الهيكل الأساسي لتطوير إضافات ووردبريس (WordPress Plugins)
كل إضافة (plugin) فعالة لـ WordPress تبدأ بملف رئيسي أساسي. هذا الملف الرئيسي يمثل نقطة الدخول إلى الإضافة بأكملها، ويجب أن يتبع معايير معينة في التسمية والتعليقات حتى يتمكن نظام WordPress من التعرف عليها وتفعيلها. الممارسة الشائعة هي… /wp-content/plugins/ قم بإنشاء مجلد داخل المجلد الرئيسي باسم اسم الإضافة (البرنامج الإضافي)، على سبيل المثال: /my-first-plugin/ثم قم بإنشاء الملف الرئيسي (الملف الأساسي) داخل هذا المجلد.
جوهر الملف الرئيسي هو تعليقات رأس الإضافة (plugin header comments). وهي كتل تعليقات بتنسيق معين توضع في بداية ملف PHP. فيما يلي مثال على تعليق رأس إضافة أساسي:
/**
* Plugin Name: 我的第一个插件
* Plugin URI: https://example.com/my-first-plugin
* Description: 这是一个用于演示 WordPress 插件开发的简单插件。
* Version: 1.0.0
* Author: 你的名字
* Author URI: https://example.com
* License: GPL v2 or later
* Text Domain: my-first-plugin
* Domain Path: /languages
*/هذا الكتلة التعليقية تخبر ووردبريس بجميع المعلومات الوصفية (الميتا) المتعلقة بالإضافة (البرنامج الإضافي). Plugin Name هذا الحقل إلزامي؛ بدونه، لن يتمكن ووردبريس من التعرف على الإضافة الخاصة بك في قائمة الإضافات الخلفية.Text Domain يُستخدم لأغراض التدويل، وهو العلامة الرئيسية التي ستمكّن من إضافة دعم لللغات المتعددة إلى الإضافة لاحقًا.
القراءة الموصى بها من الصفر: دليل كامل لتطوير الإضافات في ووردبريس مع دروس عملية.。
في تنظيم الكود داخل الملف الرئيسي، ومن أجل الحفاظ على الوضوح وتجنب تعارض الأسماء، يُنصح بشدة باستخدام أسلوب التطوير القائم على الكائنات (Object-Oriented Programming – OOP). يتم تغليف جميع وظائف الإضافة (البرامج الإضافية) داخل كائن من خلال تعريفه. يبدو هيكل الكلاس القياسي كما يلي:
if ( ! defined( 'ABSPATH' ) ) {
exit; // 防止直接访问文件
}
class My_First_Plugin {
/**
* 构造函数,用于初始化插件的主要钩子和功能
*/
public function __construct() {
$this->define_constants();
$this->init_hooks();
}
/**
* 定义插件常量
*/
private function define_constants() {
define( 'MFP_PLUGIN_PATH', plugin_dir_path( __FILE__ ) );
define( 'MFP_PLUGIN_URL', plugin_dir_url( __FILE__ ) );
define( 'MFP_VERSION', '1.0.0' );
}
/**
* 初始化所有挂载点(Hooks)
*/
private function init_hooks() {
// 在这里添加动作钩子和过滤器钩子
add_action( 'init', array( $this, 'load_textdomain' ) );
add_action( 'admin_menu', array( $this, 'add_admin_menu' ) );
}
// 其他方法将在这里定义...
}
// 实例化插件类
new My_First_Plugin();تفصل هذه البنية بوضوح نقاط الاهتمام المختلفة، مما يجعل الكود أسهل في الصيانة والتوسيع. تعريفات الثوابت (مثل…) MFP_PLUGIN_PATHتوفر نقاط الاستشهاد هذه نقاطًا متاحة على مستوى النظام لمسارات الملفات وعناوين URL والإصدارات. تتم جميع التفاعلات مع جوهر WordPress من خلال هذه النقاط. init_hooks الإجراءات والمرشحات المحددة داخل الطريقة (المعروفة مجتمعة باسم “الخطافات” – hooks) تُستخدم لربط العناصر المختلفة مع بعضها البعض.
فهم عميق لميكانيزمات الاستجابة للأحداث (Events) ومخالب المرشحات (Filter Hooks)
نظام الخطافات (Hook System) في ووردبريس (WordPress) هو الأساس الذي يقوم عليه قابليتها للتوسعة. يسمح للمطورين بإضافة كود مخصص خاص بهم في أوقات محددة أثناء تنفيذ كود ووردبريس الأساسي، أو القوالب (Themes)، أو الإضافات (Plugins)، دون الحاجة إلى تعديل الملفات الأصلية. تنقسم خطافات ووردبريس إلى فئتين رئيسيتين: خطافات الإجراءات (Action Hooks) وخطافات المرشحات (Filter Hooks).
تُستخدم “خطافات الإجراءات” (Action Hooks) لتنفيذ تعليمات معينة عند حدوث أحداث محددة، وذلك لإضافة ميزات جديدة أو تعديل الميزات الموجودة. على سبيل المثال، عند نشر مقالة…publish_postتم عرض قائمة الإدارة (Management Menu).admin_menuأو يجب تحميل السكريبت (script).wp_enqueue_scriptsعند حدوث ذلك، يتم تنفيذ خطوط الكود المرتبطة بالأحداث (action hooks). مهمة المطور هي كتابة دالة تعاكسية (callback function) وتثبيتها على الحلقة المناسبة (hook) من السلسلة التنفيذية.
على سبيل المثال، لإنشاء صفحة إعدادات بسيطة للإضافة (plugin)، يجب تثبيتها (mounting it) في المكان المناسب داخل النظام. admin_menu الخطاف (Hook):
القراءة الموصى بها البدء من الصفر: دليل شامل ودروس عملية لتطوير إضافات ووردبريس (WordPress Plugins)。
public function add_admin_menu() {
add_options_page(
'我的插件设置', // 页面标题
'我的插件', // 菜单标题
'manage_options', // 权限能力
'my-plugin-settings', // 菜单Slug
array( $this, 'render_settings_page' ) // 回调函数
);
}على عكس خطافات الإجراءات (action hooks)، تُستخدم خطافات المرشحات (filter hooks) لتعديل البيانات. فهي تتلقى قيمة واحدة (أو مجموعة من القيم)، وتسمح لدالة الاستدعاء العكسي (callback function) بتعديلها، ثم تعيد القيمة المعدلة. نواة ووردبريس مليئة بخطافات المرشحات؛ على سبيل المثال… the_content يُستخدم لتصفية محتوى المقالات.widget_title يُستخدم لتعديل عنوان الأداة الصغيرة (التطبيق البرمجي الخفيف).
إذا أردنا أن نضيف تلقائيًا بيان حقوق النشر في نهاية كل مقال، فيمكننا استخدام هذه الطريقة. the_content المرشحات:
public function append_copyright( $content ) {
if ( is_single() && in_the_loop() && is_main_query() ) {
$copyright_text = '<p><em>جميع حقوق هذا المقال محفوظة لهذا الموقع، يرجى ذكر المصدر عند إعادة نشره.</em></p>';
$content .= $copyright_text;
}
return $content;
}
// 在 init_hooks 方法中挂载: add_filter( 'the_content', array( $this, 'append_copyright' ) );الإضافة (البرنامج الإضافي) المستقرة والمليئة بالميزات تستخدم العديد من “الخطافات” (hooks) بشكل كبير. استخدام هذه الخطافات بشكل صحيح لا يسمح فقط بتحقيق وظائف قوية، ولكنه أيضًا يضمن توافق إضافتك مع الإضافات الأخرى أو المواضيع (themes). فهم ترتيب تنفيذ الخطافات الأساسية وسياقها هو مهارة أس
تطوير واجهة خلفية الإضافة وخيارات الإعدادات
بالنسبة للإضافات التي تتطلب من المستخدمين إجراء تكوينات خاصة، فمن الضروري توفير واجهة تهيئة خلفية سهلة الاستخدام. عادةً ما يتضمن ذلك إنشاء صفحة أو أكثر للتكوينات، بالإضافة إلى حفظ الخيارات الت
يوفر ووردبريس واجهة برمجة تطبيقات (API) قوية للإعدادات لتسهيل هذه العملية. حيث يتولى تنفيذ المهام المعقدة مثل عرض الصفحات، والتحقق من البيانات، وإدارة قوائم البيانات المسموح بها أمنيًا (مثل قيم “nonce”)، وحفظ الإعدادات. عادةً ما يتكون إنشاء صفحة إعدادات من ثلاث خطوات رئيسية: تسجيل الإعدادات، إضافة مناطق وحقول الإعدادات، وعرض الصفحة النه
أولاً، عند تهيئة مخالب البدء (initialization hooks)، قم بتسجيل مجموعة إعدادات (setting group) وحقل (field):
القراءة الموصى بها دليل البدء في تطوير إضافات ووردبريس: من الصفر إلى عملية النشر ووضعها على الموقع بالكامل。
public function register_settings() {
register_setting(
'mfp_settings_group', // 设置组名,与 settings_fields() 调用对应
'mfp_plugin_options', // 存储在 wp_options 表中的选项名
array( $this, 'sanitize_settings' ) // 可选的回调,用于清理输入
);
add_settings_section(
'mfp_main_section', // 区域ID
'主要设置', // 区域标题
array( $this, 'render_section_desc' ), // 区域描述回调
'my-plugin-settings' // 所属页面的Slug
);
add_settings_field(
'api_key_field', // 字段ID
'API密钥', // 字段标题
array( $this, 'render_api_key_field' ), // 字段输入框渲染回调
'my-plugin-settings', // 页面Slug
'mfp_main_section' // 区域ID
);
}ثم، ستحتاج إلى كتابة دوال لعرض قيم كل حقل. على سبيل المثال، لإنشاء مربع إدخال لحقل مفتاح الواجهة البرمجية التطبيقية (API key) المذكور أعلاه:
public function render_api_key_field() {
$options = get_option( 'mfp_plugin_options' );
$value = isset( $options['api_key'] ) ? esc_attr( $options['api_key'] ) : '';
echo '<input type="password" id="api_key" name="mfp_plugin_options[api_key]" value="' . $value . '" class="regular-text" />'echo '<p class="description">الرجاء إدخال مفتاح API الخاص بخدمتك.</p>';
}أخيرًا، قم بإنشاء دالة لعرض صفحة الإعدادات بأكملها. سيتم استخدام هذه الدالة… add_options_page استدعاء معاملات الاستجابة (callback parameters):
public function render_settings_page() {
// 检查用户权限
if ( ! current_user_can( 'manage_options' ) ) {
return;
}
?>
<div class="wrap">
<h1></h1>
<form action="/ar/options.php/" method="post" data-trp-original-action="options.php">
<?php
// 输出安全相关字段
settings_fields( 'mfp_settings_group' );
// 输出具体的设置区域和字段
do_settings_sections( 'my-plugin-settings' );
// 输出提交按钮
submit_button( '保存设置' );
?>
<input type="hidden" name="trp-form-language" value="ar"/></form>
</div>
أنا لا أعرف ماذا أقول.النماذج التي يتم إنشاؤها باستخدام واجهة برمجة التطبيقات (API) للإعدادات (Settings API)، سيتم إرسال بياناتها عبر… options.php يتم المعالجة تلقائيًا والحفظ بشكل آمن. wp_options في جدول البيانات… هذه الطريقة أفضل من المعالجة اليدوية. $_POST يجب أن تكون البيانات أكثر أمانًا وانضباطًا بكثير.
أفضل الممارسات لأمان الإضافات (البرامج الإضافية)، وأدائها، وتعددها اللغوي (التدويل).
تطوير إضافة محترفة لووردبريس لا يقتصر فقط على تنفيذ الميزات المطلوبة؛ فالأمان والأداء والدعم الدولي (الترجمة إلى لغات مختلفة) هي العوامل الرئيسية التي تحدد ما إذا كانت الإضافة ستُستخدم على نطاق واسع وستُ
من ناحية الأمان، المبدأ الأساسي هو: “لا تثق أبدًا بما يدخله المستخدمون”. جميع البيانات القادمة من المستخدمين أو المصادر الخارجية… $_GET、$_POST、$_COOKIEقبل استخدامها في عمليات الاستعلام عن البيانات من قواعد البيانات، أو عرضها على الصفحات، أو تنفيذ عمليات على الملفات، يجب دائمًا التحقق من صحتها وتنظيفها وتهريب القيم الخاطئة (المسببة لمش
الإخراج الهارب: استخدم الوظائف التي يقدمها WordPress مثل esc_html()、esc_attr()、esc_url() و wp_kses_post() لضمان أمان المحتوى الذي يتم إرساله إلى HTML.
إعداد استعلام قاعدة البيانات: استخدم $wpdb الطرق (methods) التي توفرها الفئة (class)، مثل… $wpdb->prepare()لمنع هجمات الاختراق عبر استخدام كود SQL.
التحقق من الأذونات: قبل تنفيذ عمليات الإدارة أو الوصول إلى البيانات الحساسة، يجب عليك استخدام current_user_can() فحص قدرات المستخدم (Capability).
استخدام Nonce: لإرسال النماذج أو طلبات Ajax، استخدم wp_nonce_field()、wp_create_nonce() و wp_verify_nonce() لمنع هجمات تزوير الطلبات بين المواقع (Cross-Site Request Forgery – CSRF).
تحسين الأداء أمر مهم أيضًا للغاية؛ فإن إضافة (plugin) ثقيلة الوزن قد تؤدي إلى إبطاء سرعة تشغيل الموقع بأكمله. تشمل الممارسات الرئيسية لتحسين الأداء ما يلي:
تحميل الموارد حسب الحاجة: استخدم wp_enqueue_script() و wp_enqueue_style() الدالة، وتُستخدم فقط في الصفحات التي تحتاجها (من خلال تحديد الشروط مثل…). is_admin()تقوم بتحميل ملفات JavaScript و CSS باستخدام “خطافات” محددة (specific hooks).
تحسين استعلامات قاعدة البيانات: تجنب إجراء الاستعلامات في الحلقات، والاستفادة من ذاكرة التخزين المؤقت لكائنات WordPress وواجهة برمجة التطبيقات Transients لتخزين نتائج الاستعلامات المستغرقة أو بيانات طلبات واجهة برمجة التطبيقات عن بُعد. على سبيل المثال، استخدم set_transient() و get_transient() يمكن تخزين البيانات بسهولة في الذاكرة المؤقتة (الكاش).
تحسين الخطافات: تثبيت الخطافات الضرورية فقط، وإيقاف تشغيلها عند تعطيل الإضافة. register_deactivation_hook() قم بتنفيذ عملية التنظيف لإزالة الجداول أو الخيارات المخصصة في قاعدة البيانات.
وأخيرًا، تسمح ميزة التدويل (i18n) باستخدام الإضافة من قبل المستخدمين في جميع أنحاء العالم، وذلك عن طريق… __()、_e()、_x() يتم تنفيذ ذلك باستخدام دوال الترجمة المناسبة. الخطوات المحددة كالتالي:
1. 用 __('文本', 'my-first-plugin') قم بتغليف جميع السلاسل النصية المرئية للمستخدمين.Text Domain يجب أن يتطابق مع التعليقات الموجودة في بداية ملف الإضافة (البرنامج الإضافي).
2. استخدم. load_textdomain() أو أكثر حداثة load_plugin_textdomain() تُستخدم الدوال لتحميل ملفات الترجمة. عادةً ما يتم ذلك عند تثبيتها (أي عند ربطها بنظام التشغيل أو المنصة المستخدمة). init يتم إكمال العملية داخل دالة الاستدعاء الخاصة بالخطاف (callback function of the hook).
public function load_textdomain() {
load_plugin_textdomain( 'my-first-plugin', false, dirname( plugin_basename( __FILE__ ) ) . '/languages' );
}3. 使用 Poedit 等工具生成 .pot ملف قالب، مخصص لمساعدة مترجمي النصوص على إنشاء الترجمات. .po و .mo الملفات مخزنة داخل الإضافة (البرنامج الإضافي). /languages/ تحت القائمة.
اتباع هذه الممارسات الأفضل لا يساعد فقط على تحسين جودة الإضافات بشكل كبير، بل يجعل عملية مراجعة الإضافات في الدليل الرسمي لإضافات ووردبريس أكثر سلاسة أيضًا.
الملخصات
من خلال هذا الدليل، ناقشنا بشكل منهجي كامل عملية تطوير إضافات ووردبريس. بدأنا بإنشاء هيكل ملفات رئيسي يتوافق مع المعايير، ثم تعمقنا في فهم واستخدام نظام الأحداث (Events) ومخالب المرشحات (Filters) القوي في ووردبريس، وبعد ذلك استخدمنا واجهة برمجة التطبيقات (Settings API) لبناء واجهات إعدادات خلفية آمنة وموثوقة. وأخيرًا، تناولنا أفضل الممارسات الرئيسية لضمان أمان الإضافة وكفاءتها ودعمها للعديد من اللغات. كل خطوة من هذه الخطوات تمثل حجر الزاوية في بناء إضافة ناضجة وسهلة الصيانة. تذكر أن تطوير إضافات ممتاز لا يقتصر فقط على كتابة الكود الذي يعمل بشكل صحيح، بل يشمل أيضًا الالتزام بمعايير المجتمع، والاهتمام بتجربة المستخدم، وضمان الأمان. بتطبيق هذه المبادئ، ستتمكن من المساهمة في توسيع وظائف ووردبريس بمحتوى عالي الجودة.
الأسئلة الشائعة الأسئلة المتداولة
ما هي المعرفة البرمجية الأساسية المطلوبة لتطوير إضافات (plugins) لمنصة ووردبريس (WordPress)؟
لتطوير إضافات (Plugins) لووردبريس (WordPress)، من الضروري امتلاك معرفة أساسية متينة بلغة PHP، حيث يتم كتابة منطق الإضافات بشكل أساسي باستخدام هذه اللغة. بالإضافة إلى ذلك، من الضروري أن يكون هناك فهم أساسي للغات HTML وCSS وJavaScript لبناء وتحسين واجهة المستخدم الأمامية وتفاعلاتها. كما أن الإلمام بالمفاهيم الأساسية لقاعدة البيانات MySQL وعملياتها (مثل عمليات الإنشاء والقراءة والتعديل والحذف - CRUD) مفيد للغاية عند التعامل مع البيانات. والأهم من ذلك كله، يجب فهم المفاهيم الأساسية لووردبريس مثل “الخطافات” (Hooks) و“الحلقات” (The Loop) وهيكل القوالب (Template Hierarchy).
كيف يمكن تصحيح أخطاء الإضافات (plugins) التي تم تطويرها بنفسك لمنصة ووردبريس (WordPress)؟
هناك العديد من الطرق الفعالة لتصحيح أخطاء إضافات ووردبريس (WordPress plugins). أولاً، يجب… wp-config.php قم بتفعيل وضع التصحيح الخاص بووردبريس (WordPress Debug Mode) داخل الملف. WP_DEBUG تم تعيين الثابت على قيمة trueسيتم عرض أخطاء PHP وتحذيراتها وإشعاراتها على الشاشة. ثانيًا، استخدم… error_log() الدالة أو WP_DEBUG_LOG قم بتسجيل معلومات التصحيح في ملفات السجلات (logs) على الخادم، لتجنب التأثير على عرض المحتوى في الواجهة الأمامية (الجزء الذي يراه المستخدمون). بالنسبة للكود المعقد، يمكن استخدام أدوات تصحيح أخطاء PHP متخصصة مثل Xdebug بالتزامن مع بيئات التطوير المتكاملة (IDEs) مثل PhpStorm أو VS Code لإجراء عمليات التصحيح عن طريق وضع نقاط توقف (breakpoints). بالإضافة إلى ذلك، فإن عرض قيم المتغيرات مؤقتًا داخل الكود (في بيئة التطوير) يعتبر وسيلة شائعة لتحديد الم
كيف يمكنني تقديم الإضافة (البرنامج الإضافي) التي طورتها إلى مجلد الإضافات الرسمي لووردبريس (WordPress Official Plugins Directory)؟
قبل تقديم الإضافة إلى الدليل الرسمي لووردبريس، تأكد من أنها تتبع معايير الترميز الخاصة بووردبريس بشكل كامل، وأنها قد اجتازت جميع الاختبارات اللازمة. PHP_CodeSniffer مع WordPress-Coding-Standards تحتاج إلى حساب على موقع WordPress.org، ثم قم بتقديم الإضافة من خلال لوحة التحكم “المطورين” (Developers). يتضمن العملية ملء معلومات مفصلة عن الإضافة (مثل ملف README)، والتأكد من أمان الكود وخلوه من أي محتوى ضار، وتقديم بيانات حول توافق الإضافة مع أنظمة ووردبريس المختلفة، بالإضافة إلى تحضير الأيقونات والصور المطلوبة وفقًا لمتطلبات الموقع. بعد التقديم، سيقوم فريق مراجعة الإضافات بفحص يدوي للمحتوى، وقد يستغرق هذا العملية عدة أسابيع. بمجرد اجتياز المراجعة، ستصبح إضافتك متاحة للبحث عنها وتثبيتها من قبل المستخدمين في جميع
متى يجب إنشاء جداول قواعد البيانات المخصصة الموجودة في الإضافة (plugins) ومتى يجب حذفها؟
أفضل وقت لإنشاء جداول قاعدة بيانات مخصصة هو عند تفعيل الإضافة (البرنامج الإضافي). يجب أن تستخدم… register_activation_hook() دالة لتثبيت دالة مكالمة (callback function)، واستخدام هذه الدالة المكالمة داخل الدالة الأصلية. dbDelta() دالة لإنشاء أو تحديث هيكل الجدول بشكل آمن.dbDelta() تتطلب الدالة أن تكون صيغة جمل SQL صارمة للغاية. يجب حذف الجداول المخصصة عندما يتم حذف الإضافة (plugin)، وليس عند تعطيلها، لأن المستخدمين قد يقومون فقط بتعطيل الإضافة مؤقتًا. يمكنك… uninstall.php تم كتابة منطق التنظيف داخل هذا الملف، وسيتم تنفيذ هذا الملف فقط عندما يقوم المستخدم بالنقر على خيار “حذف” من خلال واجهة ووردبريس الخلفية. هذا يضمن عدم حذف بيانات المستخدمين بالخطأ.
ما التالي، ما التالي؟
القراءة الموسعة والمعرفة العملية
فيما يلي بعض الموضوعات ذات الصلة بموضوع هذه المقالة وهي مناسبة لمزيد من القراءة المتعمقة. وغالباً ما يكون من الأفضل إعطاء الأولوية للبدء بالمقال الأقرب إلى مشكلتك الحالية ثم التوسع تدريجياً إلى المواضيع المحيطة.
- كيفية اختيار وتخصيص تصميم ووردبريس المثالي الذي يناسب احتياجاتك؟
- دليل تطوير إضافات ووردبريس: كيف تبني إضافتك المخصصة الأولى من الصفر
- كيف تصبح مطورًا لإضافات ووردبريس: دليل شامل من الصفر إلى النهاية
- من الصفر إلى الواحد: دليل شامل وخطوات عملية لبناء مواقع إلكترونية مهنية باستخدام WordPress
- دليل شامل لتطوير إضافات ووردبريس: من المبتدئين إلى الخبراء في إنشاء إضافات متخصصة
العربية