Desde cero: Crea tu primer plugin para WordPress

Desde cero: Crea tu primer plugin para WordPress

El desarrollo de plugins para WordPress es la forma principal de expandir las funcionalidades básicas de este sistema. Al crear plugins, los desarrolladores pueden agregar funciones personalizadas a un sitio web sin necesidad de modificar los temas o los archivos centrales de WordPress, lo que garantiza la independencia y portabilidad de dichas funciones. Un plugin estándar generalmente consta de un archivo PHP principal, archivos de recursos optativos (como CSS y JavaScript) y paquetes de idioma. Comprender la estructura básica de un plugin es el primer paso para desarrollar con éxito.

La estructura básica y la creación de complementos de WordPress.

La forma más básica de un plugin es simplemente un archivo que se coloca en un sitio web específico./wp-content/plugins/El directorio contiene una carpeta que debe contener al menos un archivo PHP principal. Las notas de cabecera de este archivo se utilizan para informar a WordPress sobre las características y funciones del plugin.

Redacción de comentarios en la cabecera de un plugin

El archivo principal de cada plugin debe comenzar con un bloque de comentarios PHP específico, lo cual se denomina “cabeza de plugin” (plugin header). WordPress lee esta información para identificar y mostrar tu plugin en la lista de plugins del panel de administración. Un ejemplo estándar de comentario de cabecera es el siguiente:

Lecturas recomendadas Análisis en profundidad del desarrollo de plugins de WordPress: desde cero hasta una personalización eficiente。

<?php
/**
 * Plugin Name: 我的第一个插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单WordPress插件。
 * Version:     1.0.0
 * Author:      开发者姓名
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Entre ellos,Plugin NameEs obligatorio completar este campo; los demás campos son optativos. No obstante, para garantizar la integridad y la profesionalidad del complemento, se recomienda llenar todos los campos tanto como sea posible.Text DomainSe utiliza para la internacionalización y constituye la base para la traducción de plugins posteriores.

Servidor de WordPress de UltaHost

Garantía de reembolso en 30 días, ancho de banda ilimitado y bases de datos, protección gratuita contra ataques DDoS; descuento del 50% al comprar por 3 años (versiones de 4 TB y 5 TB).

página de acceso

Crear el archivo principal del plugin y su directorio

En primer lugar, en/wp-content/plugins/Crea una nueva carpeta en el directorio, por ejemplo,my-first-pluginLuego, dentro de esa carpeta, cree el archivo principal de PHP, que suele tener el mismo nombre que la carpeta en sí.my-first-plugin.phpColoque los comentarios de encabezado mencionados anteriormente en ese archivo; después de guardarlo, podrá verlo y activarlo en la página de “Plugins” del backend de WordPress. En este momento, no tendrá ninguna función.

Conceptos centrales de desarrollo: Ganchos de acción (Action Hooks) y filtros (Filters)

La arquitectura de plugins de WordPress se basa en un sistema de “ganchos” (hooks), que actúan como un puente de comunicación entre los plugins y el núcleo del sistema. Los ganchos se dividen principalmente en dos categorías: ganchos de acción (action hooks) y ganchos de filtro (filter hooks).

Comprender y utilizar los ganchos de acción (action hooks)

Los ganchos de acción (action hooks) te permiten ejecutar código PHP personalizado en momentos específicos o cuando ocurren ciertos eventos. Puedes utilizarlos para automatizar procesos o agregar funcionalidades adicionales a tu aplicación según tus necesidades.add_action()La función “monta” tu propia función en un determinado “gancho” (hook). Por ejemplo, puede agregar automáticamente un texto al final del contenido de un artículo.

La función myplugin_add_footer_text( $content ) {
    si ( es_single() ) {
        $content .= ' '<p>¡Gracias por leer!</p>';
    }
    return $content;
}
add_filter( 'the_content', 'myplugin_add_footer_text' );

Tenga en cuenta que, en este ejemplo, se utilizan en realidad los “ganchos de filtro” (filter hooks) para modificar el contenido. Un ejemplo típico de uso de los “ganchos de acción” (action hooks) es la adición de un menú en la interfaz de administración.

Lecturas recomendadas Aprender a desarrollar plugins de WordPress desde cero: crear tu primera función personalizada.。

function myplugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',
        '我的插件',
        'manage_options',
        'myplugin-settings',
        'myplugin_settings_page'
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );

Aquí,add_action()Convertir una función…myplugin_add_admin_menuVincular aadmin_menuEste gancho de acción es llamado por WordPress al crear el menú de fondo (backend menu).

Comprender y usar los ganchos de filtro.

Los ganchos de filtro (filter hooks) se utilizan para modificar los datos que genera WordPress durante su proceso de procesamiento. Puedes utilizarlos para realizar ajustes o modificaciones en estos datos según tus necesidades.add_filter()Se utiliza una función para cargar (montar) tu propia función. La función de filtrado recibe un valor de entrada, lo modifica y, a continuación, debe devolver el valor modificado. Por ejemplo, modificar el título de un artículo:

function myplugin_modify_title( $title ) {
    return '精选: ' . $title;
}
add_filter( 'the_title', 'myplugin_modify_title' );

Los filtros son muy potentes y se utilizan con frecuencia para modificar los resultados de las búsquedas, el contenido de los textos, los valores de las opciones y casi todos los datos generados por WordPress.

hosting.com Alojamiento compartido

Alto rendimiento con CPU AMD EPYC, almacenamiento SSD NVMe y LiteSpeed, asistencia interna de expertos 24 horas al día, 7 días a la semana, medidas de seguridad avanzadas como SSL, fuerza bruta, protección contra malware y DDoS, ahorro de hasta 73%.

página de acceso

Añadir una página de configuración y opciones para el plugin.

Un plugin con funciones completas suele necesitar ofrecer opciones de configuración para los usuarios. WordPress proporciona una API de configuración que permite crear páginas de opciones de manera segura y estandarizada.

Crear menú y páginas de administración

Primero, necesitas utilizar…add_menu_page()oadd_options_page()Utilizamos funciones como estas para agregar una página de administración. Por lo general, montamos esta operación en el sitio web correspondiente.admin_menuEn el gancho, como se muestra en el ejemplo anterior. Entre ellos,myplugin_settings_pageEs una función de devolución de llamada (callback) utilizada para renderizar el contenido HTML de la página de configuración.

Registrar opciones utilizando la API Settings

La API de configuraciones proporciona una forma segura de registrar, verificar y guardar ajustes. Los pasos clave incluyen:register_setting()Registre un grupo de configuraciones y utilícelo.add_settings_section()Añada un bloque de configuración y utilízelo.add_settings_field()Añade los campos de configuración específicos.

Lecturas recomendadas Guía completa para el desarrollo de plugins para WordPress: Desde los principios hasta la práctica avanzada。

function myplugin_settings_init() {
    // 注册一个设置
    register_setting( 'myplugin_settings', 'myplugin_options' );

    // 添加一个设置区块
    add_settings_section(
        'myplugin_section_general',
        '通用设置',
        'myplugin_section_general_cb',
        'myplugin-settings'
    );

    // 添加一个设置字段
    add_settings_field(
        'myplugin_field_text',
        '欢迎语',
        'myplugin_field_text_cb',
        'myplugin-settings',
        'myplugin_section_general',
        [ 'label_for' => 'myplugin_field_text' ]
    );
}
add_action( 'admin_init', 'myplugin_settings_init' );

Luego, necesitas escribir las funciones de devolución de llamada (callback functions) correspondientes.myplugin_section_general_cbYmyplugin_field_text_cbPara mostrar la descripción del bloque y los campos de entrada HTML. Finalmente, enmyplugin_settings_pageEn la función, se utiliza…settings_fields()Ydo_settings_sections()Función para imprimir todo el formulario.

Seguridad de los complementos y mejores prácticas.

Al desarrollar plugins, la seguridad es el factor más importante a considerar. Un plugin inseguro puede poner en peligro todo el sitio web.

Alojamiento compartido InterServer

Alojamiento compartido $2.50 USD al mes , primer mes $0.1 USD código promocional tryinterserver, 461 scripts de aplicaciones en la nube, instalación en un clic.

página de acceso

Verificación, limpieza y escape de datos.

Nunca confíes en los datos introducidos por los usuarios o en los datos provenientes de la base de datos. Al procesar cualquier tipo de entrada (como $_POST o $_GET), es esencial realizar verificaciones y limpiezas. WordPress ofrece una gran cantidad de funciones para ello.sanitize_text_field(), intval(), wp_kses()Al exportar datos a HTML o JavaScript, es necesario realizar la escapación de los caracteres especiales. Para ello, se pueden utilizar funciones como…esc_html(), esc_attr(), esc_js()Ywp_json_encode()。

// 接收、清理并保存数据
$user_input = sanitize_text_field( $_POST['my_field'] );
update_option( 'my_option', $user_input );

// 安全地输出数据
echo esc_html( get_option( 'my_option' ) );

Usar métodos que no sean basados en el protocolo CE (Common Edge) para realizar comprobaciones de permisos.

Para todos los envíos de formularios en segundo plano o solicitudes AJAX realizados por los plugins, se debe utilizar el mecanismo de autenticación “nonce” de WordPress para verificar la legitimidad y la unicidad de las solicitudes, con el fin de evitar ataques de falsificación de solicitudes entre sitios (Cross-Site Request Forgery, CSRF). Al mismo tiempo, se debe…current_user_can()La función verifica si el usuario actual cuenta con los permisos necesarios para realizar dicha operación.

// 在表单中输出 nonce 字段
wp_nonce_field( 'myplugin_action', 'myplugin_nonce' );

// 在处理请求时验证 nonce 和权限
function myplugin_handle_form_submit() {
    if ( ! isset( $_POST['myplugin_nonce'] ) ||
         ! wp_verify_nonce( $_POST['myplugin_nonce'], 'myplugin_action' ) ||
         ! current_user_can( 'manage_options' ) ) {
        wp_die( '安全校验失败。' );
    }
    // ... 安全地处理数据 ...
}

resúmenes

El desarrollo de plugins para WordPress es un proceso sistemático que comienza con la comprensión de su estructura básica y los mecanismos de enlace («hooks»), continúa con la implementación de funciones y la creación de interfaces de usuario, y debe finalizar con la adhesión estricta a prácticas de seguridad. Al seguir los estándares de codificación de WordPress y aprovechar al máximo las API que ofrece, los desarrolladores pueden crear plugins potentes, seguros y fáciles de mantener. La clave radica en integrar las funciones personalizadas de manera fluida en el ciclo de vida de WordPress a través de acciones y filtros, utilizando la API de Configuraciones (Settings API) para gestionar la configuración, y dando siempre prioridad a la validación de datos, su limpieza, la codificación adecuada y los controles de permisos.

FAQ Preguntas más frecuentes

¿Cómo debo depurar mi plugin para WordPress (####)?
El primer paso es activar el modo de depuración de WordPress.wp-config.phpEn el documento, se indicará que...WP_DEBUGLos constantes se establecen entrueEsto mostrará directamente en la página los errores, advertencias y avisos de PHP. Para una depuración más compleja, se puede utilizarerror_log()La función registra la información en el registro de errores del servidor, o utiliza plugins de depuración especiales para ver detalles sobre las consultas, los ganchos (hooks), etc.

¿Cómo puedo hacer que mi plugin soporte múltiples idiomas?

WordPress utiliza el framework GNU gettext para implementar la internacionalización. Para comenzar, se deben definir los datos necesarios en las notas del encabezado del plugin.Text DomainEn el código del plugin, se deben utilizar los mismos métodos para todas las cadenas de texto que necesiten ser traducidas.__()Por favor, proporciona el texto que deseas traducir._e()Realiza la traducción y luego utiliza una herramienta como Poedit para extraer las cadenas de texto del código fuente del plugin y generarlas..potArchivos de plantilla; además, se deben crear archivos de plantilla correspondientes para cada idioma..poY después de la compilación..moEl archivo debe ser colocado dentro del plugin./languages/En el directorio.

¿Cómo evitar que los nombres de las clases en un plugin se conflictúen con otros plugins?

Para evitar conflictos entre nombres de clases, funciones o constantes, la mejor práctica es utilizar espacios de nombres (namespaces) o agregar un prefijo único a todos los identificadores. A partir de PHP 5.3, se recomienda el uso de espacios de nombres. Por ejemplo, para declarar…namespace MyPluginAdmin;Si se tiene en cuenta la compatibilidad, es necesario utilizar un prefijo, y dicho prefijo debe ser lo suficientemente único. Por ejemplo, se podría utilizar una combinación de las abreviaturas del nombre de la empresa y el nombre del plugin:function acme_myplugin_init() {}El nombre de la clase se define como…class Acme_MyPlugin_Admin_Settings {}。

¿Cómo puedo agregar una tabla de base de datos personalizada a mi plugin?

El mejor momento para crear una tabla personalizada es cuando el complemento (plugin) esté activado. Puedes encapsular el código necesario para crear la tabla en una función y luego utilizarla según sea necesario.register_activation_hook()Se utiliza una función para realizar el registro. Dentro de dicha función, se procede con el proceso correspondiente.dbDelta()Se trata de una función diseñada para crear o actualizar la estructura de una tabla de manera segura, y requiere el uso de un formato SQL muy específico. Es esencial utilizarlo correctamente.$wpdb->prefixAñadamos un prefijo de sitio al nombre de la tabla para soportar entornos con múltiples sitios.