ทำไมคุณไม่ควรแก้ไข WordPress Core

คุณรู้ว่าคุณสามารถปรับแต่งและปรับแต่ง WordPress ให้เข้ากับรูปลักษณ์หรือความต้องการที่เป็นไปได้ และผู้คนได้สร้างเว็บไซต์ที่มีเอกลักษณ์เฉพาะตัวอย่างไม่น่าเชื่อหลายล้านเว็บไซต์ ปลั๊กอินและธีมช่วยให้นักพัฒนา WordPress สามารถขยายฟังก์ชันการทำงานหลักและเปลี่ยนเป็นสิ่งที่มีประสิทธิภาพและเป็นรายบุคคล

ไม่ว่าจะกำหนดค่าหรือปรับแต่งการติดตั้ง WordPress อย่างไร พวกเขาทั้งหมดมีสิ่งหนึ่งที่เหมือนกัน: พวกเขาทั้งหมดสร้างขึ้นบนแกนหลักของ WordPress

แกนหลักคือรากฐานที่สำคัญเบื้องหลัง WordPress มันเป็นงานชิ้นหนึ่งเป็นเวลาสิบเอ็ดปีและเวอร์ชันหลัก ๆ หลายฉบับที่กำลังดำเนินการอยู่ ไซต์ WordPress ทุกไซต์ขับเคลื่อนโดยโค้ดหลักเดียวกัน ไม่ว่าจะทำงานหรือมีลักษณะแตกต่างกันอย่างไร มาดูเบื้องหลังของคอร์ของ WordPress และดูกฎสำคัญที่ใหญ่ที่สุด — ทำไมคุณไม่ควรแก้ไขคอร์ จากนั้นเราจะมาดูว่ามีการอัพเดทและเผยแพร่อย่างไร รวมถึงการมีส่วนร่วมในการทำให้ดีขึ้นด้วย

อย่าแก้ไขแกนกลาง!

คอร์ของ WordPress มีกฎสำคัญข้อหนึ่งที่ใหญ่ ใหญ่โต และสำคัญ: อย่าแก้ไขไฟล์หลัก เคย. แม้แต่นักพัฒนาหลักก็ไม่ได้ยุ่งกับคอร์บนเซิร์ฟเวอร์ที่ใช้งานจริง นี่คือเหตุผล

เมื่อแกน WordPress ได้รับการอัปเดต จะเขียนทับการติดตั้งหลักด้วยการอัปเดตใหม่ ๆ ที่รวมอยู่ในรีลีส หากแกนกลางถูกสับและดัดแปลงล่วงหน้า มันจะล้างการเปลี่ยนแปลงเหล่านั้นออกไป นั่นหมายความว่าส่วนใหญ่ของการติดตั้งจะหยุดทำงาน

ที่แย่กว่านั้น การปรับเปลี่ยนแกนกลางอาจมีผลที่ตามมาโดยไม่ได้ตั้งใจทุกประเภท เช่น การป้องกันไม่ให้การอัปเดตทำงานอย่างถูกต้อง และทำให้การติดตั้งเสียหายมากขึ้น แต่เดี๋ยวก่อน! ยังมีอีก! ที่แย่ไปกว่านั้นคือโอกาสที่จะทำให้เกิดช่องโหว่ด้านความปลอดภัยโดยไม่ได้ตั้งใจ การยุ่งกับไฟล์หลักอาจทำให้เกิดช่องโหว่ในความปลอดภัยของ WordPress ทำให้แฮกเกอร์เข้ายึดไซต์ได้

WordPress Core เป็นรากฐานของการติดตั้ง WordPress ทั้งหมด รูปภาพมารยาท SuperFamous

ทำความเข้าใจโครงสร้างไฟล์ของคอร์

ตอนนี้เราสรุปได้แล้วว่าเหตุใดคุณจึงไม่ควรแก้ไขไฟล์หลัก ลองใช้เวลาสั้น ๆ เพื่อดูโครงสร้างของไฟล์ นี่คือลักษณะของไดเร็กทอรีฐาน:

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php


นั่นคือ WordPress Core อย่างครบถ้วน โฟลเดอร์ wp-admin , wp-content และ wp-includes มีโค้ดจำนวนมากที่ขับเคลื่อน WordPress เช่น โค้ดแบ็คเอนด์ที่ขับเคลื่อนแดชบอร์ด WordPress เป็นต้น

ทำความคุ้นเคยกับวงจรการปลดปล่อยของคอร์

แล้วถ้าเราไม่ควรจะแก้ไข core แล้วใครล่ะ? มาพูดถึงผู้ที่ใช้คุณสมบัติและผลักดันการอัปเดตกัน นักพัฒนาหลัก นักพัฒนาหลัก และแขกรับเชิญ ซึ่งหลายคนทำงานให้กับบริษัทแม่ของ WordPress Automattic ล้วนทำงานร่วมกันเพื่อรักษาคอร์ของ WordPress อย่างไรก็ตาม นักพัฒนาหลักและแขกรับเชิญบางรายอาจมีส่วนร่วมกับพวกเขาเองหรือเพราะพวกเขาเกี่ยวข้องกับบริษัทอื่นที่เกี่ยวข้องกับ WordPress เนื่องจาก WordPress เป็นโอเพ่นซอร์สโดยสมบูรณ์ ทุกคนจึงสามารถมีส่วนร่วมในเอกสารและโค้ดใน codebase ได้ฟรี อย่างไรก็ตาม การคอมมิตการเข้าถึงบนคอร์นั้นมีจำกัด และการมีส่วนร่วมใหม่จะต้องผ่านกระบวนการตรวจสอบโค้ด

นักพัฒนา WordPress ใช้วงจรการเผยแพร่อย่างเป็นทางการสำหรับรุ่นหลัก และตามคู่มือหลัก รอบการเผยแพร่แบ่งออกเป็นห้าขั้นตอน:

1. วางแผนและดูแลหัวหน้าทีม
การอภิปรายและการวางแผนเกิดขึ้นเกี่ยวกับคุณลักษณะและการแก้ไขที่ต้องทำ และนักพัฒนาจะได้รับมอบหมายงานที่แตกต่างกัน และ/หรือเป็นผู้นำในการใช้งานคุณลักษณะเฉพาะ

2. เริ่มงานพัฒนา
การใช้งานคุณลักษณะจริงและการแก้ไขจุดบกพร่องเริ่มต้นขึ้น ณ จุดนี้ การนำโค้ดจริงไปใช้และดำเนินการทดสอบอัตโนมัติจะกระทำโดยนักพัฒนาและหัวหน้าทีม/โครงการประสานงานการจัดเตรียม

3. การทดสอบเบต้า
หลังจากที่งานพัฒนาก้าวหน้าไปมากแล้ว Codebase จะถูกเผยแพร่ให้กับผู้ทดสอบรุ่นเบต้าและใครก็ตามที่สนใจจะใช้ชีวิตอย่างไร้จุดหมาย ผู้ใช้ค้นพบและรายงานจุดบกพร่องและความไม่สอดคล้องอื่นๆ ด้วยโค้ดใหม่ และนักพัฒนาจะแก้ไขตามนั้น ณ จุดนี้ไม่มีการเพิ่มคุณสมบัติใหม่

4. ปล่อยตัวผู้สมัคร
เมื่อทุกอย่างถูกล็อคไว้ การทดสอบขั้นสุดท้ายจะรันบนฐานรหัสเพื่อให้มั่นใจในความเสถียร ความปลอดภัย และการใช้งาน

5. เปิดตัว
การเปิดตัวเผยแพร่สู่สาธารณะและมีให้ดาวน์โหลดในคอนโซลผู้ดูแลระบบ WordPress ทุกอัน

ระยะนี้จะมีการทำซ้ำในแต่ละรอบการเผยแพร่ โดยมีการเผยแพร่ประเด็นสำคัญๆ สองหรือสามครั้งต่อปี โดยปกติแล้วจะมีการเผยแพร่การรักษาความปลอดภัยหลายรายการ ซึ่งมาในรูปแบบของจุดย่อย เช่น 4.0.1 4.0.1 คือการแก้ไขช่องโหว่ด้านความปลอดภัยบางอย่างที่พบในเวอร์ชัน 4.0 ซึ่งจำเป็นต้องซ่อมแซม รุ่นความปลอดภัยไม่ได้รวมคุณสมบัติใหม่ใด ๆ พวกเขาเพียงแค่เน้นที่การรักษาความปลอดภัยให้แข็งแกร่งของ WordPress

อัปเดตเพื่อลดความเสี่ยงของไซต์ของคุณ

คุณควรอัปเดตเป็น WordPress เวอร์ชันล่าสุดที่มีให้ใช้งานอยู่เสมอ นอกจากนี้ อย่าลืมใช้ธีมและปลั๊กอินที่ไม่ขึ้นกับเวอร์ชันหรือเฉพาะเจาะจง WordPress เป็นแพลตฟอร์มที่ได้รับความนิยมอย่างไม่น่าเชื่อ ซึ่งทำให้เป็นเป้าหมายหลักสำหรับแฮกเกอร์ แฮกเกอร์ให้ความสำคัญกับ WordPress เป็นอย่างมาก เนื่องจากมีการใช้กันอย่างแพร่หลาย

นักพัฒนาปลั๊กอิน WordPress และนักพัฒนาหลักทำงานอย่างหนักเพื่อรักษาแพลตฟอร์มให้ปลอดภัยที่สุดเท่าที่จะเป็นไปได้ และออกแพตช์ทันทีสำหรับช่องโหว่ที่ค้นพบ นั่นเป็นสาเหตุที่ทำให้ WordPress อัปเดตมีความสำคัญมาก — คุณจะอยู่เหนือแฮกเกอร์ในขณะที่ใช้คุณสมบัติใหม่ที่ยอดเยี่ยมทั้งหมดที่นักพัฒนาแนะนำ คุณสามารถอัปเดตคอร์ผ่านแผงผู้ดูแลระบบ WordPress ได้ด้วยตนเอง แม้ว่าโฮสต์อย่าง Flywheel จะอัปเดตให้คุณโดยอัตโนมัติ ทำให้ไซต์ของคุณมีการติดตั้งแพตช์และปลอดภัย

WordPress Core และ Codex ได้รับการสนับสนุนจากสมาชิกจำนวนมากในชุมชน รูปภาพมารยาท SuperFamous

มีส่วนเกี่ยวข้อง

การมีส่วนร่วมกับโครงการโอเพนซอร์ซอาจเป็นประสบการณ์ที่คุ้มค่า และการมีส่วนร่วมของคุณมีโอกาสที่จะส่งผลกระทบต่อผู้คนนับร้อยหรือหลายพันคน สำหรับ WordPress โดยเฉพาะ มีงานมากมายที่ต้องทำสำหรับนักพัฒนาและผู้ที่ไม่ใช่นักพัฒนา การเขียนโค้ดและสนับสนุนการทำงานของโปรเจ็กต์โอเพนซอร์ซที่คุณชื่นชอบเป็นเรื่องที่ดีเสมอ แต่ WordPress ยังต้องการเอกสารทางเทคนิคจำนวนมากและการแก้ไขการคัดลอกด้วยเช่นกัน

WordPress.org ดูแล Codex ซึ่งเป็นคลังข้อมูลขนาดใหญ่ที่อยู่รายรอบ WordPress รวมถึงข้อมูลต่างๆ เช่น เอกสารทางเทคนิค How Tos และการแนะนำ WordPress Codex มีส่วนที่อุทิศให้กับผู้ร่วมให้ข้อมูลและอภิปรายในรายละเอียดว่าคุณจะมีส่วนร่วมในงานที่สำคัญและมีค่าซึ่งไม่เกี่ยวข้องกับการเขียนและเขียนโค้ดได้อย่างไร

หากคุณเป็นนักพัฒนาและมีส่วนร่วมในโค้ดหลักเป็นสิ่งที่คุณถนัด วิธีที่ยอดเยี่ยมในการเริ่มมีส่วนร่วมคือส่งการแก้ไขจุดบกพร่อง ทีมงานหลักของ WordPress ได้รวบรวมคำแนะนำที่ดีในการค้นหาจุดบกพร่องเพื่อแก้ไขและวิธีแก้ไข