Développement de plugins pour WordPress : Construire des plugins fonctionnels personnalisés de zéro

Pourquoi développer votre propre extension WordPress

Dans l’écosystème WordPress, les plugins sont au cœur de l’extension des fonctionnalités d’un site web. Bien que le catalogue officiel et les marchés tiers proposent un grand nombre d’options, le développement de plugins personnalisés offre des avantages uniques. Lorsque les plugins existants ne correspondent pas parfaitement à votre logique commerciale, présentent des problèmes de performance ou incluent des fonctionnalités inutiles, le développement sur mesure est la meilleure solution. Cela vous permet de créer une solution légère et ciblée, ne contenant que le code nécessaire, ce qui améliore ainsi les performances de votre site web.

Plus important encore, les plugins personnalisés offrent un contrôle total. Vous pouvez itérer les fonctionnalités en fonction des besoins du projet, intégrer sans problème des API internes ou des services externes, et vous assurer que le code respecte vos normes de sécurité et de codage. Pour les développeurs, cela représente également une excellente occasion de mieux comprendre la structure fondamentale de WordPress – y compris ses mécanismes internes.Hook(Exemple de pratique exemplaire concernant les opérations sur le système et les bases de données.) Maîtriser les compétences de développement de plugins vous permet de créer des solutions véritablement personnalisées pour tout projet WordPress.

Construire la structure de base de votre premier plugin

Créer un plugin pour WordPress commence par un simple répertoire et un fichier principal. La structure de base du plugin constitue la pierre angulaire sur laquelle toutes les fonctionnalités ultérieures seront développées.

Lectures recommandées Maîtriser le développement de plugins WordPress : créer des modules de fonctionnalités personnalisées et efficaces à partir de zéro.。

Créer le fichier principal du plugin.

Tous les plugins WordPress doivent disposer d’un fichier PHP principal qui contient des commentaires spécifiques appelés « headers de plugin ». Ces commentaires sont essentiels pour que WordPress puisse reconnaître et gérer le plugin. Vous devez donc veiller à ce que ces headers soient présents dans ce fichier.wp-content/pluginsCréez un nouveau dossier dans le répertoire, par exemple.my-first-pluginEnsuite, créez le fichier principal dans ce dossier.my-first-plugin.php。

Hébergement WordPress par UltraHost

Garantie de remboursement dans les 30 jours, bande passante illimitée et base de données, protection gratuite contre les attaques DDoS. Avantage de 501 TP4T pour les achats sur 3 ans.

page d'accès

Les commentaires au début du fichier doivent contenir des informations telles que le nom du plugin, sa description, sa version, son auteur, etc. Voici un exemple de base :

<?php
/**
 * Plugin Name:       我的第一个自定义插件
 * Plugin URI:        https://www.yourwebsite.com/
 * Description:       这是一个用于学习WordPress插件开发的自定义插件。
 * Version:           1.0.0
 * Author:            你的名字
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 */

Après avoir enregistré le fichier, vous pourrez le voir et l’activer sur la page des “ Plugins ” dans l’administration de WordPress. Bien qu’il n’ait pas encore de fonctionnalités pour l’instant, sa structure est déjà en place.

Organiser le répertoire des plugins et des fichiers

Avec l'augmentation du nombre de fonctionnalités, une structure de fichiers bien conçue devient essentielle. Il est recommandé de séparer les différents types de code dans des sous-dossiers distincts, ce qui facilite la maintenance à long terme. Un exemple typique de structure de dossier pour un plugin simple pourrait ressembler à ceci :

my-first-plugin/
├── my-first-plugin.php      // 主文件，包含插件头和管理核心钩子
├── includes/                // 存放核心功能类或函数文件
│   └── class-core-functions.php
├── admin/                   // 后台相关的CSS、JS和PHP文件
│   ├── css/
│   ├── js/
│   └── admin-settings.php
├── public/                  // 前端相关的CSS、JS和PHP文件
│   ├── css/
│   ├── js/
│   └── class-public-handler.php
└── languages/               // 国际化翻译文件（.po/.mo）

Dans le fichier principalmy-first-plugin.phpDans ce cas, vous pouvez utiliserrequire_onceOuinclude_onceCes fichiers modulaires peuvent être intégrés selon les besoins. Cette structure permet de séparer clairement la logique backend, l’affichage frontend et les fonctionnalités essentielles.

Lectures recommandées Compréhensible même pour les débutants : Guide complet pour maîtriser le développement de plugins WordPress à partir de zéro。

Utiliser des hooks et des filtres pour mettre en œuvre des fonctionnalités.

L’architecture des plugins de WordPress est basée sur un système de crochets (hooks) piloté par des événements, et comprend principalement :Action(Action) etFilter(Les filtres.) Comprendre et les utiliser est essentiel au développement de plugins.

Exécuter une tâche à l’aide d’un crochet d’action (action hook).

Les « action hooks » vous permettent d’insérer votre propre code à des moments précis du cycle de vie de WordPress (comme l’initialisation, le chargement de la partie supérieure du site, ou l’enregistrement d’un article). Vous pouvez les utiliser pour personnaliser le fonctionnement de WordPress de manière efficace.add_action()La fonction permet de “ monter ” (d’associer) la fonction personnalisée à ces points d’ancrage (ou hooks).

Par exemple, si vous souhaitez afficher une notification pour les administrateurs en haut de l'interface de gestion du site, vous pouvez utiliser…admin_noticesCe hook d’action : Tout d’abord, définez une fonction dans le fichier principal du plugin.my_custom_admin_noticeEnsuite, il faut l’installer sur le crochet.

hosting.com Hébergement partagé

Hautes performances avec les CPU AMD EPYC, stockage SSD NVMe et LiteSpeed, support interne expert 24h/24 et 7j/7, mesures de sécurité avancées, notamment SSL, protection contre la force brute, les logiciels malveillants et le DDoS, économies pouvant aller jusqu'à 73%.

page d'accès

// 定义显示通知的函数
function my_custom_admin_notice() {
    echo '<div class="notice notice-success is-dismissible"><p>Ma plug-in personnalisé a été activé avec succès !</p></div>';
}
// 将函数挂载到 admin_notices 动作钩子
add_action( 'admin_notices', 'my_custom_admin_notice' );

Lorsque WordPress exécute la commande suivante :admin_noticesLorsque ce point est atteint, la fonction que vous avez montée est automatiquement appelée, ce qui provoque l'affichage d'une notification. Les “ action hooks ” sont utilisés pour « effectuer une action » et n'exigent pas de retour de valeur.

Utiliser les hooks des filtres pour modifier les données.

Contrairement aux hooks d’action, les hooks de filtre sont utilisés pour “ modifier certaines données ”. Ils vous permettent de modifier les informations transmises par le noyau de WordPress, d’autres plugins ou des thèmes. Vous pouvez les utiliser pour effectuer des ajustements ou des modifications personnalisées dans le fonctionnement du système.add_filter()Une fonction est utilisée pour appliquer un filtre.

Un exemple classique consiste à modifier les derniers mots du contenu d’un article. WordPress offre la possibilité de le faire.the_contentLes filtres vous permettent de modifier le contenu des articles qui vont être affichés.

Lectures recommandées Guide complet pour le développement de plugins WordPress : de zéro à l'avancement avancé。

// 定义修改内容的函数
function append_custom_text_to_content( $content ) {
    if ( is_single() ) { // 仅对单篇文章页面生效
        $custom_text = '<p><em>Merci d’avoir lu ! Cet article est rendu possible grâce à mon plug-in.</em></p>';
        $content .= $custom_text;
    }
    return $content; // 必须返回修改后的内容
}
// 将函数挂载到 the_content 过滤器钩子
add_filter( 'the_content', 'append_custom_text_to_content' );

La fonction de filtrage reçoit une valeur d’entrée (ici…)$contentAprès traitement, une valeur doit être retournée. De cette manière, vous pouvez modifier de manière flexible presque tous les données traitées par WordPress.

Créer une page de paramètres de gestion pour le plugin.

Pour les plugins qui nécessitent des paramétrages de la part de l'utilisateur, il est essentiel de disposer d'une page de configuration conviviale en back-office. WordPress propose une série d'APIs pour simplifier la création de pages de menu et de pages d'options.

Hébergement partagé InterServer

Hébergement mutualisé $2.50 USD par mois, premier mois $0.1 USD code promo tryinterserver, 461 scripts cloud apps, installation en un clic.

page d'accès

Ajouter un menu principal ou un sous-menu

Vous pouvez utiliser…add_menu_page()La fonction crée un menu principal indépendant en arrière-plan pour le plugin, ou bien elle peut être utilisée pour…add_submenu_page()L’ajouter comme sous-catégorie d’un menu existant (par exemple, “ Paramètres ”). Généralement, cette opération nécessite de le « monter » (de l’inclure dans le système) dans le menu principal.admin_menuSur le crochet d'action.

Le code suivant montre comment ajouter une page de paramètres de configuration de niveau supérieur simple :

function my_plugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',           // 页面标题
        '我的插件',              // 菜单标题
        'manage_options',        // 所需权限（管理员）
        'my-plugin-settings',    // 菜单slug（URL标识）
        'my_plugin_settings_page', // 用于输出页面内容的回调函数
        'dashicons-admin-generic', // 图标（Dashicons）
        80                       // 菜单位置
    );
}
add_action( 'admin_menu', 'my_plugin_add_admin_menu' );

Ensuite, vous devez définir la fonction de rappel (callback function).my_plugin_settings_pageCela sert à rendre le contenu HTML de la page.

Créer un formulaire de configuration et des options de sauvegarde

WordPressSettings APIDes méthodes standardisées sont mises à disposition pour enregistrer, vérifier et sauvegarder les paramètres de manière sûre. Cela évite de devoir traiter les données de manière directe.$_POSTLes données ont vu leur sécurité améliorée.

Tout d'abord, utilisezregister_setting()Enregistrez un groupe de paramètres, en utilisantadd_settings_section()Ajoutez la région et utilisez-la.add_settings_field()Ajoutez les champs spécifiques. Ensuite, dans la fonction de rappel (callback) définie précédemment, utilisez-les.settings_fields()etdo_settings_sections()Une fonction est utilisée pour afficher le formulaire.

function my_plugin_settings_page() {
    // 检查用户权限
    if ( !current_user_can( 'manage_options' ) ) {
        return;
    }
    ?>
    <div class="wrap">
        <h1></h1>
        <form action="/fr/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            // 输出必要的安全字段
            settings_fields( 'my_plugin_options_group' );
            // 输出设置区域和字段
            do_settings_sections( 'my-plugin-settings' );
            // 输出提交按钮
            submit_button( '保存设置' );
            ?>
        <input type="hidden" name="trp-form-language" value="fr"/></form>
    </div>
    &lt;?php
}

Par l’intermédiaire de…Settings APIVous pouvez facilement créer des pages de configuration contenant des champs tels que des boîtes de texte, des menus déroulants, des cases à cocher, etc. Tous les données seront enregistrées de manière sécurisée.wp_optionsDans le tableau, il est possible de…get_option()La fonction peut être appelée au niveau du front-end ou du back-end.

Assurer la sécurité et la maintenabilité des plugins.

Il est essentiel de créer un plugin robuste qui ne se concentre pas seulement sur la réalisation des fonctionnalités, mais qui prenne également en compte les aspects de sécurité, de performance et de maintenabilité à long terme. Il est crucial de suivre les meilleures pratiques.

Vérification des données, échappement des caractères et traitement non sécurisé

C’est la première ligne de défense en matière de sécurité des plugins. Tous les données provenant des utilisateurs ou de sources externes (comme…)$_GET、$_POST、$_COOKIEAvant d’être stockées dans la base de données ou affichées sur la page, toutes les données doivent passer par une vérification stricte et une procédure d’échappement (escape).

Avant d’insérer les données dans la base de données, il est conseillé d’utiliser des fonctions de validation.sanitize_text_field()、absint()Il faut nettoyer les données. Pour le résultat affiché dans le navigateur (après avoir été extrait de la base de données), il convient d’utiliser des fonctions d’échappement.esc_html()、esc_attr()、esc_url()Cela vise à prévenir les attaques XSS (Cross-Site Scripting).

// 处理表单提交（示例，通常在options.php中由Settings API处理）
$user_input = isset( $_POST['my_field'] ) ? sanitize_text_field( $_POST['my_field'] ) : '';

// 在前端显示从数据库获取的数据
echo '<div class="info">'`. esc_html( get_option( 'my_saved_option' ) ) `.'</div>';

De plus, lors de l'exécution de requêtes sur la base de données, il est obligatoire d'utiliser…$wpdbLes méthodes fournies par la classe (comme…)$wpdb->prepare()Cela vise à prévenir les injections SQL.

Implémenter le support de l’internationalisation et de la localisation

Pour que votre plugin puisse être utilisé par des utilisateurs du monde entier, il est essentiel de le rendre internationalisé (i18n). Cela signifie que toutes les chaînes de caractères destinées aux utilisateurs doivent être encapsulées à l’aide des fonctions de traduction de WordPress.

utiliser__()Une fonction est utilisée pour traduire une chaîne de caractères et la retourner._e()Une fonction est utilisée pour traduire une chaîne de caractères et l'afficher directement. Cette fonction est définie dans la tête (header) du plugin.Text Domain(Champ de texte) Il doit être identique au champ de texte utilisé ici.

// 错误示例：直接输出英文字符串
echo “Hello World”;

// 正确示例：可翻译的字符串
echo esc_html__( ‘Hello World’, ‘my-first-plugin’ );
// 或者
_e( ‘Hello World’, ‘my-first-plugin’ );

Ensuite, vous pouvez utiliser un outil comme Poedit pour extraire toutes les chaînes de caractères marquées et les utiliser pour générer….potFichiers destinés aux traducteurs afin de créer des versions dans différentes langues..poet.moFichier. Placez-le dans le plugin.languagesDans le dossier, WordPress chargera automatiquement les traductions correspondantes en fonction de la langue du site.

résumés

Le développement de plugins pour WordPress est un processus systématique qui permet de transformer des idées en fonctionnalités concrètes. En commençant par la création d’un fichier principal contenant les commentaires d’en-tête standard, vous avez déjà effectué le premier pas. Comprendre et utiliser correctement les hooks d’actions et de filtres est essentiel pour donner à votre plugin des capacités dynamiques, vous permettant d’intervenir de manière fluide à tous les stades du fonctionnement de WordPress. L’interface de gestion construite à l’aide de l’API Settings offre une interface d’configuration conviviale, ce qui renforce le professionnalisme de votre plugin.

Pendant tout le processus de développement, les principes de sécurité doivent être respectés de manière constante, y compris une vérification stricte des données, l’utilisation de mécanismes d’échappement (escape) et des opérations de base de données normalisées. De plus, le support de l’internationalisation permet à votre plugin de satisfaire un public mondial plus large. Respecter une structure de fichiers claire (en séparant le code backend, le code frontend et le code central) ainsi que des normes de codage solides jettera les bases pour une maintenance à long terme et des extensions de fonctionnalités. N’oubliez pas qu’un bon plugin n’est pas seulement du code qui fonctionne, mais aussi une solution sûre, efficace et facile à entretenir.

FAQ Foire aux questions

Pour développer des plugins pour WordPress, il est nécessaire de maîtriser les technologies clés suivantes :

Vous devez être familier avec les bases du langage PHP, car les plugins sont principalement écrits en PHP. De plus, il est essentiel de comprendre HTML, CSS et JavaScript pour construire les interfaces et les interactions entre le front-end et le back-end. Le plus important est de maîtriser le système de connaissances propre à WordPress, y compris son système de hooks (Actions et Filters) ainsi que les classes permettant de gérer la base de données.$wpdbIl est également utile de connaître les priorités de fonctionnement des API tels que l’API des paramètres (Settings API), ainsi que les API REST. Cela peut être particulièrement précieux pour la gestion des thèmes et des plugins WordPress.

Comment déboguer un plugin WordPress que vous avez développé vous-même ?

Tout d’abord, assurez-vous que…wp-config.phpActiver dans le fichier.WP_DEBUGCe mode affichera directement les erreurs, les avertissements et les notifications PHP sur la page. Utilisez-le.error_log()Les fonctions peuvent écrire des informations dans des fichiers de journalisation personnalisés afin de suivre l’évolution des variables et des processus. Pour les appels Ajax ou REST API complexes, il est possible d’utiliser la section “Réseau” des outils de développement du navigateur pour obtenir des informations détaillées. De plus, il existe de nombreux plugins performants, tels que “Query Monitor”, qui permettent d’analyser en profondeur les requêtes de base de données, l’exécution des fonctions d’interception (hooks) et les points de congestion de performance, ce qui constitue un outil très utile pour le développement et le débogage.

Comment publier un plugin développé dans le répertoire officiel de WordPress après sa finalisation ?

Tout d’abord, vous devez vous assurer que le code du plugin respecte les normes de codage officielles de WordPress ainsi que les exigences relatives à l’organisation des fichiers. Par exemple, le plugin doit contenir un fichier de configuration standard.readme.txtVous devez préparer le fichier nécessaire, puis vous inscrire en tant que développeur sur WordPress.org et soumettre votre plugin pour examen. Le processus d’examen vérifie la qualité du code, la sécurité, les conditions d’utilisation (le plugin doit être compatible avec la licence GPL) ainsi que la description de ses fonctionnalités. Une fois l’examen réussi, vous pourrez utiliser l’outil SVN pour soumettre le code du plugin au répertoire SVN officiel de WordPress. Par la suite, vous pourrez mettre à jour les versions du plugin à partir de l’interface de gestion en back-end.

Quelle est la différence entre l'ajout de code dans le fichier functions.php d'un plugin personnalisé et celui d'un thème personnalisé ?

Ajoutez le code au thème actuel.functions.phpUn fichier représente une méthode simple pour effectuer des tests rapides ou pour ajouter des fonctionnalités spécifiques à un site. Cependant, cette approche présente des inconvénients notables : les fonctionnalités sont liées au thème utilisé, et elles cessent de fonctionner dès que le thème est changé. De plus, le code manque de bonne encapsulation et de noms de domaine clairs, ce qui peut entraîner des conflits avec d’autres parties du code.

Créer un plugin indépendant permet de découpler les fonctionnalités du thème utilisé, afin que celles-ci fonctionnent correctement quel que soit le thème choisi. Un plugin dispose d’une structure complète qui facilite l’organisation du code, la gestion des dépendances, la mise en place de pages de configuration et les mises à jour. Il s’agit de l’option idéale pour les fonctionnalités qui doivent être réutilisées, qui sont complexes, ou qui doivent être distribuées à d’autres utilisateurs.