تحليل ملفات الإضافات الأساسية لووردبريس (WordPress Core Plugins)
لتطوير إضافة (plugin) لووردبريس (WordPress)، من الضروري أولاً فهم هيكل الملفات الأساسية للنظام. تبدأ كل إضافة بملف رئيسي (main file)، وهو المدخل إلى الإضافة، ومسؤول عن تحديد المعلومات الأساسية لها وتوجيه تنفيذ جميع وظائفها. عادةً ما يكون اسم هذا الملف… plugin-name.php يجب تسمية الملف، ويجب أن يحتوي على معلومات رأس الملف (header information) المحددة حتى يتمكن ووردبريس (WordPress) من التعرف على الإضافة (plugin).
في الملف الرئيسي، يجب أن تستخدم…Plugin Name、Description、Versionيتم تعريف المكونات الإضافية (البرامج الخارجية) باستخدام حقول معينة. بالإضافة إلى رأس الملف، فإن المهمة الأساسية للملف الرئيسي هي استدعاء ملفات التهيئة والوظائف الأساسية اللازمة لتشغيل هذه المكونات الإضافية. من أفضل الممارسات فصل الكود على ملفات منفصلة للحفاظ على نظام الملف الclass-plugin-name.phpلتعريف فئة رئيسية (main class)، أو لإنشائها…includesتم استخدام مجلدات لتخزين مكتبات الدوال العامة وفئات الأدوات.
ممارسة جيدة هي استخدام فئة توجيهية (guiding class) لإدارة دورة حياة الإضافات (plugins). يمكن أن تحتوي هذه الفئة على بعض الطرق الرئيسية (key methods):
القراءة الموصى بها دليل عملي شامل لتطوير إضافات ووردبريس (WordPress Plugins)، من الصفر إلى إنشاء أول إضافة خاصة بك.。
<?php
/**
* Plugin Name: 我的示例插件
* Plugin URI: https://example.com/my-plugin
* Description: 这是一个用于演示的WordPress插件。
* Version: 1.0.0
* Author: 开发者
* License: GPL v2 or later
*/
// 防止直接访问
if ( ! defined( 'ABSPATH' ) ) {
exit;
}
// 定义插件路径常量
define( ‘MY_PLUGIN_PATH’, plugin_dir_path( __FILE__ ) );
define( ‘MY_PLUGIN_URL’, plugin_dir_url( __FILE__ ) );
// 引入核心类文件
require_once MY_PLUGIN_PATH . 'includes/class-core-plugin.php';
// 初始化插件
function my_plugin_init() {
$plugin = new Core_Plugin();
$plugin->run();
}
add_action( 'plugins_loaded', 'my_plugin_init' );معمارية الإضافات القياسية وممارسات الأمان
يجب أن تتبع بنية الإضافة (البرنامج الإضافي) القياسية مبدأ المسؤولية الواحدة، وتقسيم الوظائف إلى وحدات منفصلة (مودولات). عادةً ما تتضمن هيكلية الإضافة ما يلي:admin/(ملفات متعلقة بالإدارة الخلفية)public/(ملفات متعلقة بوظائف الواجهة الأمامية)includes/(مكتبات الكلاسات والدوال المشتركة)assets/(موارد ثابتة مثل CSS وJavaScript والصور، بالإضافة إلى…)languages/(ملف الترجمة الدولية)
خلال عملية التطوير، يعتبر الأمان من العوامل الأساسية التي يجب أخذها في الاعتبار أولاً. يجب تنقية والتحقق بدقة من جميع البيانات التي يدخلها المستخدمون قبل عرضها على الشاشة أو تخزينها في قاعدة البيانات. يوفر ووردبريس مجموعة من الدوال لضمان الأمان. على سبيل المثال، عند التعامل مع البيانات القادمة من النماذج، يجب استخدام هذه الدوال للتحققsanitize_text_field()、esc_html()وwp_unslash()وغيرها من الدوال.
ممارسة أمنية أساسية هي استخدام آلية “النونس” (nonce) المدمجة في ووردبريس للتحقق من شرعية طلبات النماذج، وذلك لمنع هجمات تزوير الطلبات بين المواقع (Cross-Site Request Forgery – CSRF). بالنسبة لأي نموذج يقوم بتنفيذ عمليات إدارية (مثل تعديل الإعدادات أو حذف البيانات)، من الضروري إنشاء قيمة “نونس” والتحقق منها.
// 在表单中生成nonce字段
wp_nonce_field( 'my_action_name', 'my_nonce_field' );
// 处理表单提交时验证nonce
function handle_form_submission() {
if ( ! isset( $_POST['my_nonce_field'] ) ||
! wp_verify_nonce( $_POST['my_nonce_field'], 'my_action_name' ) ) {
wp_die( '安全验证失败!' );
}
// 继续处理安全的数据
}بالإضافة إلى ذلك، يجب أن تستخدم السكريبتات الأمامية والخلفية للإضافة، وكذلك أنماطها، المعايير المتفق عليها في تطوير الواجهات البرمجية.wp_enqueue_script()وwp_enqueue_style()يجب تنفيذ عملية التحميل بشكل صحيح من خلال ترتيب الموارد بشكل مناسب، بالإضافة إلى تحديد المكونات المعتمدة (الاعتمادات) وأرقام الإصدارات. هذا لا يساعد فقط في إدارة الموارد بشكل أفضل، بل يعزز أي
بناء واجهة خلفية لإدارة الإضافات (البرامج الإضافية)
إن إنشاء واجهة إدارة خلفية سهلة الاستخدام للمستخدمين بالنسبة للإضافات (البرامج الإضافية) الخاصة بك أمر ضروري للغاية. يقوم ووردبريس بتحقيق ذلك بشكل أساسي من خلال نظام “قائمة الإدارةadd_menu_page()الدالة تقوم بإضافة قائمة رئيسية للإضافة (plugin)، أو يمكن استخدامها لذلك الغرض.add_submenu_page()تقوم الدالة بإضافة صفحات فرعية تحت القوائم الموجودة مسبقًا (مثل قائمة “الإعدادات”).
القراءة الموصى بها دليل تعليمي متعمق لـ WooCommerce: إنشاء موقع إلكتروني احترافي للتجارة الإلكترونية عبر الحدود من الصفر.。
عادةً ما تحتوي صفحات الإدارة على نموذج يُستخدم لحفظ إعدادات الإضافات. ومن أجل معالجة بيانات النموذج بشكل آمن، يوفر ووردبريس “واجهة برمجة التطبيقات للإعدادات” (Settings API). يمكن لـ Settings API تسهيل عملية إنشاء حقول النموذج وتسجيل الإعدادات والتحقق من صحتها وحفظها، كما يضمن الأمان أثناء هذه العملية. تشمل الخطوات الأساسية ما يلي:register_setting()قم بتسجيل مجموعة إعدادات واستخدمها.add_settings_section()أضف منطقة للإعدادات، واستخدمها.add_settings_field()أضف حقول الإعدادات المحددة.
فيما يلي مثال بسيط على إعدادات صفحة إدارة:
// 注册设置
add_action( 'admin_init', 'my_plugin_register_settings' );
function my_plugin_register_settings() {
// 参数:选项组、选项名、验证回调函数
register_setting( 'my_plugin_settings_group', 'my_plugin_option', array(
'sanitize_callback' => 'my_sanitize_callback_function'
) );
// 添加一个设置区域
add_settings_section(
'my_plugin_main_section',
'主设置',
null,
'my-plugin-settings'
);
// 向该区域添加一个字段
add_settings_field(
'my_field_id',
'示例文本字段',
'my_field_callback_function',
'my-plugin-settings',
'my_plugin_main_section'
);
}
// 字段的回调函数,用于输出HTML
function my_field_callback_function() {
$value = get_option( 'my_plugin_option' );
echo ‘<input type="“text”" name="“my_plugin_option”" value="“’." esc_attr( $value ) .‘” />’;
}
// 创建顶级菜单页面
add_action( 'admin_menu', 'my_plugin_create_menu' );
function my_plugin_create_menu() {
add_menu_page(
'我的插件设置', // 页面标题
'我的插件', // 菜单标题
'manage_options', // 所需权限
'my-plugin-settings', // 菜单slug
'my_plugin_settings_page_callback', // 用于输出页面内容的函数
'dashicons-admin-generic', // 图标
6 // 菜单位置
);
}
// 设置页面的回调函数
function my_plugin_settings_page_callback() {
?>
<div class="“wrap”">
<h1>إعدادات الإضافة الخاصة بي</h1>
<form method="“post”" action="/ar/“options.php”/" data-trp-original-action="“options.php”">
<input type="hidden" name="trp-form-language" value="ar"/></form>
</div>
أنا لا أعرف ماذا أقول.في هذا النموذج التنظيمي، بعد أن يقوم المستخدم بتقديم النموذج، سيتم إرسال البيانات عبر…options.phpيتم التعامل مع الأمر تلقائيًا، وسيتم تسجيله من قبلك.sanitize_callbackتقوم الدالة بتنفيذ عمليات التطهير والتحقق من صحة البيانات.
تنفيذ الإجراءات الأساسية ومكونات الفلترة (filter hooks)
تعود قوة ومرونة نظام الإضافات (Plugins) في ووردبريس إلى حد كبير إلى آلية “الخطافات” (Hooks)، والتي تتكون أساسًا من “خطافات الإجراءات” (Action Hooks) و“خطافات المرشحات” (Filter Hooks). هذه الخطافات تشكل الأساس الذي تعتمد عليه الإضافات في التفاعل مع جوهر ووردبريس، والقوالب (Themes)، والإضافات الأخرى.
تسمح خطافات الأفعال (Action Hooks) بأن تقوم بـ “فعل شيء ما” في نقاط زمنية محددة. استخدمها بشكل مناسب.add_action()يمكن للدوال أن تقوم بتثبيت الدوال المخصصة الخاصة بك (الدوال الاستدعائية) على "خطافات" (hooks) موجودة مسبقًا. على سبيل المثال، عند نشر مقال، يقوم ووردبريس (WordPress) بتنفيذ تلك الدوال المخصصة تلقpublish_postالحركة.
// 在文章发布时发送通知邮件
add_action( 'publish_post', 'my_plugin_send_notification' );
function my_plugin_send_notification( $post_id ) {
$post = get_post( $post_id );
// 邮件发送逻辑...
}تسمح خيوط فلاتر (Filter Hooks) بتعديل البيانات قبل استخدامها (سواء عرضها أو حفظها).add_filter()يمكن للدوال تعديل البيانات المرسلة إليها. على سبيل المثال،the_contentتسمح لك أداة التصفية بتعديل المحتوى النهائي للمقالات.
القراءة الموصى بها دليل شامل لتسريع وتحسين أداء مواقع ووردبريس: من المبتدئين إلى الخبراء。
// 在所有文章内容末尾添加版权信息
add_filter( 'the_content', 'my_plugin_add_copyright' );
function my_plugin_add_copyright( $content ) {
if ( is_single() ) {
$copyright_text = ‘<p><small>© 2026 موقعي الإلكتروني. يُحظر إعادة نشر المحتوى دون إذن.</small></p>’;
$content .= $copyright_text;
}
return $content;
}بالإضافة إلى استخدام الأدوات الأساسية (الـ “hooks”)، فإن الإضافات الممتازة عادةً ما توفر أدوات مخصصة خاصة بها (custom hooks) يمكن استخدامها حسب الحاجة.do_action()وapply_filters())، مما يتيح للمطورين الآخرين توسيع وظائف الإضافة الخاصة بك. هذا هو المفتاح لجعل الإضافات قابلة للتوسيع. إليك مثالًا على إنشاء خطافات (hooks) لمرشحات مخصصة:
// 声明一个自定义过滤器来修改问候语
$default_greeting = ‘你好,世界!’;
$final_greeting = apply_filters( ‘my_plugin_greeting_text’, $default_greeting );
echo $final_greeting;
// 其他插件或主题可以通过以下方式修改这个问候语
add_filter( ‘my_plugin_greeting_text’, ‘change_greeting’ );
function change_greeting( $text ) {
return ‘Hola Mundo!’;
}الملخصات
تطوير إضافات ووردبريس (WordPress plugins) هو عملية تجمع بين التفكير المنظم والممارسة الإبداعية. يتطلب من المطورين فهم واضح للسلسلة الكاملة من العناصر، بدءًا من الملفات الأساسية مرورًا بمعايير الأمان، وصولاً إلى واجهة المستخدم وبنية الإضافات المرنة. الملفات الأساسية هي الأساس الذي تقوم عليه الإضافة، وهي تحدد هويتها وسلوكها الأولي. يساعد هيكل الملفات المعياري والمعياري في تحسين قابلية الصيانة للكود، كما يمهد الطريق لإضافة ميزات جديدة في المستقبل.
الممارسات الأمنية التي تُطبق طوال دورة التطوير، مثل تنقية البيانات والتحقق من صحتها واستخدام آليات التصريح المؤقت (Nonce)، تُعد خطوط دفاع أساسية لحماية المواقع الإلكترونية من الهجمات. استخدام واجهة برمجة التطبيقات (Settings API) المتاحة في ووردبريس لبناء واجهات إدارية يسهل عملية التطوير فحسب، بل يضمن أيضًا أمان واتساق العمليات التي تتم في الخلفية.
ومع ذلك، فإن المصدر الحقيقي للحيوية القوية للإضافات (Plugins) يكمن في الفهم العميق والاستخدام الذكي لآلية “الخطافات” (Hooks) في ووردبريس (WordPress). من خلال الإجراءات (Actions) والمرشحات (Filters)، يمكن لإضافتك أن تتكامل بسلاسة مع دورة حياة ووردبريس وتعمل بالتعاون مع المكونات الأخرى. وعلاوة على ذلك، فإن تصميم خطافات مخصصة لإضافتك يحولها من أداة مغلقة إلى منصة مفتوحة، تسمح للمجتمع بتحسين وظائفها بطرق لم تكن تتخيلها أبدًا. بإتقان هذه المبادئ، ستتمكن من بناء إضافات ووردبريس محترفة وآمنة وشائعة الاستخدام.
الأسئلة الشائعة الأسئلة المتداولة
ما هي المعرفة الأساسية اللازمة لتطوير إضافات WordPress؟
يجب أن تمتلك معرفة أساسية بلغة البرمجة PHP، حيث يتم كتابة جوهر WordPress وإضافاته بشكل أساسي باستخدام هذه اللغة. بالإضافة إلى ذلك، فإن امتلاك فهم أساسي للغات HTML وCSS وJavaScript أمر ضروري لإنشاء واجهات تفاعلية بين الجزء الأمامي والخلفي من الموقع. كما أن الإلمام بالمفاهيم الأساسية لقواعد البيانات MySQL سيكون مفيدًا للغاية، خاصةً في فهم كيفية قيام WordPress بمعالجة البيانات باستخدام الدوال المتاحة فيه. وأخيرًا، فإن فهم هيكل WordPress ومفاهيمه الأساسية مثل القوالب (Themes) والمخالب (Hooks) والأكواد المختصرة (Shortcodes) وأنواع المقالات (Post Types) يعتبر شرطًا أساسيًا لتطوير إضافات ناجحة.
كيف أقوم بتصحيح الأخطاء (التصحيح) واختبار إضافتي لووردبريس (WordPress Plugin)؟
تفعيل ووردبريس (WordPress)WP_DEBUGالوضع (النمط) هو الخطوة الأولى في تصحيح أخطاء الإضافات (البرامج الإضافية). يمكنك…wp-config.phpتم تعيين ذلك في الملف.trueسيتم عرض أخطاء وتحذيرات PHP على الشاشة أو تسجيلها في ملفات السجلات (logs). يمكن استخدام أدوات مطوري المتصفحات (مثل F12) لتصحيح مشاكل JavaScript و CSS على الجانب الأمامي (الواجهة البرمجية) للموقع. بالنسبة لتصحيح منطق كود PHP خطوة بخطوة، يُنصح بشدة باستخدام أدوات تصحيح متخصصة مثل Xdebug، والتي يمكن دمجها مع معظم بيئات التطوير المتكاملة (IDEs). بالإضافة إلى ذلك، يجب إجراء الاختبارات في بيئات مختلفة (مثل بيئة التطوير المحلية أو بيئة التخزين المؤقت) خلال مراحل تطوير الإضافات، والتأكد من أن الإضافة تعمل بشكل صحيح مع إصدارات مختلفة من WordPress، ومع مختلف القوالب (themes)، ومع الإضافات الشائعة الأخرى.
كيف يمكنني نشر إضافتي (البرنامج الإضافي) في الدليل الرسمي لووردبريس (WordPress Official Directory)؟
لنشر الإضافة في الدليل الرسمي للإضافات الخاص بووردبريس (WordPress.org)، يجب عليك أولاً التسجيل بحساب على موقع WordPress.org، ثم تقديم إضافتك للمراجعة. يجب أن تتبع إضافتك المعايير الرسمية للترميز وأفضل الممارسات، وأن تكون مرخصة برمجياً تحت رخصة مفتوحة المصدر من نوع GPLv2 (أو إصدار أعلى). قبل التقديم، يجب عليك استخدام أداة Subversion (SVN) أو Git لتخزين الكود في مستودع SVN الذي يوفره موقع WordPress.org لك. تأكد من ملء جميع التفاصيل بدقة.readme.txtالملف يحتوي على معلومات حول صفحة دليل مجلد الإضافات (plugins). قد يستغرق عملية المراجعة بعض الوقت، للتأكد من أن كود الإضافة الخاص بك آمن وخالٍ من أي وظائف ضارة، وأن الوصف المقدم دقيق.
كيف يمكن للإضافات (plugins) تحقيق التدويل (internationalization) بدعم لعدة لغات؟
يستخدم WordPress تقنية GNU gettext لتحقيق التدويل (i18n) والتكييف المحلي (l10n). في كود الإضافات الخاصة بك، يجب تغليف جميع النصوص الموجودة في واجهة المستخدم التي تحتاج إلى ترجمة باستخدام دوال محددة. أما بالنسبة للنصوص العادية، فيمكن استخدام…__()الدالة تعيد السلسلة النصية المترجمة؛ بالنسبة لما يوجد داخل…echoالنص المُطبوع مباشرةً في الوسط، يتم استخدامه كما هو._e()يجب عليك تحديد “نطاق نصي” (Text Domain) فريد للإضافة، وذلك كمعرف لملفات الترجمة.
ثم، استخدم أداة مثل Poedit لمسح كود الإضافة الخاصة بك وإنشاء….pot(ملف القالب)، يمكن للمترجمين استخدامه لإنشاء ملفات ترجمة مخصصة للغة المطلوبة..poو.moالملفات… يجب وضع ملفات الترجمة هذه داخل المكون الإضافي (البرنامج الإضافي)./languagesموجود داخل المجلد، ويتم استخدامه في الملف الرئيسي للإضافة (plugin).load_plugin_textdomain()تقوم الدوال بتحميل هذه المحتويات. سيقوم ووردبريس (WordPress) تلقائيًا بتحميل الترجمات المناسبة وفقًا لإعدادات اللغة للموقع.
ما التالي، ما التالي؟
القراءة الموسعة والمعرفة العملية
فيما يلي بعض الموضوعات ذات الصلة بموضوع هذه المقالة وهي مناسبة لمزيد من القراءة المتعمقة. وغالباً ما يكون من الأفضل إعطاء الأولوية للبدء بالمقال الأقرب إلى مشكلتك الحالية ثم التوسع تدريجياً إلى المواضيع المحيطة.
- معنى وقيمة ووردبريس (WordPress)
- دليل شامل للتعرف على WooCommerce باللغة الصينية: بناء متجرك الإلكتروني من الصفر
- لماذا اخترت استخدام WooCommerce لبناء متجرك عبر الإنترنت؟
- ٧ إضافات (Plugins) موصى بها لتحسين أداء موقع ووردبريس (WordPress)
- دليل الوصول إلى الاحترافية في بناء المواقع باستخدام ووردبريس: من الصفر إلى الإتقان، لإنشاء مواقع إلكترونية مهنية
العربية