Dominar el desarrollo de plugins para WordPress desde cero: Creación de funciones personalizadas y extensiones

Fundamentos del desarrollo de plugins para WordPress

Los plugins de WordPress son conjuntos de scripts PHP independientes que amplían las funcionalidades básicas de WordPress. Permiten a los desarrolladores agregar nuevas funciones a un sitio web o modificar el comportamiento existente sin necesidad de modificar los archivos centrales de WordPress. Un plugin puede ser tan simple como un solo archivo, o puede ser un directorio complejo que contiene múltiples archivos, scripts y hojas de estilo.

Comprender la estructura básica de un complemento.

El archivo más importante de un plugin es el archivo principal del mismo. Este archivo debe contener una anotación de cabecera específica para el plugin, a través de la cual WordPress puede reconocerlo. La cabecera del plugin suele encontrarse al principio del archivo y contiene información como el nombre del plugin, su descripción, la versión, el autor, etc. Por ejemplo, el archivo principal de un plugin llamado “Mi Saludo” (My Greeting Plugin) podría tener la siguiente estructura: my-greeting-plugin.php El comienzo podría ser algo así:

<?php
/**
 * Plugin Name: 我的问候插件
 * Plugin URI:  https://example.com/my-greeting-plugin
 * Description: 一个简单的插件，用于在网站前台显示问候语。
 * Version:     1.0.0
 * Author:      开发者名称
 * License:     GPL v2 or later
 * Text Domain: my-greeting-plugin
 */

Después de incluir la cabecera del plugin, puedes comenzar a escribir el código funcional del mismo. Todo el código del plugin debe estar encapsulado dentro de instrucciones condicionales para evitar problemas de seguridad derivados de un acceso directo, y para garantizar que solo se ejecute en un entorno WordPress.

Lecturas recomendadas Desde cero: Crea tu primer plugin para WordPress。

Directorio de plugins y organización de archivos

Para plugins con funciones sencillas, una sola archivo PHP puede ser suficiente. Sin embargo, a medida que aumentan las funcionalidades, una buena organización de los archivos se vuelve de vital importancia. Un directorio típico de plugins puede contener la siguiente estructura:
- my-plugin/ (Carpeta principal)
- my-plugin.php (Archivo del plugin principal)
- uninstall.php (Script para el proceso de desinstalación)
- includes/ (Direcciónario que alberga las clases o funciones de funcionalidades principales)
- admin/ (Dirección del directorio que alberga el código relacionado con la administración en segundo plano)
- public/ (Dirección del directorio que alberga el código relacionado con la interfaz frontal del sitio web)
- assets/ (Dirección del directorio que alberga los recursos de JavaScript, CSS e imágenes)
- languages/ (Dirección del directorio que alberga los archivos de traducción internacional)

Servidor de WordPress de UltaHost

Garantía de reembolso en 30 días, ancho de banda ilimitado y bases de datos, protección gratuita contra ataques DDoS; descuento del 50% al comprar por 3 años (versiones de 4 TB y 5 TB).

página de acceso

Esta estructura modular hace que el código sea más fácil de mantener, probar y colaborar en su desarrollo.

Conceptos centrales del desarrollo: Ganchos (hooks) y Filtros (filters)

El núcleo del desarrollo de plugins para WordPress es el sistema de “ganchos” (Hooks). Los ganchos te permiten insertar tu propio código en puntos específicos del funcionamiento de WordPress, lo que te permite modificar o mejorar el comportamiento predeterminado del sistema. Existen dos tipos principales de ganchos: los ganchos de acción (Action Hooks) y los ganchos de filtro (Filter Hooks).

Usar ganchos de acción para agregar funcionalidades.

Los ganchos de acción (action hooks) se ejecutan cuando ocurren eventos específicos, como la publicación de un artículo, el inicio de sesión de un usuario o la carga de una página de administración. No devuelven ningún valor al que los llama, sino que sirven para “ejecutar una acción”. Puedes utilizarlos para realizar tareas específicas dentro de tu aplicación. add_action() La función “monta” (o conecta) su propia función a un gancho de acción (action hook).

Por ejemplo, si deseas agregar un texto personalizado en el pie de página de la página principal del sitio web, puedes utilizar… wp_footer Este gancho de acción (action hook). En el archivo principal del plugin, puedes escribirlo de la siguiente manera:

Lecturas recomendadas Guía definitiva para el desarrollo de plugins para WordPress: Cómo crear extensiones de funciones personalizadas desde cero。

function myplugin_add_footer_text() {
    echo '<p style="text-align:center;">¡Gracias por utilizar este sitio web!</p>';
}
add_action( 'wp_footer', 'myplugin_add_footer_text' );

Cuando WordPress llega a… wp_footer Cuando se llegue a esa posición, se llamará automáticamente a lo que has registrado. myplugin_add_footer_text Función.

Modificar el contenido utilizando los ganchos de los filtros.

Los ganchos de filtro (filter hooks) se utilizan para modificar los datos. Te ofrecen la oportunidad de alterarlos antes de que sean enviados a la base de datos o al navegador. Las funciones de filtro deben devolver el valor modificado. add_filter() Función para registrar filtros.

Un ejemplo común es modificar los títulos de los artículos. Supongamos que quieres agregar automáticamente un símbolo de marca registrada (™) al final de todos los títulos de los artículos; para ello, puedes utilizar… the_title Filtro:

hosting.com Alojamiento compartido

Alto rendimiento con CPU AMD EPYC, almacenamiento SSD NVMe y LiteSpeed, asistencia interna de expertos 24 horas al día, 7 días a la semana, medidas de seguridad avanzadas como SSL, fuerza bruta, protección contra malware y DDoS, ahorro de hasta 73%.

página de acceso

function myplugin_modify_post_title( $title, $post_id ) {
    // 确保只在主循环且不是管理后台中修改
    if ( ! is_admin() && in_the_loop() ) {
        $title = $title . ' ™';
    }
    return $title;
}
add_filter( 'the_title', 'myplugin_modify_post_title', 10, 2 );

Los parámetros aquí mencionados… 10 Se trata de una cuestión de prioridad: cuanto menor es el número, más rápido se ejecuta la acción correspondiente.2 Esto indica que nuestra función de callback (devolución de llamada) acepta dos parámetros.$title Y $post_id）。

Crear la página de administración de plugins

Muchos plugins requieren que se proporcione una página de configuración en el panel de administración de WordPress, para que los usuarios puedan ajustar las opciones correspondientes. WordPress ofrece una amplia API para crear menús principales y submenús.

Añadir menú de administración de nivel superior

Puedes usar add_menu_page() La función crea un menú de administración independiente para tu plugin. Esta función requiere varios parámetros, entre los cuales se incluyen el título de la página, el título del menú, los permisos de usuario, el alias del menú y una función de callback, entre otros.

Lecturas recomendadas Guía completa para el desarrollo de plugins para WordPress: Desde los principios hasta la práctica avanzada。

El siguiente código muestra cómo agregar una página de menú principal sencilla:

function myplugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',          // 页面标题
        '我的插件',              // 菜单标题
        'manage_options',       // 所需权限（管理员）
        'myplugin-settings',    // 菜单别名（URL中的slug）
        'myplugin_settings_page', // 用于输出页面内容的回调函数
        'dashicons-admin-generic', // 菜单图标（使用Dashicons）
        30                      // 菜单位置
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );

// 定义输出页面内容的回调函数
function myplugin_settings_page() {
    ?>
    <div class="wrap">
        <h1>¿¿¿¿php echo esc_html( get_admin_page_title() ); ?&gt;</h1>
        <form action="/es/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            // 输出设置字段和安全 nonce 字段
            settings_fields( 'myplugin_options' );
            do_settings_sections( 'myplugin-settings' );
            submit_button( '保存设置' );
            ?>
        <input type="hidden" name="trp-form-language" value="es"/></form>
    </div>
    ¿php?  
}

Crear opciones utilizando la API de configuración

Tratar y verificar los envíos de formularios de manera manual es un proceso tedioso e inseguro. La API de configuración de WordPress ofrece un método estandarizado para registrar, verificar y guardar los ajustes. Esto implica el uso de tres funciones principales:register_setting()、add_settings_section() Y add_settings_field()。

Alojamiento compartido InterServer

Alojamiento compartido $2.50 USD al mes , primer mes $0.1 USD código promocional tryinterserver, 461 scripts de aplicaciones en la nube, instalación en un clic.

página de acceso

El siguiente ejemplo demuestra cómo registrar un grupo de configuraciones y un campo de texto:

function myplugin_settings_init() {
    // 注册一个新的设置组 “myplugin_options” 到 “reading” 页面（这里我们用自己的页面）
    register_setting(
        'myplugin-settings', // 选项组，通常与页面别名一致
        'myplugin_options',  // 存储在 wp_options 表中的选项名
        'myplugin_sanitize_callback' // 可选的清理回调函数
    );

// 在页面中添加一个区域
    add_settings_section(
        'myplugin_section_main', // 区域的ID
        '主要设置',               // 区域标题
        'myplugin_section_callback', // 区域描述的回调函数
        'myplugin-settings'      // 页面别名
    );

// 向区域中添加一个字段
    add_settings_field(
        'myplugin_field_greeting', // 字段ID
        '问候语',                  // 字段标签
        'myplugin_field_greeting_callback', // 用于输出字段HTML的回调函数
        'myplugin-settings',      // 页面别名
        'myplugin_section_main',  // 区域ID
        [ 'label_for' => 'myplugin_field_greeting' ] // 额外参数
    );
}
add_action( 'admin_init', 'myplugin_settings_init' );

// 字段HTML的回调函数
function myplugin_field_greeting_callback() {
    $options = get_option( 'myplugin_options' );
    $value = isset( $options['greeting'] ) ? $options['greeting'] : '你好，世界！';
    echo '<input type="text" id="myplugin_field_greeting" name="myplugin_options[greeting]" value="' . esc_attr( $value ) . '" class="regular-text" />';
}

Seguridad de los plugins y prácticas recomendadas

Desarrollar un plugin popular implica que la seguridad y la calidad del código sean de prioridad capital. Un plugin inseguro puede convertirse en una puerta de entrada para ataques contra un sitio web.

Verificación, limpieza y escape de datos.

Nunca confíes en los datos ingresados por los usuarios o en los datos provenientes de la base de datos. Antes de procesar cualquier dato, es necesario realizar su validación, limpieza y escapado (es decir, asegurarse de que no contengan códigos maliciosos o errores).

• Verificación: Comprobar si los datos cumplen con el formato o las reglas esperadas (por ejemplo, si son una dirección de correo electrónico, un número, etc.). Utiliza funciones como… is_email()、ctype_digit() O una expresión regular.
• Limpieza: Antes de guardar los datos en una base de datos o utilizarlos para otras operaciones, elimine las partes que no sean seguras o no sean necesarias. Para diferentes tipos de datos, utilice las funciones de limpieza correspondientes. sanitize_text_field()(Usado para texto)sanitize_email()(Para direcciones de correo electrónico)intval()(Se utiliza para números enteros).
• Escape: Cuando se envían datos a HTML, JavaScript o URL, asegúrese de que estén codificados de forma segura para evitar ataques de secuencias de comandos entre sitios (XSS). Utilice funciones como Escape: When sending data to HTML, JavaScript, or URLs, ensure that it is encoded securely to prevent cross-site scripting (XSS) attacks. Use functions such as esc_html()、esc_attr()、esc_url() Y wp_kses()。

Por ejemplo, al guardar y generar las opciones de saludos que creamos anteriormente:

// 在保存设置时的清理回调函数中
function myplugin_sanitize_callback( $input ) {
    $sanitized = [];
    if ( isset( $input['greeting'] ) ) {
        // 清理文本输入
        $sanitized['greeting'] = sanitize_text_field( $input['greeting'] );
    }
    return $sanitized;
}

// 在前台输出问候语时
function myplugin_display_greeting() {
    $options = get_option( 'myplugin_options' );
    $greeting = isset( $options['greeting'] ) ? $options['greeting'] : '你好，世界！';
    // 在输出到HTML前进行转义
    echo '<div class="greeting">'`. esc_html($greeting).`'</div>';
}

Implementar soporte para internacionalización

Para que tu plugin pueda ser utilizado por usuarios de todo el mundo, es necesario que soporte la internacionalización (i18n). Esto significa que todas las cadenas de texto dirigidas al usuario deben estar encapsuladas en funciones de traducción, para que puedan ser traducidas a otros idiomas.

WordPress utiliza el framework GNU gettext. La función principal de traducción es… __()(Se utiliza para obtener la cadena de texto traducida) y _e()(Se utiliza para generar la cadena de texto traducida.) Debes establecer un dominio de texto (Text Domain) único para tu plugin; este dominio ya ha sido definido en el encabezado del plugin.

En el código, debes usarlo de la siguiente manera:

// 获取翻译后的字符串并赋值给变量
$message = __( '感谢你使用我的插件！', 'my-greeting-plugin' );

// 直接输出翻译后的字符串
_e( '设置已成功保存。', 'my-greeting-plugin' );

// 带占位符的翻译
printf(
    __( '欢迎，%s！', 'my-greeting-plugin' ),
    esc_html( $username )
);

Luego, puedes utilizar herramientas como Poedit para extraer estas cadenas de texto del código y generar lo que necesitas. .pot Los archivos de plantilla, a partir de los cuales los traductores pueden crear versiones en diferentes idiomas. .po Y .mo El archivo debe ser colocado dentro del plugin. /languages/ En el directorio.

resúmenes

El desarrollo de plugins para WordPress es un campo potente y flexible que permite a los desarrolladores personalizar y expandir profundamente la plataforma. Comenzar por comprender la estructura básica de los plugins y el sistema de ganchos (hooks), pasar a crear interfaces de administración interactivas, y seguir las mejores prácticas de seguridad e internacionalización es esencial para crear plugins de alta calidad, fáciles de mantener y populares. Recuerda que lo más importante es aprovechar al máximo el rico API que ofrece WordPress, en lugar de intentar evitarlo. Al organizar el código de manera modular, tratar los datos de manera rigurosa y considerar desde el principio el soporte para múltiples idiomas, tu plugin no solo será funcionalmente poderoso, sino también seguro, profesional y con potencial para ser utilizado a nivel global.

FAQ Preguntas más frecuentes

¿Cuántos archivos necesita tener como mínimo un plugin para WordPress?

Un plugin necesita, como mínimo, un único archivo PHP. Siempre y cuando este archivo contenga la anotación de cabecera de plugin (Plugin Header Comment) correcta, WordPress podrá reconocerlo y activarlo en la lista de plugins del backend. Este único archivo puede contener todo el código del plugin.

¿Cómo evitar que el nombre de un plugin se conflictue con el de otros plugins?

Para evitar que los nombres de funciones, clases o constantes se conflictúen con otros plugins o temas, debes utilizar un prefijo único. Por lo general, este prefijo puede basarse en el nombre de tu plugin o en su abreviatura. Por ejemplo, si tu plugin se llama “Awesome Slider”, puedes usar… as_ o awesome_slider_ Como prefijo para todas las funciones y clases. Para los nombres de las clases, se podría considerar una estructura más única de tipo espacio de nombres.

¿Cómo se limpian los datos de la base de datos al desinstalar un complemento (plugin)?

WordPress ofrece dos métodos para realizar tareas de limpieza al desinstalar un plugin. El primero consiste en registrar un “hook” de desinstalación; esto se hace en el archivo principal del plugin, a través de… register_uninstall_hook() La función especifica una función de callback para eliminar las tablas de datos y opciones creadas por el plugin. La segunda opción, y la más recomendable, es crear una entidad independiente (un objeto o clase separada) que se encargue de esta tarea. uninstall.php Archivo: Cuando un usuario elimina un plugin a través de la interfaz administrativa de WordPress, WordPress ejecuta automáticamente el código contenido en este archivo. En este archivo, es necesario verificar las constantes. WP_UNINSTALL_PLUGIN Se verifica si los complementos (plugins) están definidos y, de ser el caso, se eliminan de manera segura todos los datos relacionados con ellos.

¿Cómo debo agregar archivos JavaScript y CSS a mi plugin?

Deberías utilizar las funciones de cola (queues) proporcionadas por WordPress para agregar scripts y hojas de estilo de manera correcta, en lugar de imprimirlos directamente en el HTML. <script> o <link> Etiquetas. Para los recursos frontales, se deben utilizar etiquetas. wp_enqueue_script() Y wp_enqueue_style() Funciones, y montarlas en wp_enqueue_scripts En los ganchos de acción. En el caso de los recursos del backend de administración, se montan allí. admin_enqueue_scripts En el gancho. Esto asegura que las dependencias se gestionen correctamente y evita la carga repetida del mismo recurso.

¿Cómo depurar al desarrollar un complemento?

Primero, asegúrate de que en tu… wp-config.php En el archivo, active el modo de depuración de WordPress. Luego, WP_DEBUG Los constantes se establecen en trueTambién puedes activarlo al mismo tiempo. WP_DEBUG_LOG(Registrar los errores en un archivo) y WP_DEBUG_DISPLAY(Se muestra un error en la pantalla). Utilice error_log() La función registrará la información de depuración personalizada en el registro de errores del servidor. Además, puede depurar JavaScript y solicitudes AJAX utilizando la consola y el panel de red de las herramientas para desarrolladores del navegador. Para la lógica compleja, puede considerar el uso de herramientas profesionales de depuración de PHP, como Xdebug.