Accueil/liés à la connaissance/WordPress/Détails du contenu

Partir de zéro : Guide complet du développement d’un plugin WordPress et partage des meilleures pratiques.

Lecture en 3 minutes
2026-03-11
2026-06-04
2,836
Je reçois une commission lorsque vous achetez via les liens ci‑dessous, sans frais supplémentaires pour vous.

Base de la développement d’extensions pour WordPress et mise en place de l’environnement de développement

Le cœur du développement de plugins pour WordPress réside dans l’extension des fonctionnalités de base de WordPress, et tout cela commence par un environnement de développement bien structuré. Un plugin est essentiellement un ou plusieurs fichiers PHP qui sont placés dans le répertoire d’installation de WordPress./wp-content/plugins/Dans le dossier, chaque plugin doit disposer d’un fichier principal. Le bloc de commentaires en haut de ce fichier sert de “ carte d’identité ” pour le plugin, permettant de déclarer aux systèmes WordPress les informations de base de celui-ci.

Une annotation typique au début d’un plugin est présentée comme suit :

<?php
/**
 * Plugin Name: 我的第一个WordPress插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单插件。
 * Version:     1.0.0
 * Author:      开发者名称
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Cette note est d’une importance capitale, car elle permet à l’extension de s’afficher sur la page de gestion des extensions dans l’administration de WordPress.Text DomainConçu pour l’internationalisation, afin de préparer les travaux de traduction ultérieurs.

Lectures recommandées Guide complet pour le développement de plugins WordPress : Un tutoriel pratique de A à Z pour les débutants jusqu'à la publication en ligne

Configuration de l'environnement de développement local

Avant de commencer à coder, il est judicieux et sécurisé d’établir un environnement de développement local. Il est recommandé d’utiliser des outils tels que XAMPP, MAMP, Local by Flywheel ou Docker pour mettre en place un serveur local équipé d’Apache/Nginx, MySQL et PHP. Vérifiez que la version de PHP que vous utilisez correspond aux exigences de la dernière version de WordPress (PHP 7.4 ou une version ultérieure est généralement conseillée). De plus,wp-config.phpActiver dans...WP_DEBUGLes modèles aident à détecter et à corriger rapidement les erreurs pendant le processus de développement.

Hébergement WordPress par UltraHost
Garantie de remboursement dans les 30 jours, bande passante illimitée et base de données, protection gratuite contre les attaques DDoS. Avantage de 501 TP4T pour les achats sur 3 ans.
Le logo d'UltaHost. page d'accès 
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true ); // 将错误日志保存到 /wp-content/debug.log
define( 'WP_DEBUG_DISPLAY', false ); // 不在页面上显示错误信息

Architecture fondamentale des plugins et mécanisme des « hooks »

Comprendre le mécanisme des “ hooks ” (crochets) de WordPress est essentiel pour le développement de plugins. Les hooks permettent à vos plugins d’être intégrés dans le flux principal de fonctionnement de WordPress à des moments précis pour exécuter du code personnalisé. Il existe principalement deux types de hooks : les actions (Actions) et les filtres (Filters).

Action hooks et filter hooks

Les « Action Hooks » (Crochets d’Action) vous permettent d’exécuter du code lorsque un événement se produit. Par exemple, envoyer un e-mail de notification après la publication d’un article ou enregistrer des informations dans un journal lorsque l’utilisateur se connecte.add_action()Une fonction permet de vous enregistrer pour que votre fonction soit exécutée lorsqu'un événement spécifique (un « hook d'action ») se produit.

function myplugin_send_notification( $post_id ) {
    // 当文章发布时,执行发送通知的逻辑
    wp_mail( '[email protected]', '新文章已发布', '文章ID:' . $post_id );
}
// 将 myplugin_send_notification 函数挂载到 ‘publish_post’ 这个动作钩子上
add_action( 'publish_post', 'myplugin_send_notification' );

Les « filtres hook » (Filter Hooks) vous permettent de modifier les données transmises au cours d’un processus. Par exemple, vous pouvez modifier la manière dont le contenu d’un article est affiché ou changer la valeur retournée par une fonction.add_filter()Une fonction est utilisée pour enregistrer les filtres.

function myplugin_modify_content( $content ) {
    // 在文章内容的末尾追加一段自定义文本
    $custom_text = '<p><em>Merci de lire cet article ! Il a été ajouté par mon plugin.</em></p>';
    return $content . $custom_text;
}
// 将 myplugin_modify_content 函数挂载到 ‘the_content’ 这个过滤器钩子上
add_filter( 'the_content', 'myplugin_modify_content' );

Construire la classe principale du plugin

Bien que des plugins simples puissent être composés de seulement quelques fonctions, il est fortement conseillé d’adopter une approche orientée objet (OOP) afin de garantir la modularité et la maintenabilité du code, ainsi que d’éviter les conflits de noms. Il est préférable d’encapsuler les fonctionnalités du plugin dans une classe principale. C’est la meilleure pratique pour le développement de plugins WordPress modernes.

Lectures recommandées Introduction au développement de thèmes WordPress : construire votre premier thème à partir de zéro.

class My_First_Plugin {
    public function __construct() {
        // 在构造函数中挂载所有的钩子
        add_action( 'init', array( $this, 'register_shortcode' ) );
        add_action( 'admin_menu', array( $this, 'add_admin_page' ) );
    }

public function register_shortcode() {
        add_shortcode( 'greeting', array( $this, 'render_greeting' ) );
    }

public function render_greeting( $atts ) {
        return '<h3>Bonjour, WordPress !</h3>';
    }

public function add_admin_page() {
        add_menu_page(
            '我的插件设置',
            '我的插件',
            'manage_options',
            'my-plugin-settings',
            array( $this, 'render_admin_page' )
        );
    }

public function render_admin_page() {
        echo '<div class="wrap"><h2>Page de configuration des plugins</h2><p>Voici l'interface de gestion.</p></div>';
    }
}
// 初始化插件
new My_First_Plugin();

Créer une interface de gestion et des codes courts

Un plugin complet et fonctionnel doit généralement interagir avec les utilisateurs, ce qui inclut de fournir aux administrateurs de site des pages de configuration en back-office, ainsi que des moyens simples pour que les éditeurs de contenu puissent utiliser ses fonctionnalités en front-office.

Créer une page de configuration pour l'administration backend.

WordPress offre une API très complète pour créer des menus et des sous-menus en arrière-plan. Par exemple…add_menu_page()add_submenu_page()Sur la page de configuration, vous pouvez utiliser l’API de configuration de WordPress (Settings API) pour enregistrer, vérifier et sauvegarder des options de manière sécurisée, ce qui est plus simple que de gérer tout cela manuellement.$_POSTLes données doivent être beaucoup plus sûres et fiables.

public function add_admin_page() {
    add_options_page(
        '我的插件选项',          // 页面标题
        '我的插件',             // 菜单标题
        'manage_options',       // 权限要求
        'my-plugin-options',    // 菜单slug
        array( $this, 'options_page_html' ) // 回调函数,用于输出页面HTML
    );
    // 注册设置、节和字段
    add_action( 'admin_init', array( $this, 'register_settings' ) );
}

public function register_settings() {
    register_setting( 'myplugin_options_group', 'myplugin_option_name' );
    add_settings_section( 'myplugin_section_id', '主要设置', null, 'my-plugin-options' );
    add_settings_field( 'myplugin_field_id', '示例字段', array( $this, 'field_html' ), 'my-plugin-options', 'myplugin_section_id' );
}

public function field_html() {
    $option = get_option( 'myplugin_option_name' );
    echo '<input type="text" name="myplugin_option_name" value="' . esc_attr( $option ) . '" />';
}

public function options_page_html() {
    if ( ! current_user_can( 'manage_options' ) ) return;
    ?&gt;
    <div class="wrap">
        <h1></h1>
        <form action="/fr/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            settings_fields( 'myplugin_options_group' );
            do_settings_sections( 'my-plugin-options' );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="fr"/></form>
    </div>
    &lt;?php
}

Réaliser la fonctionnalité des codes courts

Les codes courts (shortcodes) sont un excellent moyen pour permettre aux utilisateurs d’incorporer facilement des fonctionnalités de plugins dans des articles ou des pages.add_shortcode()La fonction est enregistrée, et sa fonction de rappel (callback) reçoit des attributs.$atts) et le contenu ($contentLes paramètres sont utilisés pour modifier le contenu affiché, et le résultat final est ensuite retourné.

hosting.com Hébergement partagé
Hautes performances avec les CPU AMD EPYC, stockage SSD NVMe et LiteSpeed, support interne expert 24h/24 et 7j/7, mesures de sécurité avancées, notamment SSL, protection contre la force brute, les logiciels malveillants et le DDoS, économies pouvant aller jusqu'à 73%.
LOGO hosting.com page d'accès 
public function register_shortcodes() {
    add_shortcode( 'display_latest_posts', array( $this, 'render_latest_posts' ) );
}

public function render_latest_posts( $atts ) {
    // 设置默认属性,并使用 shortcode_atts 合并用户传入的属性
    $attributes = shortcode_atts( array(
        'count' =&gt; 5,
        'category' =&gt; '',
    ), $atts );

$args = array(
        'posts_per_page' =&gt; intval( $attributes['count'] ),
        'post_status' =&gt; 'publish',
    );
    if ( ! empty( $attributes['category'] ) ) {
        $args['category_name'] = sanitize_text_field( $attributes['category'] );
    }

$query = new WP_Query( $args );
    $output = '<ul>';
    while ( $query-&gt;have_posts() ) {
        $query-&gt;the_post();
        $output .= '<li><a href="/fr/' . get_permalink() . '/">'. get_the_title() . '</a></li>';
    }
    wp_reset_postdata();
    $output .= '</ul>';
    return $output;
}

Sécurité des plugins, performances et préparation à leur publication

Durant la dernière phase du développement, il est essentiel de s’assurer que le plugin est sûr, efficace et facile à distribuer. Ignorer ces aspects peut entraîner des vulnérabilités de sécurité, ralentir le fonctionnement du site web ou offrir une expérience utilisateur déplorable.

Sécurité et validation des données

Tous les données provenant des utilisateurs ou de sources externes (comme les paramètres URL, les soumissions de formulaires, les bases de données) sont considérées comme non fiables. Il est nécessaire d’utiliser la série de fonctions fournies par WordPress pour les valider, les nettoyer et les échapper (c’est-à-dire pour éviter qu’elles ne soient interprétées de manière incorrecte par le système).
* 验证(Validation):检查数据是否符合预期格式(如是否为邮箱、数字),使用is_email()intval()etc.
* 清理(Sanitization):在数据保存到数据库之前,移除其中不安全的字符,使用sanitize_text_field()sanitize_email()wp_kses_post()etc.
* 转义(Escaping):在将数据输出到HTML、JavaScript或URL之前,对其进行编码,防止XSS攻击,使用esc_html()esc_js()esc_url()esc_attr()etc.

Pour les opérations sur la base de données, il est essentiel d’utiliser…$wpdbLes méthodes fournies par la classe, et en faire usage.prepare()Les requêtes doivent être paramétrées pour éviter les injections SQL.

Lectures recommandées Principe de l’accélération CDN et guide pratique : comment choisir le meilleur réseau de diffusion de contenu pour votre site web

Optimisation des performances et maintenance ultérieure

La performance est essentielle pour l’expérience utilisateur. Il faut éviter d’exécuter des requêtes ou des traitements longs à chaque chargement de page. Pour les données qui ne changent pas fréquemment, utilisez l’API de cache temporaire (Transients API) de WordPress pour les stocker.

$data = get_transient( 'myplugin_expensive_data' );
if ( false === $data ) {
    $data = // ... 执行复杂的数据库查询或远程API调用 ...
    set_transient( 'myplugin_expensive_data', $data, HOUR_IN_SECONDS ); // 缓存1小时
}

Pour ajouter un soutien à l’internationalisation et à la localisation aux plugins, utilisez…__()_e()Les fonctions telles que `wrap_text` enveloppent tout le texte visible par l'utilisateur et le traitent en conséquence.load_plugin_textdomain()charger le fichier de langue ; en même temps, il est nécessaire de planifier le cycle de vie des plugins et de rédiger les instructions pour leur activation.register_activation_hookDésactiver (deactivate)register_deactivation_hook) et désinstallation (register_uninstall_hookLa logique de traitement des « crochets » (hooks) est utilisée pour créer ou supprimer des tables dans la base de données, nettoyer des options, etc.

Hébergement partagé InterServer
Hébergement mutualisé $2.50 USD par mois, premier mois $0.1 USD code promo tryinterserver, 461 scripts cloud apps, installation en un clic.
Le logo d'InterServer. page d'accès

Préparation à la publication : documentation et archivage des fichiers.

Avant la publication, créez un document détaillé…readme.txtLe fichier doit respecter les spécifications officielles de WordPress, y compris la description du plugin, les étapes d’installation, les questions fréquentes, les journaux d’actualisation, etc. Voici la page d’introduction de votre plugin dans le répertoire des plugins de WordPress. Assurez-vous également que la structure de votre répertoire de plugins soit claire, qu’il ne contienne que les fichiers nécessaires, et que le fichier soit compressé dans un format ZIP standard.

résumés

Le développement de plugins pour WordPress est un processus qui consiste à transformer des idées en fonctionnalités réelles, et il repose sur une compréhension approfondie de l’architecture de base de WordPress, en particulier du mécanisme des « hooks ». La première étape consiste à mettre en place l’environnement de développement et à écrire la structure de base du plugin. Par la suite, il est essentiel de maîtriser l’utilisation des hooks d’actions et de filtres. Organiser le code de manière objectuelle permet d’améliorer considérablement la maintenance du projet. La construction d’une interface administrative sécurisée via l’API Settings, ainsi que la fourniture de fonctionnalités frontales flexibles grâce à des codes courts, constituent les principaux éléments permettant à un plugin de interagir avec les utilisateurs. Enfin, il est crucial d’intégrer constamment des bonnes pratiques en matière de sécurité (vérification des données, nettoyage des données, échappement des caractères dangereux), de performance (cache, optimisation des requêtes) et d’internationalisation tout au long du développement. De plus, la préparation de documents complets est indispensable pour créer un plugin professionnel, fiable et populaire.

FAQ Foire aux questions

Pour développer des plugins pour WordPress, il est nécessaire de maîtriser quelles langages de programmation ?

Les exigences principales sont une maîtrise avancée du PHP, car WordPress ainsi que ses plugins et thèmes sont écrits en PHP. Il est également nécessaire de posséder des connaissances de base en HTML, CSS et JavaScript pour concevoir les interfaces utilisateur et la logique d’interaction des plugins. Si des opérations complexes sur la base de données sont requises, des connaissances de base en SQL sont indispensables.

Comment éviter que les plugins que j’ai développés ne entrent en conflit avec d’autres plugins ?

La méthode principale consiste à garantir l’unicité des noms de vos fonctions, de vos classes, de vos variables et autres identifiants. La meilleure pratique est d’utiliser la programmation orientée objet et d’encapsuler tout le code au sein d’une classe. Pour les fonctions et les variables globales, vous pouvez utiliser des préfixes uniques, par exemple des abréviations liées aux plugins ou des noms spécifiques en tant que préfixes.myplugin_function_nameOuMyPlugin_ClassName

Pourquoi mon plugin a-t-il ajouté un menu en arrière-plan, mais la page affiche-t-elle “Vous n’avez pas les autorisations suffisantes pour accéder à cette page” ?

Cela est dû au fait que lors de l’appel…add_menu_page()Lors de l’utilisation de fonctions similaires, les paramètres de capacité (Capability) définis ne sont pas corrects. Vous devez vous assurer que le troisième paramètre (les autorisations) correspond aux droits détenus par le rôle de l’utilisateur actuel. Pour les pages de configuration réservées exclusivement aux administrateurs, il est généralement utilisé…‘manage_options’Vous pouvez utiliser ces données à nouveau dans la fonction de rappel (callback).current_user_can( ‘manage_options’ )Effectuer une vérification.

Comment ajouter une fonction de traduction à mon plugin ?

Tout d’abord, il faut configurer correctement les commentaires en tête du fichier principal du plugin.Text DomainPar exemple…my-pluginEnsuite, utilisez…__( ‘Text’, ‘my-plugin’ )Ou_e( ‘Text’, ‘my-plugin’ )La fonction contient toutes les chaînes de caractères qui doivent être traduites. Enfin, lors de l’initialisation du plugin (par exemple…)initEn cours d’action…load_plugin_textdomain()Il existe des fonctions pour charger les fichiers de langue. Vous pouvez utiliser des outils tels que Poedit pour les créer..potLes fichiers de modèle et.po/.moTraduire le document.

Quelle est la suite, quelle est la suite ?

Si vous êtes en train de créer ou d’optimiser un site WordPress, nous vous conseillons de poursuivre votre lecture en vous concentrant sur l’optimisation des performances, la configuration des plugins et la personnalisation des thèmes.

Lecture approfondie et connaissances pratiques

Les articles suivants sont liés au sujet de cet article et peuvent faire l'objet d'une lecture plus approfondie. Il est souvent préférable de commencer par l'article qui se rapproche le plus de votre problème actuel, puis d'étendre progressivement la lecture aux sujets environnants.

Tags.