Panduan Memulai Pengembangan Plugin WordPress.

Panduan Memulai Pengembangan Plugin WordPress.

Plugin untuk WordPress merupakan mekanisme utama untuk memperluas fungsi dasar WordPress. Plugin memungkinkan pengembang menambahkan fitur baru atau mengubah perilaku yang sudah ada pada situs web tanpa perlu mengubah kode inti WordPress. Baik itu fitur sederhana berupa kode singkat (shortcode) maupun sistem e-commerce yang kompleks, semuanya dapat diimplementasikan melalui plugin. Memahami cara kerja plugin merupakan langkah pertama yang harus dilakukan oleh setiap pengembang WordPress.

Sebuah plugin WordPress pada dasarnya merupakan satu atau lebih file PHP yang berisi kode yang mengikuti standar pengkodean WordPress. File-file tersebut ditempatkan dalam direktori tertentu dan berinteraksi dengan inti sistem WordPress melalui API plugin. Untuk mengembangkan plugin, diperlukan pengetahuan tentang PHP, serta pemahaman yang baik terhadap pustaka fungsi yang luas yang disediakan oleh WordPress, sistem hook (Hooks), dan cara melakukan operasi terhadap basis data.

Buatlah file plugin pertamamu.

Setiap plugin WordPress memerlukan sebuah file utama, yang berfungsi sebagai titik masuk (entry point) untuk plugin tersebut. File ini berisi metainformasi tentang plugin dan bertanggung jawab untuk menginisialisasi fungsi-fungsi inti dari plugin.

推荐阅读 Panduan Lengkap untuk Mengembangkan Plugin WordPress: Dari Nol hingga Diterbitkan di App Store.。

Struktur file utama plugin

Inti dari sebuah plugin adalah berkas utamanya, yang biasanya diberi nama sesuai dengan nama plugin tersebut. my-first-plugin.phpKomentar di bagian awal file ini sangat penting, karena memberikan informasi mengenai identitas plugin kepada WordPress. Berikut adalah contoh komentar minimal di bagian awal file utama:

UltaHost – Hosting untuk WordPress

Jaminan pengembalian uang dalam 30 hari, bandwidth dan basis data yang tidak terbatas, perlindungan DDoS gratis, diskon 50% untuk pembelian selama 3 tahun (dari harga normal: 50%).

halaman akses

<?php
/**
 * Plugin Name: 我的第一个插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单WordPress插件。
 * Version:     1.0.0
 * Author:      你的名字
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Dalam komentar ini, “Nama Plugin” merupakan kolom yang wajib diisi. WordPress membutuhkannya untuk mengenali dan menampilkan plugin Anda di antarmuka pengelolaan backend. Informasi lainnya, seperti nomor versi dan deskripsi, akan membantu pengguna memahami lebih lanjut tentang fitur dan kegunaan plugin tersebut.

Setelah informasi plugin didefinisikan, kita biasanya mulai menambahkan kode fungsional. Sebagai contoh, fungsi paling sederhana adalah menambahkan baris teks kustom di bagian bawah situs web. Hal ini dapat dilakukan dengan menggunakan… wp_footer Hook ini digunakan untuk mewujudkan fungsi tersebut.

Membuat sebuah fungsi fungsional yang sederhana

Berikut adalah contoh lengkap file utama sebuah plugin yang mengimplementasikan fungsi untuk menambahkan teks di bagian bawah halaman:

<?php
/**
 * Plugin Name: 页脚问候插件
 */
// 防止直接访问文件
if ( ! defined( 'ABSPATH' ) ) {
	exit;
}

/**
 * 在网站页脚输出一条自定义问候语
 */
function myplugin_add_footer_text() {
	echo &#039;<p style="text-align:center;">Terima kasih telah mengunjungi situs web ini!</p>';
}
// 将函数挂载到`wp_footer`钩子上
add_action( 'wp_footer', 'myplugin_add_footer_text' );

Dalam kode ini,myplugin_add_footer_text Ini adalah fungsi yang kami definisikan, dan fungsi tersebut bertugas melakukan operasi output tertentu.add_action() Ini adalah fungsi dari WordPress yang memungkinkan fungsi-fungsi khusus kita “terhubung” (atau “diintegrasikan”) ke dalam inti sistem WordPress (core). wp_footer Fungsi tersebut akan dieksekusi pada titik eksekusi yang ditentukan. Dengan demikian, setiap kali WordPress menjalankan bagian kaki halaman (footer), fungsi kita akan secara otomatis dipanggil.

推荐阅读 Dari Pemula Hingga Ahli: Panduan Lengkap dan Tutorial Praktis Pengembangan Plugin WordPress。

Memahami mekanisme hook di WordPress

Hook (Jarum Pancing) merupakan inti dan jiwa dari pengembangan plugin WordPress, karena memungkinkan pengguna untuk memodifikasi atau memperluas fungsi-fungsi dasar WordPress. Hook terbagi menjadi dua jenis utama, yaitu Action Hook dan Filter Hook.

Penerapan Action Hook

Action hooks memungkinkan Anda untuk menjalankan kode kustom pada titik waktu tertentu atau ketika suatu peristiwa terjadi. Misalnya, ketika sebuah artikel diterbitkan…publish_post), atau ketika pengguna masuk ke sistem (log in).wp_loginGunakan. add_action() Fungsi tersebut dapat menghubungkan fungsi penanda balik (callback function) Anda ke sebuah “action hook”.

Contoh berikut menunjukkan cara menambahkan pernyataan hak cipta secara otomatis di bagian akhir isi artikel:

hosting.com hosting bersama

Kinerja tinggi, dilengkapi dengan CPU AMD EPYC, penyimpanan SSD NVMe, dan LiteSpeed, dukungan internal ahli 24 jam sehari, langkah-langkah keamanan canggih termasuk SSL, brute force, malware, dan perlindungan DDoS, menghemat hingga 731 TB/bulan.

halaman akses

function myplugin_add_post_copyright( $content ) {
	if ( is_single() ) {
		$copyright = '<div class="post-copyright"><p>Artikel ini merupakan konten orisinal; harap mencantumkan sumber saat mengutipnya.</p></div>';
		$content .= $copyright;
	}
	return $content;
}
add_filter( 'the_content', 'myplugin_add_post_copyright' );

Perhatikan, di sini kita menggunakan… add_filter() bukanlah add_action()Karena memodifikasi isi artikel termasuk dalam tindakan “penyaringan” (filtering), hal ini memunculkan jenis hook (mekanisme penghubung dalam kode program) yang penting lainnya.

Fungsi dari filter hook (tambahan kode yang dieksekusi pada titik tertentu dalam proses pemrosesan data):

Hook filter memungkinkan Anda untuk memodifikasi data yang dilewatkan selama proses. Perbedaan utamanya dengan hook aksi adalah bahwa fungsi filter harus mengembalikan sebuah nilai (umumnya nilai input yang telah dimodifikasi).the_content Filter memungkinkan Anda untuk mengubah isi artikel yang akan ditampilkan., the_title Anda diizinkan untuk mengubah judul artikel tersebut.

Contoh berikut menunjukkan cara menggunakan filter untuk mengubah panjang kutipan artikel:

推荐阅读 Panduan Dasar Pengembangan Plugin WordPress: Bangun Plugin Khusus Pertamamu Dari Nol。

function myplugin_custom_excerpt_length( $length ) {
	// 将默认的55个词改为20个词
	return 20;
}
add_filter( 'excerpt_length', 'myplugin_custom_excerpt_length' );

Dalam contoh ini, fungsi kita… myplugin_custom_excerpt_length Nilai panjang kutipan default telah diterima, dan nilai baru yang kami tentukan sendiri telah dikembalikan. WordPress kemudian akan menggunakan nilai baru ini untuk menghasilkan kutipan tersebut.

Internasionalisasi plugin dan bidang teks (text fields)

Agar plugin Anda dapat digunakan oleh pengguna di seluruh dunia, internasionalisasi (i18n) merupakan langkah yang sangat penting. WordPress menyediakan serangkaian fungsi yang lengkap untuk menerjemahkan plugin ke dalam berbagai bahasa.

Hosting bersama InterServer.

Hosting bersama seharga $2,50 USD per bulan, diskon $0,1 USD untuk bulan pertama dengan kode promo tryinterserver, serta 461 skrip aplikasi cloud yang dapat diinstal dengan sekali klik.

halaman akses

Field untuk memasukkan teks plugin

Langkah pertama dalam proses internasionalisasi adalah mengatur domain teks (Text Domain) dengan benar di dalam plugin, serta memuat file terjemahan pada waktu yang tepat. Domain teks tersebut harus sama persis dengan yang didefinisikan dalam komentar di bagian awal file utama plugin.

Kita biasanya menggunakan metode ini saat plugin diinisialisasi. load_plugin_textdomain Fungsi untuk memuat terjemahan. Cara yang umum adalah dengan meletakkan kode berikut di dalam file utama:

function myplugin_load_textdomain() {
	load_plugin_textdomain( 'my-first-plugin', false, dirname( plugin_basename( __FILE__ ) ) . '/languages/' );
}
add_action( 'plugins_loaded', 'myplugin_load_textdomain' );

Kode ini mendefinisikan sebuah fungsi. myplugin_load_textdomainDan gunakan… add_action Mount it to… plugins_loaded Di atas kait tersebut. Hal ini memastikan bahwa file terjemahan telah dimuat sebelum kode fungsional plugin dijalankan. Parameter ketiga menentukan path penyimpanan file bahasa (.mo file), yang biasanya berada di dalam direktori plugin. languages Di dalam folder tersebut.

Gunakan fungsi penerjemahan untuk membungkus string tersebut.

Dalam kode plugin, semua string yang ditujukan untuk pengguna harus dibungkus menggunakan fungsi tertentu. Dua fungsi yang paling umum digunakan adalah… __() 和 _e()。

__() Fungsi tersebut mengembalikan string yang telah diterjemahkan. _e() Fungsi tersebut langsung mengeluarkan hasilnya (dengan menggunakan perintah `echo`). Dalam contoh sebelumnya, di mana teks bagian kaki halaman (footer) ditambahkan, kita perlu menulis kode dengan cara yang sama untuk mendukung proses penerjemahan.

function myplugin_add_footer_text() {
	$text = __( '感谢您访问本网站！', 'my-first-plugin' );
	echo '<p style="text-align:center;">'`. esc_html($text)`.'</p>';
}
add_action( 'wp_footer', 'myplugin_add_footer_text' );

Di sini, string “Terima kasih telah mengunjungi situs web ini!” __() Fungsi dibungkus (wrapped), dan bidang teks (text field) telah ditentukan. my-first-pluginPenerjemah dapat membuat file terjemahan untuk string ini dalam berbagai bahasa. Pada saat yang sama, kami menggunakan… esc_html() Fungsi melakukan ekspresi escape pada hasil outputnya, dan ini merupakan praktik keamanan yang penting.

Keamanan Plugin dan Praktik Terbaik

Membangun sebuah plugin yang populer memerlukan perhatian serius terhadap aspek keamanan dan kualitas kode, sebagaimana pentingnya fungsionalitas plugin tersebut itu sendiri. Mengikuti praktik terbaik dapat melindungi situs web pengguna, serta meningkatkan keandalan dan kemudahan pemeliharaan plugin tersebut.

Data Validation, Escaping, and Cleaning

Jangan pernah mempercayai data yang berasal dari pengguna atau sumber eksternal. Sebelum memproses setiap data masukan (seperti $_GET, $_POST, $_COOKIE) atau mengirimkan data keluar ke browser atau basis data, pastikan terlebih dahulu bahwa data tersebut telah melalui pemeriksaan yang sesuai.

Untuk data yang akan ditampilkan di halaman HTML, gunakan fungsi escape dari WordPress. esc_html(), esc_attr(), esc_url()Untuk data yang akan disimpan ke dalam basis data, gunakan… wp_strip_all_tags() 或 sanitize_text_field() Lakukan pembersihan. Contoh di bawah ini menunjukkan cara yang aman untuk memproses input dari formulir:

// 假设我们接收一个名为`user_bio`的POST字段
$raw_bio = $_POST['user_bio'] ?? ''; // 使用空合并运算符提供默认值
// 清理数据：移除标签，清理额外空格和特殊字符
$clean_bio = sanitize_textarea_field( $raw_bio );
// 在存入数据库前，还可以使用`wp_kses_post`允许安全的HTML标签
$safe_bio_for_db = wp_kses_post( $clean_bio );
// 现在$safe_bio_for_db可以安全地存入数据库了

Menggunakan metode selain CE (Common Encryption) dan pemeriksaan hak akses

Jika plugin Anda memiliki antarmuka pengelolaan atau mekanisme untuk memproses pengiriman formulir, Anda harus menggunakan mekanisme nonce (Number used once) dari WordPress untuk mencegah serangan penipuan permintaan antar situs (Cross-Site Request Forgery/CSRF). Selain itu, Anda perlu menggunakan fitur pemeriksaan kapabilitas (Capability Checks) untuk memastikan bahwa pengguna saat ini memiliki hak akses yang diperlukan untuk melakukan operasi tersebut.

Saat membuat menu manajemen atau formulir, buatlah sebuah field yang bukan tipe “CE” (Custom Element).

// 在表单中输出一个非ce字段
wp_nonce_field( 'myplugin_save_action', 'myplugin_nonce_field' );

Saat memproses pengiriman formulir, verifikasi apakah nilai tersebut bukan “ce”:

// 验证非ce
if ( ! isset( $_POST['myplugin_nonce_field'] ) || ! wp_verify_nonce( $_POST['myplugin_nonce_field'], 'myplugin_save_action' ) ) {
	wp_die( __( '安全校验失败，操作已终止。', 'my-first-plugin' ) );
}
// 检查用户权限（例如，检查是否有`manage_options`权限）
if ( ! current_user_can( 'manage_options' ) ) {
	wp_die( __( '您没有执行此操作的权限。', 'my-first-plugin' ) );
}
// 通过所有安全检查，开始处理数据...

Mengikuti pedoman keamanan ini merupakan dasar untuk membuat sebuah plugin yang dapat diandalkan.

Menyimpulkan.

Pengembangan plugin WordPress merupakan proses mengubah ide-ide kreatif menjadi fitur-fungsi yang nyata, yang didasarkan pada pemahaman yang mendalam tentang arsitektur inti WordPress. Semua dimulai dengan membuat sebuah file utama yang berisi komentar header yang benar. Dengan menguasai perbedaan dan penggunaan action hooks serta filter hooks, pengembang dapat memperluas fungsi-fungsi dari WordPress. Dengan menerapkan internasionalisasi pada plugin, karya Anda dapat dinikmati oleh pengguna di seluruh dunia. Praktik keamanan yang konsisten, termasuk validasi data, proses pengolahan data (escaping), pembersihan data, serta pemeriksaan hak akses (non-CE dan permission checks), merupakan fondasi penting untuk menjaga kestabilan dan keandalan plugin, serta membangun kepercayaan pengguna. Dengan mengikuti langkah-langkah dan praktik terbaik ini, Anda akan mampu membuat plugin WordPress yang memiliki fungsi yang kuat, aman, dan mudah dikelola.

FAQ - Pertanyaan yang Sering Diajukan.

Berapa banyak file yang dibutuhkan minimal untuk sebuah plugin WordPress?

Sebuah plugin WordPress dengan fungsi yang paling sederhana hanya bisa terdiri dari satu file PHP. File tersebut harus memuat komentar header plugin yang sesuai dengan standar (seperti Plugin Name), serta kode yang digunakan untuk mengimplementasikan fungsi tersebut. Seiring dengan semakin kompleksnya fungsi plugin, file tersebut biasanya dibagi menjadi beberapa bagian, dan juga mencakup file CSS, JavaScript, gambar, serta file terjemahan bahasa.

Apakah saya sebaiknya menulis kode plugin langsung ke dalam file functions.php dari tema tersebut?

Untuk kode yang hanya berhubungan dengan topik tertentu dan memiliki fungsi yang erat kaitannya, kode tersebut dapat ditulis di dalam bagian yang khusus untuk topik tersebut.functions.phpTentu saja. Namun, untuk fitur-fitur yang bersifat umum dan diharapkan dapat digunakan dalam berbagai tema, sangat disarankan untuk mengembangkannya menjadi plugin yang terpisah. Kelebihan dari menggunakan plugin adalah bahwa fitur tersebut tidak terikat pada tema tertentu; sehingga ketika tema diganti, fitur tersebut tidak akan hilang, dan juga lebih mudah untuk dikelola serta didistribusikan.

Bagaimana cara membuat halaman pengaturan administratif untuk plugin saya?

Anda dapat menggunakan fungsi-fungsi yang disediakan oleh WordPress untuk menambahkan menu administrasi dan halaman. Yang paling umum digunakan adalah… add_menu_page() 或 add_options_page() Anda perlu membuat sebuah fungsi penunjuk balik (callback function) untuk menghasilkan konten HTML halaman, serta menangani proses pengiriman formulir (termasuk pemeriksaan non-CE dan verifikasi hak akses). Umumnya, proses ini melibatkan penggunaan API Pengaturan (Settings API) dari WordPress, yang dapat membantu Anda membuat dan mengelola opsi pengaturan dengan lebih teratur dan aman.

Saat mengembangkan plugin, bagaimana cara melakukan debugging (penyelidikan kesalahan) dan merekam informasi mengenai kesalahan yang terjadi?

Pertama-tama, pastikan bahwa Anda telah melakukan hal-hal berikut di lingkungan pengembangan:wp-config.phpAktifkan WP_DEBUG di dalam file:define( 'WP_DEBUG', true );Ini akan menampilkan kesalahan dan peringatan PHP di halaman web. Untuk debugging yang lebih kompleks, Anda dapat menggunakan alat-alat khusus.error_log()Fungsi tersebut akan mencatat informasi ke dalam log kesalahan server, atau menggunakan mekanisme yang disediakan oleh WordPress.wp_debugFungsi-fungsi terkait. Selain itu, ada banyak plugin debugging pihak ketiga yang sangat baik, seperti Query Monitor, yang dapat membantu Anda menganalisis kueri database, hook, skrip, dan lainnya, serta merupakan alat yang sangat berguna dalam pengembangan plugin.