為什麼你永遠不應該編輯 WordPress 核心

已發表: 2014-12-17

您知道您可以自定義和塑造 WordPress 以適應任何可以想像的外觀或需求,並且人們圍繞它建立了數百萬個令人難以置信的獨特網站。 插件和主題允許 WordPress 開發人員擴展核心功能並將其變成強大而個性化的東西。

然而,無論 WordPress 安裝是如何配置或定制的,它們都有一個共同點:它們都構建在 WordPress 核心之上。

核心是 WordPress 背後的基石。 這是一部歷時 11 年的作品,並且正在製作幾個主要的發行版本。 每個 WordPress 網站都由相同的核心代碼提供支持,無論它們的操作或外觀有多麼不同。 讓我們看看 WordPress 核心的幕後,看看它最大的基本規則——為什麼你永遠不應該編輯核心。 然後,在不太嚴格的情況下,我們將了解它是如何更新和發布的,以及如何參與使其變得更好。

不要編輯核心!

WordPress 核心有一個大的、巨大的、主要的、重要的規則:永遠不要編輯核心文件。 曾經。 即使是核心開發人員也不會在生產服務器上亂搞核心。 這就是為什麼。

當 WordPress 核心更新時,它會使用發行版中包含的任何新更新覆蓋核心安裝。 如果核心已經被預先切碎和修改,它將消除這些變化。 這意味著安裝的大部分將停止工作。

更糟糕的是,修改核心可能會產生各種意想不到的後果,例如阻止更新正常工作,進一步搞砸安裝。 可是等等! 還有更多! 更糟糕的是可能會引入意外的安全漏洞。 弄亂核心文件很容易在 WordPress 的安全性中引入漏洞,從而允許黑客接管網站。

從不編輯-wordpress-core-1 WordPress 核心是所有 WordPress 安裝的基礎。 圖片由 SuperFamous 提供

了解內核的文件結構

既然我們已經敲定了為什麼不應該編輯核心文件,那麼讓我們花一點時間來看看它們的結構。 下面是基本目錄的樣子:

license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

這就是整個 WordPress 核心。 文件夾wp-adminwp-contentwp-includes為 WordPress 提供支持的大部分代碼,例如,為 WordPress 儀表板提供支持的後端代碼。

熟悉核心的發布週期

所以如果我們不應該編輯核心,誰是? 讓我們談談實現功能並推出更新的人。 主要開發人員、核心開發人員和來賓提交者(其中許多人為 WordPress 的母公司 Automattic 工作)共同維護 WordPress 核心。 然而,一些核心開發人員和來賓提交者要么自己做出貢獻,要么因為他們與另一家 WordPress 相關公司有關聯。 因為 WordPress 是完全開源的,所以任何人都可以自由地向代碼庫貢獻文檔和代碼。 但是,對核心的提交訪問是有限的,任何新的貢獻都要經過代碼審查過程。

WordPress 開發人員對主要版本使用正式的發布週期,根據核心手冊,發布週期分為五個階段:

1. 規劃和確保團隊領導
就需要進行的功能和修復進行討論和規劃,開發人員被分配不同的任務和/或領導特定的功能實現。

2.開發工作開始
實際功能實施和錯誤修復開始。 此時,實現實際代碼和執行自動化測試由開發人員和團隊/項目負責人協調安排。

3. Beta測試
在開發工作取得重大進展後,代碼庫將發布給 beta 測試人員和任何對生活在最前沿感興趣的人。 用戶發現並報告新代碼的錯誤和其他不一致之處,開發人員會相應地進行修復。 此時,沒有添加新功能。

4. 發布候選
鎖定所有內容後,將在代碼庫上運行最終測試,以確保其穩定性、安全性和實施。

5.啟動
該版本向公眾發布,可在每個 WordPress 管理控制台上下載。

每個發布週期都會重複此階段,主要點發布每年發布兩到三次。 通常還有幾個安全版本,它們以子點的形式出現,如 4.0.1。 4.0.1 是對 4.0 版本中發現的一些需要修復的安全漏洞的修復。 安全版本不包含任何新功能——它們只是專注於加強 WordPress 的安全性。

更新以減少您網站的漏洞

更新到 WordPress 的最新可用版本總是一個好主意。 此外,請確保使用不依賴於版本或特定於版本的主題和插件。 WordPress 是一個非常受歡迎的平台,這使其成為黑客的主要目標。 黑客對 WordPress 進行了很多額外的審查,因為它的使用範圍很廣。

WordPress 插件開發人員和核心開發人員努力確保平台盡可能安全,並針對任何發現的漏洞立即發布補丁。 這就是保持 WordPress 更新如此重要的原因——您將在使用開發人員引入的所有出色新功能的同時保持領先於黑客。 您可以通過 WordPress 管理面板手動更新核心,儘管像 Flywheel 這樣的主機會自動為您更新它,從而使您的網站保持修補和安全。

從不編輯-wordpress-core-2 WordPress Core 和 Codex 得到社區許多成員的支持。 圖片由 SuperFamous 提供

參與其中

參與開源項目可能是一種非常有益的體驗,您的貢獻有機會影響數百甚至數千人。 特別是對於 WordPress,開發人員和非開發人員都需要做大量的工作。 編寫代碼並為您最喜歡的開源項目的功能做出貢獻總是很棒,但 WordPress 還需要大量的技術文檔和副本編輯。

WordPress.org 維護著 Codex,這是一個圍繞 WordPress 的大型信息庫,包括技術文檔、操作指南和 WordPress 介紹等信息。 Codex 有一個專門針對貢獻者的部分,並詳細討論瞭如何參與不涉及編寫和提交代碼的有價值的重要工作。

如果您是一名開發人員並且參與核心代碼更多是您的事情,那麼開始貢獻的一種很棒的方式是提交錯誤修復。 WordPress 核心團隊整理了一份很棒的指南,用於查找要修復的錯誤以及如何修復它們。