Développement de plugins pour WordPress : de l’initiation à la maîtrise : Comment créer votre premier plugin personnalisé pas à pas

Pourquoi apprendre le développement de plugins pour WordPress ?

WordPress est devenu le système de gestion de contenu le plus populaire au monde grâce à sa grande extensibilité. Au cœur de cette extensibilité se trouvent les plugins. En développant des plugins personnalisés, vous pouvez ajouter à votre site toutes les fonctionnalités que vous souhaitez, sans avoir à modifier le code source de WordPress lui-même. Cela non seulement assure la sécurité des mises à jour du noyau de WordPress, mais rend également vos fonctionnalités modulaires, facilement gérables et transférables.

Apprendre le développement de plugins vous permettra de passer d’un simple “ utilisateur ” de WordPress à un véritable “ créateur ”. Que ce soit pour personnaliser des fonctionnalités uniques pour vos clients, répondre à des besoins commerciaux spécifiques, ou pour commercialiser vos créations sur le marché, maîtriser cette compétence vous ouvre des possibilités infinies. Plus important encore, comprendre le processus de développement de plugins vous permettra de mieux déboguer et de modifier d’autres plugins lorsque vous les utilisez.

Un plugin WordPress standard est, structurellement, un dossier qui contient le fichier PHP principal. Ce fichier principal déclare son existence au système WordPress grâce à des commentaires spécifiques situés en tête du fichier. Toute la logique fonctionnelle, que ce soit l’ajout d’un nouvel outil, la création d’un type d’article personnalisé ou le traitement des données des formulaires, est gérée et exécutée à l’aide des divers “hooks” (points d’ancrage) fournis par WordPress.

Lectures recommandées Du débutant à l’expert en développement de plugins WordPress : apprenez pas à pas à créer vos propres fonctionnalités sur mesure。

Créez votre premier projet de plugin.

Avant de commencer le développement, vous aurez besoin d’un environnement de développement local. Nous vous recommandons d’utiliser des outils tels que XAMPP, MAMP, Local by Flywheel ou Docker pour mettre en place un serveur local équipé de PHP, MySQL, Apache et Nginx. Développer sur votre installation WordPress locale vous permettra d’éviter tout impact sur le site web en ligne.

Hébergement WordPress par UltraHost

Garantie de remboursement dans les 30 jours, bande passante illimitée et base de données, protection gratuite contre les attaques DDoS. Avantage de 501 TP4T pour les achats sur 3 ans.

page d'accès

Structure de base des fichiers pour la création d'un plugin

Le plugin le plus simple peut ne contenir qu’un seul fichier. Dans le répertoire d’installation de votre WordPress, allez à… wp-content/plugins Créez un nouveau dossier, par exemple… my-first-pluginEnsuite, créez un fichier PHP principal dans ce dossier. Le nom du fichier correspond généralement au nom du dossier. my-first-plugin.php。

Rédiger la section des métadonnées en tête du plugin

Dans le fichier principal du plugin, le bloc de commentaires en haut du fichier est d’une importance capitale. Il indique à WordPress le nom du plugin, sa description, sa version, son auteur, ainsi que d’autres informations essentielles. Un exemple de tête de fichier standard est le suivant :

<?php
/**
 * Plugin Name:       我的第一个插件
 * Plugin URI:        https://example.com/my-first-plugin
 * Description:       这是一个用于学习 WordPress 插件开发的自定义插件。
 * Version:           1.0.0
 * Author:            你的名字
 * License:           GPL v2 or later
 * License URI:       https://www.gnu.org/licenses/gpl-2.0.html
 * Text Domain:       my-first-plugin
 * Domain Path:       /languages
 */

Après avoir enregistré le fichier, connectez-vous à votre administration WordPress et accédez à la page des “ Plugins ”. Vous devriez voir “ Mon premier plugin ” dans la liste des plugins, et vous pourrez l’activer. Ainsi, un plugin “ vide ” mais valide est créé. Il n’a actuellement aucune fonctionnalité, mais sa structure est correcte.

Découvrir les mécanismes fondamentaux de WordPress : les hooks et les filtres

Le cœur du développement de plugins pour WordPress réside dans la compréhension et l’utilisation de son système de “ hooks ”. Il existe deux types de hooks : les hooks d’action et les hooks de filtre. Ce sont des mécanismes qui permettent à WordPress d’injecter du code personnalisé ou de modifier des données à des moments précis.

Lectures recommandées Guide d’introduction au développement de plugins WordPress : créez votre première extension fonctionnelle à partir de zéro.。

Comprendre le fonctionnement des hooks d'action

Les « action hooks » vous permettent d’exécuter vos fonctions à des moments précis du processus d’exécution de WordPress. Par exemple, lorsque la page est entièrement chargée ou lorsqu’un article est publié. add_action() Une fonction peut permettre d’associer votre fonction personnalisée à un « crochet » (hook). Sa syntaxe de base est la suivante :add_action( ‘hook_name’， ‘your_function_name’ );。

Mettons en place une fonction qui affiche un message personnalisé en bas de la page de l'interface utilisateur du site web. Nous allons utiliser… wp_footer Ce déclencheur d'action.

function my_custom_footer_message() {
    echo '<p style="text-align: center; color: #666;">Merci de visiter ce site ! Ces informations de pied de page ont été ajoutées grâce à un plugin personnalisé.</p>';
}
add_action( 'wp_footer’, 'my_custom_footer_message’ );

Ajoutez ce code au fichier principal de votre plugin. my-first-plugin.php En sauvegardant les modifications et en rafraîchissant la page d'accueil du site, vous verrez cette ligne de texte en bas de la page.

hosting.com Hébergement partagé

Hautes performances avec les CPU AMD EPYC, stockage SSD NVMe et LiteSpeed, support interne expert 24h/24 et 7j/7, mesures de sécurité avancées, notamment SSL, protection contre la force brute, les logiciels malveillants et le DDoS, économies pouvant aller jusqu'à 73%.

page d'accès

Utiliser des filtres pour modifier le contenu par défaut.

Les hooks de filtre sont utilisés pour modifier les données générées par WordPress lors du traitement des contenus. Contrairement aux hooks d’action, les fonctions de filtre doivent retourner une valeur. add_filter() Une fonction est utilisée pour installer des filtres. Par exemple, pour modifier le contenu par défaut du titre d’un article :

function modify_post_title( $title ) {
    if ( is_single() ) {
        return '【精选】’ . $title;
    }
    return $title;
}
add_filter( ‘the_title’, 'modify_post_title’ );

Cette fonction ajoute le préfixe “【Sélectionné】” avant le titre de la page d’un article individuel, tandis que les titres des autres pages (comme la page d’accueil ou les pages de liste) restent inchangés. En combinant des actions et des filtres, vous pouvez contrôler presque tous les aspects de WordPress.

Construire une page de gestion administrative pratique en arrière-plan.

Afin que les utilisateurs des plugins puissent configurer les options, il est généralement nécessaire de créer une page d administration pour eux. Cela implique l’utilisation de l’API du menu d’administration de WordPress.

Lectures recommandées Du niveau débutant au niveau expert dans le développement de plugins WordPress : un guide complet pour créer des modules hautement personnalisables.。

Ajouter un nouvel élément de menu de gestion.

utiliser add_menu_page() Ou add_options_page() Des fonctions telles que celles-ci permettent d’ajouter une nouvelle page au menu de gauche de l’administration de WordPress. Prenons l’exemple de l’ajout d’une page sous le sous-menu “ Paramètres ”.

Tout d’abord, créons une fonction pour rendre le contenu HTML de la page de gestion.

Hébergement partagé InterServer

Hébergement mutualisé $2.50 USD par mois, premier mois $0.1 USD code promo tryinterserver, 461 scripts cloud apps, installation en un clic.

page d'accès

function my_plugin_settings_page_html() {
    // 检查用户权限
    if ( ! current_user_can( ‘manage_options’ ) ) {
        return;
    }
    ?>
    <div class="wrap">
        <h1></h1>
        <form action="/fr/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            // 输出设置字段和安全字段
            settings_fields( ‘my_plugin_settings’ );
            do_settings_sections( ‘my_plugin_settings’ );
            submit_button( ‘保存设置’ );
            ?>
        <input type="hidden" name="trp-form-language" value="fr"/></form>
    </div>
    &lt;?php
}

Paramètres d’enregistrement, blocs et champs

WordPress propose… register_setting(), add_settings_section() et add_settings_field() Cet ensemble d’API permet de gérer les paramètres de configuration de manière standardisée. Il s’occupe automatiquement de la vérification de sécurité (Nonce) ainsi que de l’enregistrement et de la lecture des options.

Ensuite, nous avons besoin d'une fonction pour initialiser ces paramètres. Cette fonction doit être chargée (« montée ») sur le système ou l'élément approprié. admin_init Sur le crochet.

function my_plugin_settings_init() {
    // 注册一个新的设置选项组
    register_setting( ‘my_plugin_settings’, ‘my_plugin_options’ );

// 在页面中添加一个新的区块
    add_settings_section(
        ‘my_plugin_section_1’,
        ‘基础设置’,
        null, // 回调函数，用于输出区块描述，可为空
        ‘my_plugin_settings’
    );

// 在区块内添加一个字段
    add_settings_field(
        ‘my_plugin_field_text’,
        ‘欢迎语’,
        ‘my_plugin_field_text_cb’,
        ‘my_plugin_settings’,
        ‘my_plugin_section_1’,
        [
            ‘label_for’ => ‘my_plugin_field_text’,
            ‘class’ => ‘my_plugin_row’,
        ]
    );
}
add_action( ‘admin_init’, ‘my_plugin_settings_init’ );

// 字段的回调函数，用于输出字段的 HTML
function my_plugin_field_text_cb( $args ) {
    $options = get_option( ‘my_plugin_options’ );
    ?>
    <input type="text" id="<?php echo esc_attr( $args[‘label_for’] ); ?>"
           name="my_plugin_options[<?php echo esc_attr( $args[‘label_for’] ); ?>]"
           value="<?php echo esc_attr( $options[ $args[‘label_for’] ] ?? ‘’ ); ?>">
    <p class="“description”">Cet texte sera affiché sur la page d’accueil du site web.</p>
    &lt;?php
}

Ajouter les liens des pages au menu.

Enfin, utilisez… add_options_page() Ajoutez la page que nous avons créée au menu “ Paramètres ”.

function my_plugin_add_settings_page() {
    add_options_page(
        ‘我的插件设置’, // 页面标题
        ‘我的插件’, // 菜单标题
        ‘manage_options’, // 所需能力
        ‘my-plugin-settings’, // 菜单别名
        ‘my_plugin_settings_page_html’ // 渲染页面的回调函数
    );
}
add_action( ‘admin_menu’, ‘my_plugin_add_settings_page’ );

Désormais, après avoir activé l’extension, vous pourrez trouver l’option “Mes extensions” dans le menu “Paramètres” du back-office de WordPress. En y cliquant, vous accéderez à une page de configuration qui contient un champ de texte où vous pourrez saisir et enregistrer votre message de bienvenue. Par la suite, vous pourrez… get_option( ‘my_plugin_options’ ) Obtenez cette valeur depuis l’interface utilisateur et utilisez-la.

Réalisation des fonctionnalités d'interface utilisateur des plugins et considérations de sécurité

Lors de la mise en œuvre de fonctionnalités utilisateur dans des plugins, la sécurité est un facteur primordial à prendre en compte. Ne faites jamais confiance aux données saisies par les utilisateurs ; il est nécessaire de les valider, de les nettoyer et de les échapper (c’est-à-dire de les transformer de manière à éviter les problèmes de sécurité).

Supposons que nous voulions utiliser le “ message de bienvenue ” sauvegardé dans les paramètres de configuration en arrière-plan et l'afficher en haut de la page d'accueil du site web. Tout d’abord, nous devons récupérer cette information dans la base de données, puis l’afficher de manière sécurisée.

function display_frontend_greeting() {
    // 1. 获取数据
    $options = get_option( ‘my_plugin_options’ );
    $greeting = $options[‘my_plugin_field_text’] ?? ‘’;

// 2. 如果内容为空，则不输出任何东西
    if ( empty( $greeting ) ) {
        return;
    }

// 3. 在输出前进行清理和转义
    $safe_greeting = esc_html( $greeting );

// 4. 输出到前端（这里假设只在首页显示）
    if ( is_front_page() ) {
        echo ‘<div class="“my-plugin-greeting”"><p>’. $safe_greeting . ‘</p></div>’;
    }
}
add_action( ‘wp_body_open’, ‘display_frontend_greeting’ );

Ici, nous avons utilisé… esc_html() Des fonctions sont utilisées pour échapper aux caractères HTML, afin de prévenir les attaques de type cross-site scripting (XSS). Nous vérifions également si les données sont vides, et nous utilisons des balises conditionnelles. is_front_page() Pour contrôler l’emplacement de l’affichage, il suffit d’associer (de « monter ») la fonction à l’élément de l’interface qui doit l’exécuter. wp_body_open Les crochets permettent de s'assurer que le contenu s'affiche immédiatement après le début de la balise de la page.

De plus, dans le développement de plugins, l’internationalisation est également une pratique importante. Cela se réalise en utilisant… __() et _e() En utilisant des fonctions de traduction appropriées et en configurant correctement le domaine de texte (Text Domain) de votre plugin, vous pourrez le faire traduire dans n’importe quelle langue. Dans les métadonnées de la tête du plugin précédent, nous avons déjà effectué ces définitions. Text Domain: my-first-pluginDans le code, il faut l’utiliser de la manière suivante :

echo esc_html__( ‘Hello, World!’, ‘my-first-plugin’ );

résumés

À travers les pratiques décrites dans cet article, nous avons réalisé un processus complet mais simple de développement de plugins pour WordPress. Nous avons commencé par créer la structure de base des fichiers et les métadonnées du plugin, puis nous sommes progressivement plongés dans les mécanismes fondamentaux de WordPress : le système de hooks. Nous avons utilisé des actions et des filtres pour contrôler le flux de l’exécution du code et modifier les données. Par la suite, nous avons conçu une page d’administration en back-end dotée de champs personnalisables, permettant aux utilisateurs de configurer les options du plugin, et nous avons finalement affiché ces options de manière sécurisée sur la page d’accueil du site web.

Ce processus couvre plusieurs aspects clés du développement de plugins : l’organisation des fichiers, l’utilisation des « hooks » (mécanismes d’interaction), la création d’interfaces de gestion en arrière-plan, la gestion des options, ainsi que le traitement sécurisé des données côté client. N’oubliez pas qu’un bon plugin doit non seulement être puissant, mais aussi sûr, efficace et facile à maintenir. Ensuite, vous pourrez essayer d’ajouter davantage de fonctionnalités à votre plugin, comme la possibilité de personnaliser les types d’articles, des codes courts (shortcodes), des outils pratiques, ou des points d’accès via des API REST, afin de perfectionner votre compréhension du développement de plugins pour WordPress.

FAQ Foire aux questions

Un plugin peut-il ne contenir qu’un seul fichier PHP ?

Oui, le plugin le plus simple pour WordPress peut être composé d’un seul fichier PHP, à condition que ce fichier contienne les commentaires d’en-tête appropriés. Cependant, pour les plugins plus complexes, il est conseillé d’organiser le code dans plusieurs fichiers distincts : les fonctionnalités de l’administration, les fonctionnalités visibles par les utilisateurs, ainsi que les fonctions communes, afin d’améliorer la lisibilité et la maintenance du code.

Comment déboguer un plugin que l’on a développé soi-même ?

Il est recommandé d’activer le mode de débogage de WordPress. Cela se fait dans le répertoire racine du site. wp-config.php Dans le document, il sera indiqué que... WP_DEBUG La constante est définie à trueAinsi, les erreurs, les avertissements et les notifications PHP seront tous affichés. De plus, il est possible d’utiliser ces fonctionnalités en combinaison. error_log() La fonction écrit les informations de débogage dans le journal d'erreurs du serveur, ou utilise la console des outils de développement du navigateur pour effectuer le débogage du JavaScript.

Quelles sont les normes de sécurité à respecter lors du développement de plugins ?

Le principe fondamental est le suivant : ne faites jamais confiance aux données saisies par les utilisateurs. Pour toutes les informations provenant des utilisateurs… $_GET、$_POST、$_COOKIE Les données obtenues doivent être vérifiées et nettoyées avant d’être affichées dans un format HTML. esc_html()、esc_attr()、esc_url() Il est nécessaire d’utiliser des fonctions de mise en échappement pour les caractères spéciaux. Lors de la construction de requêtes de base de données, veillez à les appliquer systématiquement. $wpdb->prepare() Des méthodes pour prévenir les attaques de injection SQL. De plus, il est nécessaire de vérifier les droits de l'utilisateur actuel (par exemple…) current_user_can()C’est également une étape essentielle.

Comment soumettre mon plugin au répertoire officiel des plugins WordPress ?

Tout d’abord, assurez-vous que votre plugin respecte pleinement les normes de codage de WordPress ainsi que les conditions de la licence GPL. Vous devez vous rendre sur le site WordPress.org, créer un compte, puis soumettre votre fichier compressé de plugin sur la page dédiée à la soumission de plugins. L’équipe officielle effectuera une vérification manuelle pour évaluer la qualité du code, la sécurité, la documentation et la conformité aux normes de WordPress. Une fois l’approbation obtenue, votre plugin sera inclus dans le catalogue officiel de plugins, bénéficiera d’un soutien pour les mises à jour automatiques et pourra être recherché et installé par des utilisateurs du monde entier.