat, precum și cum să ne implicăm în îmbunătățirea acestuia.

Nu editați nucleul!

Nucleul WordPress are o regulă mare, uriașă, majoră, importantă: Nu editați niciodată fișierele de bază. Vreodată. Nici măcar dezvoltatorii de bază nu se încurcă cu nucleul de pe serverele de producție. Iata de ce.

Când nucleul WordPress este actualizat, acesta suprascrie instalarea nucleului cu orice actualizări noi incluse în versiune. Dacă miezul a fost tăiat și modificat în prealabil, va șterge acele modificări. Asta înseamnă că secțiuni mari ale instalației nu vor mai funcționa.

Mai rău, modificarea nucleului poate avea tot felul de consecințe nedorite, cum ar fi împiedicarea funcționării corecte a actualizărilor, distrugerea în continuare a unei instalări. Dar asteapta! Mai este! Chiar mai rău decât atât este potențialul de a introduce vulnerabilități de securitate neintenționate. Schimbarea cu fișierele de bază ar putea introduce cu ușurință o gaură în securitatea WordPress, permițând hackerilor să preia un site.

niciodată-editați-wordpress-core-1 WordPress Core este baza tuturor instalărilor WordPress. Imagine cu amabilitatea SuperFamous

Înțelegeți structura fișierelor de bază

Acum că am aflat de ce nu ar trebui să editați fișierele de bază, să luăm un moment rapid pentru a ne uita prin structura lor. Iată cum arată un director de bază:

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

Acesta este WordPress Core în întregime. Dosarele wp-admin , wp-content și wp-includes au cea mai mare parte a codului care alimentează WordPress, și anume codul back-end care alimentează tabloul de bord WordPress, de exemplu.

Familiarizați-vă cu ciclul de eliberare al nucleului

Deci, dacă nu ar trebui să edităm nucleul, cine este? Să vorbim despre oamenii care implementează funcții și lansează actualizări. Dezvoltatorii principali, dezvoltatorii de bază și comisarii invitați, mulți dintre care lucrează pentru compania-mamă a WordPress Automattic, toți lucrează împreună pentru a menține nucleul WordPress. Unii dezvoltatori de bază și invitați, totuși, contribuie fie pe cont propriu, fie pentru că sunt asociați cu o altă companie asociată WordPress. Deoarece WordPress este complet open source, oricine este liber să contribuie cu documentația și codul la baza de cod. Cu toate acestea, accesul la commit pe bază este limitat și orice contribuție nouă trece printr-un proces de revizuire a codului.

Dezvoltatorii WordPress utilizează un ciclu de lansare oficial pentru lansările majore și, conform manualului de bază, ciclurile de lansare sunt împărțite în cinci faze:

1. Planificarea și asigurarea conducerii echipei
Au loc discuții și planificare cu privire la caracteristicile și remediile care trebuie făcute, iar dezvoltatorilor li se atribuie diferite sarcini și/sau preiau conducerea implementărilor specifice de caracteristici.

2. Încep lucrările de dezvoltare
Încep implementarea reală a caracteristicilor și remedierea erorilor. În acest moment, implementarea codului real și efectuarea testelor automate sunt realizate de dezvoltatori și liderii echipei/proiectului coordonează aranjamentul.

3. Testare beta
După ce munca de dezvoltare a făcut progrese semnificative, baza de cod este lansată pentru testerii beta și pentru oricine este interesat să trăiască pe marginea actuală. Utilizatorii descoperă și raportează erori și alte inconsecvențe cu noul cod, iar dezvoltatorii fac remedieri în consecință. În acest moment, nu sunt adăugate funcții noi.

4. Eliberați candidatul
Odată ce totul este blocat, testele finale sunt rulate pe baza de cod pentru a asigura stabilitatea, securitatea și implementarea acestuia.

5. Lansare
Versiunea este lansată publicului și disponibilă pe fiecare consolă de administrare WordPress pentru descărcare.

Această fază se repetă pentru fiecare ciclu de lansare, lansările punctuale majore fiind publicate de două sau trei ori pe an. Există, de asemenea, de obicei mai multe versiuni de securitate, care vin sub formă de subpuncte, cum ar fi 4.0.1. 4.0.1 este o remediere pentru unele vulnerabilități de securitate descoperite în versiunea 4.0 care trebuiau reparate. Versiunile de securitate nu includ nicio caracteristică nouă - se concentrează doar pe întărirea securității WordPress.

Actualizați pentru a reduce vulnerabilitatea site-ului dvs

Este întotdeauna o idee bună să actualizați la cea mai recentă versiune disponibilă de WordPress. De asemenea, asigurați-vă că utilizați teme și pluginuri care nu sunt dependente de versiune sau specifice. WordPress este o platformă incredibil de populară, ceea ce o face o țintă principală pentru hackeri. Hackerii oferă WordPress multă atenție suplimentară din cauza cât de larg este utilizat.

Dezvoltatorii de pluginuri WordPress și dezvoltatorii de bază lucrează din greu pentru a menține platforma cât mai sigură posibil și pentru a elibera imediat patch-uri pentru orice vulnerabilități descoperite. De aceea, este atât de important să păstrați WordPress actualizat - veți rămâne în fața hackerilor, în timp ce veți folosi toate noile funcții grozave introduse de dezvoltatori. Puteți actualiza manual nucleul prin panoul de administrare WordPress, deși gazde precum Flywheel îl vor actualiza automat pentru dvs., păstrând site-urile corectate și securizate.

niciodată-editează-wordpress-core-2 WordPress Core și Codex sunt susținute de mulți membri ai comunității. Imagine cu amabilitatea SuperFamous

A se implica

Implicarea într-un proiect open-source poate fi o experiență extrem de plină de satisfacții, iar contribuțiile tale au ocazia să afecteze sute sau chiar mii de oameni. În special pentru WordPress, există multă muncă de făcut atât pentru dezvoltatori, cât și pentru non-dezvoltatori. Este întotdeauna grozav să scrii cod și să contribui la funcționalitatea proiectelor tale open-source preferate, dar WordPress necesită, de asemenea, multă documentație tehnică și editare de copiere.

WordPress.org menține Codexul, care este un depozit mare de informații despre WordPress, inclusiv informații precum documentații tehnice, Cum Tos și introduceri în WordPress. Codexul are o secțiune dedicată colaboratorilor și discută în detaliu cum vă puteți implica într-o muncă valoroasă și importantă care nu implică scrierea și comiterea codului.

Dacă sunteți un dezvoltator și să vă implicați în codul de bază este mai mult lucrul dvs., o modalitate minunată de a începe să contribui este prin trimiterea unor remedieri de erori. Echipa de bază WordPress a creat un ghid grozav despre găsirea erorilor de remediat și cum să le remediați.