Quelle que soit la configuration ou la personnalisation d’une installation WordPress, elles ont toutes une chose en commun: elles sont toutes construites sur le cœur de WordPress.
Le noyau est la pierre angulaire de WordPress. C’est un travail de onze ans et plusieurs versions majeures en préparation. Chaque site WordPress est alimenté par le même code de base, peu importe à quel point ils fonctionnent ou se présentent différemment.
Jetons un coup d’œil derrière le rideau du noyau WordPress et examinons sa plus grande règle cardinale, pourquoi vous ne devriez jamais modifier le noyau. Ensuite, sur une note moins stricte, nous verrons comment il est mis à jour et publié, ainsi que comment participer à son amélioration.
Sommaire
Ne modifiez pas le noyau !
Le noyau de WordPress (Wordpress Core) a une règle importante, énorme, majeure: ne jamais modifier les fichiers du noyau. Déjà. Même les développeurs de base ne dérangent pas le noyau sur les serveurs de production. Voici pourquoi.
Lorsque le noyau de WordPress est mis à jour, il écrase l’installation du noyau avec toutes les nouvelles mises à jour incluses dans la version. Si le noyau a été découpé et modifié au préalable, cela effacera ces changements. Cela signifie que de grandes sections de l’installation cesseront de fonctionner.
Pire encore, la modification du noyau peut avoir toutes sortes de conséquences imprévues, comme empêcher les mises à jour de fonctionner correctement, bousiller davantage une installation.
Mais attendez! Il y a plus! Pire encore, il y a le potentiel d’introduire des vulnérabilités de sécurité involontaires. Jouer avec les fichiers de base pourrait facilement introduire une faille dans la sécurité de WordPress, permettant aux pirates de prendre le contrôle d’un site.
Comprendre la structure des fichiers du noyau
Maintenant que nous avons expliqué pourquoi vous ne devriez pas modifier les fichiers de base, prenons un moment rapide pour parcourir leur structure. Voici à quoi ressemble un répertoire de base :
license.txt
readme.html
wp-activate.php
wp-admin/
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-content/
wp-cron.php
wp-includes/
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php
C’est le WordPress Core dans son intégralité. Les dossiers wp-admin
, wp-content
et wp-includes
ont l’essentiel du code qui alimente WordPress, à savoir le code back-end qui alimente le tableau de bord WordPress, par exemple.
Familiarisez-vous avec le cycle de publication du noyau
Donc, si nous ne sommes pas censés éditer le noyau, qui l’est? Parlons des personnes qui implémentent les fonctionnalités et publient les mises à jour. Les développeurs principaux, les développeurs principaux et les committers invités, dont beaucoup travaillent pour la société mère de WordPress, Automattic, travaillent tous ensemble pour maintenir le noyau de WordPress.
Cependant, certains développeurs principaux et contributeurs invités contribuent soit de leur propre chef, soit parce qu’ils sont associés à une autre société liée à WordPress. Étant donné que WordPress est entièrement open source, tout le monde est libre de contribuer à la documentation et au code de la base de code.
Cependant, l’accès à la validation sur le noyau est limité et toute nouvelle contribution passe par un processus de révision du code.
Les développeurs WordPress utilisent un cycle de publication formalisé pour les versions majeures, et selon le manuel de base les cycles de release sont décomposés en cinq phases :
1. Planification et sécurisation des chefs d’équipe
Des discussions et une planification ont lieu concernant les fonctionnalités et les correctifs à apporter, et les développeurs se voient attribuer différentes tâches et/ou prennent la tête des implémentations de fonctionnalités spécifiques.
2. Les travaux de développement commencent
L’implémentation réelle des fonctionnalités et les corrections de bugs commencent. À ce stade, la mise en œuvre du code réel et la réalisation de tests automatisés sont effectuées par les développeurs et les chefs d’équipe/de projet coordonnent l’arrangement.
3. Test bêta
Une fois que les travaux de développement ont fait des progrès significatifs, la base de code est publiée pour les bêta-testeurs et tous ceux qui souhaitent vivre à la pointe de la technologie. Les utilisateurs découvrent et signalent des bogues et d’autres incohérences avec le nouveau code, et les développeurs apportent des correctifs en conséquence. À ce stade, aucune nouvelle fonctionnalité n’est ajoutée.
4. Candidat à la libération
Une fois que tout est verrouillé, les tests finaux sont exécutés sur la base de code pour garantir sa stabilité, sa sécurité et sa mise en œuvre.
5. Lancement
La version est lancée au public et disponible sur chaque console d’administration WordPress pour téléchargement.
Cette phase est répétée pour chaque cycle de publication, les principales versions ponctuelles étant publiées deux ou trois fois par an. Il existe également généralement plusieurs versions de sécurité, qui se présentent sous la forme de sous-points, comme 4.0.1. 4.0.1 est un correctif pour certaines vulnérabilités de sécurité découvertes dans la version 4.0 qui devaient être réparées. Les versions de sécurité n’incluent aucune nouvelle fonctionnalité – elles se concentrent uniquement sur le renforcement de la sécurité de WordPress.
Mettre à jour pour diminuer la vulnérabilité de votre site
C’est toujours une bonne idée de mettre à jour vers la dernière version disponible de WordPress. Assurez-vous également d’utiliser des thèmes et des plugins qui ne dépendent pas de la version ou de la spécificité. WordPress est une plate-forme incroyablement populaire, ce qui en fait une cible de choix pour les pirates. Les pirates accordent à WordPress beaucoup d’attention supplémentaire en raison de sa large utilisation.
Les développeurs de plugins WordPress et les développeurs principaux travaillent dur pour garder la plate-forme aussi sécurisée que possible et pour publier immédiatement des correctifs pour toutes les vulnérabilités découvertes. C’est pourquoi il est si important de maintenir WordPress à jour – vous garderez une longueur d’avance sur les pirates tout en utilisant toutes les nouvelles fonctionnalités intéressantes introduites par les développeurs. Vous pouvez mettre à jour manuellement le noyau via le panneau d’administration de WordPress, bien que des hôtes comme Flywheel le mettent à jour automatiquement pour vous, en gardant vos sites corrigés et sécurisés.
S’impliquer dans un projet open source peut être une expérience extrêmement enrichissante, et vos contributions ont la possibilité d’avoir un impact sur des centaines, voire des milliers de personnes. Pour WordPress en particulier, il y a beaucoup de travail à faire pour les développeurs et les non-développeurs. C’est toujours formidable d’écrire du code et de contribuer à la fonctionnalité de vos projets open source préférés, mais WordPress nécessite également une grande quantité de documentation technique et d’édition de copie.
WordPress.org gère le Codex, qui est un vaste référentiel d’informations sur WordPress, y compris des informations telles que des documentations techniques, des procédures et des introductions à WordPress. Le Codex a une section dédiée aux contributeurs et explique en détail comment vous pouvez vous impliquer dans un travail précieux et important qui n’implique pas l’écriture et la validation de code.
Si vous êtes un développeur et que vous vous impliquez davantage dans le code de base, une excellente façon de commencer à contribuer est de soumettre des corrections de bogues. L’équipe principale de WordPress a mettre en place un excellent guide sur la recherche de bugs à corriger et comment s’y prendre pour les corriger.