为什么你永远不应该编辑 WordPress 核心

已发表: 2014-12-17

您知道您可以自定义和塑造 WordPress 以适应任何可以想象的外观或需求,并且人们围绕它建立了数百万个令人难以置信的独特网站。 插件和主题允许 WordPress 开发人员扩展核心功能并将其变成强大和个性化的东西。

然而,无论 WordPress 安装是如何配置或定制的,它们都有一个共同点:它们都构建在 WordPress 核心之上。

核心是 WordPress 背后的基石。 这是一部历时 11 年的作品,并且正在制作几个主要的发行版本。 每个 WordPress 网站都由相同的核心代码提供支持,无论它们的操作或外观有多么不同。 让我们看看 WordPress 核心的幕后,看看它最大的基本规则——为什么你永远不应该编辑核心。 然后,在不太严格的情况下,我们将了解它是如何更新和发布的,以及如何参与使其变得更好。

不要编辑核心!

WordPress 核心有一个大的、巨大的、主要的、重要的规则:永远不要编辑核心文件。 曾经。 即使是核心开发人员也不会在生产服务器上乱搞核心。 这就是为什么。

当 WordPress 核心更新时,它会使用发行版中包含的任何新更新覆盖核心安装。 如果核心已经被预先切碎和修改,它将消除这些变化。 这意味着安装的大部分将停止工作。

更糟糕的是,修改核心可能会产生各种意想不到的后果,例如阻止更新正常工作,进一步搞砸安装。 可是等等! 还有更多! 更糟糕的是可能会引入意外的安全漏洞。 弄乱核心文件很容易在 WordPress 的安全性中引入漏洞,从而允许黑客接管网站。

从不编辑-wordpress-core-1 WordPress 核心是所有 WordPress 安装的基础。 图片由 SuperFamous 提供

了解内核的文件结构

既然我们已经敲定了为什么不应该编辑核心文件,那么让我们花一点时间来看看它们的结构。 下面是基本目录的样子:

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

这就是整个 WordPress 核心。 文件夹wp-adminwp-contentwp-includes为 WordPress 提供支持的大部分代码,例如,为 WordPress 仪表板提供支持的后端代码。

熟悉核心的发布周期

所以如果我们不应该编辑核心,谁是? 让我们谈谈实现功能并推出更新的人。 主要开发人员、核心开发人员和来宾提交者(其中许多人为 WordPress 的母公司 Automattic 工作)共同维护 WordPress 核心。 然而,一些核心开发人员和来宾提交者要么自己做出贡献,要么因为他们与另一家 WordPress 相关公司有关联。 因为 WordPress 是完全开源的,所以任何人都可以自由地向代码库贡献文档和代码。 但是,对核心的提交访问是有限的,任何新的贡献都要经过代码审查过程。

WordPress 开发人员对主要版本使用正式的发布周期,根据核心手册,发布周期分为五个阶段:

1. 规划和确保团队领导
就需要进行的功能和修复进行讨论和计划,开发人员被分配不同的任务和/或领导特定的功能实现。

2.开发工作开始
实际功能实施和错误修复开始。 此时,实现实际代码和执行自动化测试由开发人员和团队/项目负责人协调安排。

3. Beta测试
在开发工作取得重大进展后,代码库将发布给 beta 测试人员和任何对生活在最前沿感兴趣的人。 用户发现并报告新代码的错误和其他不一致之处,开发人员会相应地进行修复。 此时,没有添加新功能。

4. 发布候选
锁定所有内容后,将在代码库上运行最终测试,以确保其稳定性、安全性和实施。

5.启动
该版本向公众发布,可在每个 WordPress 管理控制台上下载。

每个发布周期都会重复此阶段,主要点发布每年发布两到三次。 通常还有几个安全版本,它们以子点的形式出现,如 4.0.1。 4.0.1 是对 4.0 版本中发现的一些需要修复的安全漏洞的修复。 安全版本不包含任何新功能——它们只是专注于加强 WordPress 的安全性。

更新以减少您网站的漏洞

更新到 WordPress 的最新可用版本总是一个好主意。 此外,请确保使用不依赖于版本或特定于版本的主题和插件。 WordPress 是一个非常受欢迎的平台,这使其成为黑客的主要目标。 黑客对 WordPress 进行了很多额外的审查,因为它的使用范围很广。

WordPress 插件开发人员和核心开发人员努力确保平台尽可能安全,并针对任何发现的漏洞立即发布补丁。 这就是保持 WordPress 更新如此重要的原因——您将在使用开发人员引入的所有出色新功能的同时保持领先于黑客。 您可以通过 WordPress 管理面板手动更新核心,尽管像 Flywheel 这样的主机会自动为您更新它,从而使您的网站保持修补和安全。

从不编辑-wordpress-core-2 WordPress Core 和 Codex 得到社区许多成员的支持。 图片由 SuperFamous 提供

参与其中

参与开源项目可能是一种非常有益的体验,您的贡献有机会影响数百甚至数千人。 特别是对于 WordPress,开发人员和非开发人员都需要做大量的工作。 编写代码并为您最喜欢的开源项目的功能做出贡献总是很棒的,但 WordPress 还需要大量的技术文档和副本编辑。

WordPress.org 维护着 Codex,这是一个围绕 WordPress 的大型信息存储库,包括技术文档、操作方法和 WordPress 介绍等信息。 Codex 有一个专门针对贡献者的部分,并详细讨论了如何参与不涉及编写和提交代码的有价值的重要工作。

如果您是一名开发人员并且参与核心代码更多是您的事情,那么开始贡献的一种很棒的方式是提交错误修复。 WordPress 核心团队整理了一份很棒的指南,用于查找要修复的错误以及如何修复它们。