Panduan Pengembangan Plugin WordPress: Membuat Fitur Eksklusif Anda dari Nol hingga Satu.

Konsep Inti dan Persiapan Kerja

Pengembangan plugin WordPress merujuk pada proses penulisan modul kode PHP yang independen di luar fungsi inti WordPress, dengan tujuan memperluas dan meningkatkan kemampuan situs web. Memahami prinsip kerjanya merupakan langkah pertama yang penting untuk sukses dalam pengembangan plugin. WordPress menggunakan pendekatan pemrograman berbasis event-driven (hook dan filter) serta paradigma pemrograman berorientasi objek. Pada dasarnya, sebuah plugin terdiri dari satu atau lebih file PHP yang berinteraksi dengan inti WordPress melalui antarmuka yang telah ditentukan oleh WordPress, sehingga memungkinkan penambahan fitur baru secara aman.

Sebelum memulai pengembangan, Anda memerlukan lingkungan server lokal atau server uji yang stabil. Sangat disarankan untuk menginstal perangkat lunak server lokal seperti XAMPP, Local by Flywheel, atau DevKinsta. Pastikan juga bahwa Anda memiliki editor kode (seperti VS Code atau PhpStorm), dan bahwa mode debugging untuk WordPress telah diaktifkan. Hal ini diperlukan agar proses pengembangan dapat berjalan dengan lancar.wp-config.phpBeberapa konstanta diatur dalam file:

define( ‘WP_DEBUG’, true );
define( ‘WP_DEBUG_LOG’, true );
define( ‘WP_DEBUG_DISPLAY’, false );

AktifkanWP_DEBUG_LOGSetelah itu, pesan kesalahan akan dicatat./wp-content/debug.logDalam berkas ini, hal tersebut sangat penting untuk membantu menyelesaikan masalah.

推荐阅读 Panduan Lanjutan untuk Pengembangan Tema WordPress: Tutorial Praktis dari Pemula hingga Ahli.。

Buatlah plugin pertamamu.

Ciptakan sebuah plugin, mulailah dengan…/wp-content/plugins/Buatlah sebuah folder khusus di dalam direktori tersebut, misalnya…my-first-pluginDalam folder ini, Anda harus membuat sebuah file PHP utama. Nama file tersebut biasanya sama dengan nama foldernya, misalnya…my-first-plugin.php。

UltaHost – Hosting untuk WordPress

Jaminan pengembalian uang dalam 30 hari, bandwidth dan basis data yang tidak terbatas, perlindungan DDoS gratis, diskon 50% untuk pembelian selama 3 tahun (dari harga normal: 50%).

halaman akses

Menulis informasi kepala (header) untuk plugin

Setiap plugin WordPress memerlukan sebuah komentar header plugin yang standar; ini merupakan “kartu identitas” yang digunakan oleh WordPress untuk mengenali plugin tersebut. Komentar tersebut harus ditempatkan di awal file utama plugin, dan menggunakan format yang spesifik. Intinya adalah…Plugin NameInformasi lainnya, seperti deskripsi, versi, penulis, dan sebagainya, juga sangat penting.

<?php
/**
 * Plugin Name:       我的第一个插件
 * Plugin URI:        https://example.com/my-first-plugin
 * Description:       这是一个用于学习WordPress插件开发的示例插件。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 * Domain Path:       /languages
 */

Komentar ini akan membuat plugin Anda muncul di daftar “Plugins” di panel administrasi WordPress, serta menampilkan informasi yang telah disebutkan di atas.Text Domain和Domain PathIni disiapkan untuk internasionalisasi (penerjemahan) plugin.

Mengimplementasikan sebuah fungsi dasar

Sekarang, mari kita tambahkan sebuah fitur sederhana ke plugin ini: menambahkan teks kustom secara otomatis di bagian bawah isi artikel. Untuk ini, kita perlu menggunakan “filter” (filter) dari WordPress. Filter memungkinkan Anda memodifikasi data sebelum data tersebut disimpan ke dalam basis data atau ditampilkan di browser.

Kami akan menggunakanthe_content“Filter ini… Di dalam file plugin utama Anda, tambahkan kode berikut setelah komentar di bagian awal (header):”

推荐阅读 Tutorial Akhir tentang Pengembangan Plugin WordPress: Membangun Plugin Pertama Anda dari Nol。

// 在文章内容末尾添加自定义文本
function myfp_add_text_to_content( $content ) {
    if ( is_single() && in_the_loop() && is_main_query() ) {
        $custom_text = ‘<p><em>Terima kasih telah membaca artikel ini! Dukungan disediakan oleh “My First Plugin”.</em></p>’;
        $content .= $custom_text;
    }
    return $content;
}
add_filter( ‘the_content’, ‘myfp_add_text_to_content’ );

Setelah menyimpan file tersebut, masuk ke panel administrasi WordPress untuk mengaktifkan plugin tersebut. Saat Anda melihat artikel tertentu, teks yang telah ditambahkan akan muncul di bagian akhir isi artikel tersebut.myfp_add_text_to_contentIni adalah fungsi yang kami definisikan; fungsi tersebut menerima isi artikel sebagai parameternya.$contentTambahkan sebuah paragraf teks ketika kondisi terpenuhi (artikel tersebut merupakan artikel tunggal dan berada dalam siklus utama), lalu kembalikan konten yang telah dimodifikasi.add_filter()Fungsi tersebut akan “menggantungkan” (menghubungkan) fungsi kustom tersebut ke sistem yang digunakan.the_contentDi atas filter.

Membangun interaksi menggunakan hook dan filter

Kekuatan plugin WordPress terletak pada sistem hook-nya yang sangat lengkap, yang terbagi menjadi Action Hooks dan Filter Hooks. Action Hooks memungkinkan Anda untuk “menjalankan” kode pada saat-saat tertentu, sedangkan Filter Hooks memungkinkan Anda untuk “mengubah” data.

Gunakan action hook untuk menambahkan menu manajemen.

Misalkan kita ingin menambahkan halaman pengaturan untuk sebuah plugin, dan hal ini memerlukan penggunaan action hook.admin_menuFungsi tersebut diaktifkan saat pembuatan menu administrasi di backend WordPress.

hosting.com hosting bersama

Kinerja tinggi, dilengkapi dengan CPU AMD EPYC, penyimpanan SSD NVMe, dan LiteSpeed, dukungan internal ahli 24 jam sehari, langkah-langkah keamanan canggih termasuk SSL, brute force, malware, dan perlindungan DDoS, menghemat hingga 731 TB/bulan.

halaman akses

// 添加插件设置页面到后台菜单
function myfp_add_admin_menu() {
    add_menu_page(
        ‘我的插件设置’,           // 页面标题
        ‘我的插件’,               // 菜单标题
        ‘manage_options’,       // 权限要求
        ‘myfp-settings’,        // 菜单slug
        ‘myfp_settings_page’,   // 用于显示页面内容的回调函数
        ‘dashicons-admin-generic’, // 图标（可选）
        80                      // 菜单位置
    );
}
add_action( ‘admin_menu’, ‘myfp_add_admin_menu’ );

// 定义设置页面的显示内容
function myfp_settings_page() {
    ?>
    <div class="“wrap”">
        <h1><?php esc_html_e( ‘我的插件设置’, ‘my-first-plugin’ ); ?></h1>
        <p><?php esc_html_e( ‘这是你的第一个插件设置页面。’, ‘my-first-plugin’ ); ?></p>
        <form method="“post”" action="/id/“options.php”/" data-trp-original-action="“options.php”">
            <?php
            // 后续可以在这里添加设置字段
            settings_fields( ‘myfp_settings_group’ );
            do_settings_sections( ‘myfp-settings’ );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="id"/></form>
    </div>
    \n&lt;?php
}

Setelah plugin diaktifkan, Anda akan melihat menu baru bernama “My Plugins” di sebelah kiri layar latar belakang. Klik menu tersebut untuk masuk ke halaman pengaturan yang dapat disesuaikan.add_menu_pageFungsi tersebut sangat penting; ia digunakan untuk mendaftarkan halaman menu utama (top-level menu page).

Membuat kode singkat untuk meningkatkan fungsi halaman.

Shortcode adalah alat yang sangat berguna yang memungkinkan pengguna untuk dengan mudah memanggil fitur-fitur plugin dalam artikel atau halaman. Anda dapat menggunakannya…add_shortcode()Fungsi untuk mendaftarkan sebuah kode singkat.

// 创建一个显示当前时间的短代码
function myfp_current_time_shortcode( $atts ) {
    // 使用 shortcode_atts 设置默认属性并合并用户输入
    $attributes = shortcode_atts( array(
        ‘format’ => ‘Y-m-d H:i:s’,
    ), $atts );

// 根据属性格式化当前时间
    $current_time = date( $attributes[‘format’] );

// 返回要显示的内容，确保进行转义
    return ‘<p>Waktu saat ini adalah: ’. esc_html($current_time).‘</p>’php
add_shortcode( ‘show_time’, ‘myfp_current_time_shortcode’ );

Sekarang, pengguna dapat memasukkan teks di editor artikel.[show_time format=“F j, Y”]Digunakan untuk menampilkan tanggal saat ini dalam format yang telah diatur. Prosesor kode singkat (short code processor).myfp_current_time_shortcodeMenerima array properti, dan mengembalikan konten HTML yang perlu disisipkan ke dalam halaman.

推荐阅读 Pengembangan Plugin WordPress: Panduan Lengkap Dari Pemula Hingga Ahli – Membangun Situs Web yang Dapat Disesuaikan Sesuai Kebutuhan。

Keamanan Plugin dan Praktik Terbaik

Saat mengembangkan plugin, keamanan merupakan faktor utama yang perlu dipertimbangkan. Kode yang tidak aman dapat menyebabkan situs web diserang. Sangat penting untuk mengikuti praktik terbaik berikut ini.

Data Validation, Escaping, and Cleaning

Semua data yang berasal dari pengguna atau sumber eksternal (seperti…)$_GET， $_POST， $_COOKIESemuanya tidak dapat diandalkan (tidak dapat dipercaya). Sebelum digunakan untuk kueri database atau ditampilkan di browser, data tersebut harus diproses terlebih dahulu.

Hosting bersama InterServer.

Hosting bersama seharga $2,50 USD per bulan, diskon $0,1 USD untuk bulan pertama dengan kode promo tryinterserver, serta 461 skrip aplikasi cloud yang dapat diinstal dengan sekali klik.

halaman akses

• Saat data ditampilkan di browser, gunakan fungsi escape untuk memastikan data ditampilkan dalam bentuk teks murni, sehingga dapat mencegah serangan XSS (Cross-Site Scripting). Untuk berbagai konteks, WordPress menyediakan berbagai fungsi escape yang sesuai.esc_html()(Digunakan di dalam elemen HTML)esc_attr()(Digunakan dalam atribut HTML)esc_url()(Digunakan untuk URL) danwp_kses_post()(Menyetujui penggunaan tag HTML yang aman.)
• Saat berinteraksi dengan basis data, gunakan pernyataan siap (prepared statements): Jangan pernah menyatukan nilai variabel langsung ke dalam kueri SQL. Sebaiknya gunakan metode yang lebih aman.$wpdb->prepare()Metode atau API yang lebih canggih, seperti…WP_QueryMisalnya:

global $wpdb;
$user_id = 123;
$safe_query = $wpdb->prepare( “SELECT * FROM {$wpdb->prefix}posts WHERE post_author = %d”, $user_id );
$results = $wpdb->get_results( $safe_query );

Di sini%d“%s” adalah sebuah placeholder (tempat penampung teks yang akan diisi dengan nilai tertentu nanti).$wpdb->prepare()Akan ditangani dengan aman.$user_idVariabel.

Mengimplementasikan fitur pengaturan opsi dan keamanan

Ketika menambahkan opsi pengaturan yang dapat dikonfigurasi untuk sebuah plugin, Anda harus menggunakan WordPress Settings API. API ini secara otomatis menangani proses verifikasi Nonce, pemeriksaan hak akses, dan penyimpanan pengaturan, sehingga secara signifikan menyederhanakan proses keamanan.

Pertama, gunakanregister_setting()Daftarkan sebuah grup opsi pengaturan, lalu gunakannya.add_settings_section()和add_settings_field()Untuk menambahkan field, gunakan fungsi callback dari menu manajemen yang telah dibuat sebelumnya.myfp_settings_pageYang dipanggil di tengah (the function that is called in the middle)settings_fields( ‘myfp_settings_group’ )和do_settings_sections( ‘myfp-settings’ )Semua bidang keamanan yang diperlukan serta area pengaturan pendaftaran akan ditampilkan. Ini jauh lebih mudah daripada harus menanganinya secara manual.$_POSTData harus jauh lebih aman dan dapat diandalkan.

Menyimpulkan.

Mulai dari menulis komentar di bagian awal kode plugin yang sederhana, hingga menggunakan mekanisme aksi (actions) dan filter hooks untuk berinteraksi dengan inti sistem WordPress, lalu membuat shortcodes dan halaman administrasi, Anda telah melalui langkah-langkah penting dalam pengembangan plugin. Selalu ingat prinsip utama bahwa keamanan adalah yang paling penting; lakukan validasi, ekspansi (escaping), dan pembersihan data dengan ketat, serta manfaatkan alat-alat keamanan yang disediakan oleh WordPress, seperti Settings API. Pengembangan plugin merupakan proses belajar yang berkelanjutan. Dengan membaca kode inti WordPress, mengikuti dokumentasi resmi, dan berpartisipasi dalam komunitas, Anda akan mampu membuat plugin yang memiliki fungsi yang kuat, aman, dan disukai oleh banyak pengguna.

FAQ - Pertanyaan yang Sering Diajukan.

Apakah pengembangan plugin harus mahir dalam PHP?

Ya, pengetahuan dasar PHP yang kuat sangat diperlukan karena WordPress sendiri ditulis menggunakan PHP. Anda perlu memahami konsep-konsep seperti sintaks PHP, fungsi, kelas, dan namespace. Selain itu, pemahaman dasar tentang HTML, CSS, dan JavaScript juga akan sangat membantu dalam pengembangan fitur front-end.

Bagaimana cara mendebug kode plugin saya?

Metode yang paling efektif adalah dengan mengaktifkan apa yang telah disebutkan sebelumnya.WP_DEBUG、WP_DEBUG_LOG和WP_DEBUG_DISPLAYSelain itu, dapat juga digunakan…error_log()Fungsi tersebut akan menulis informasi debug khusus ke dalam log, atau menggunakan alat debug profesional seperti Xdebug untuk melakukan debug baris per baris bersama dengan editor kode Anda.

Bagaimana cara saya menambahkan terjemahan bahasa untuk plugin saya?

Pertama-tama, atur dengan benar dalam komentar di bagian atas plugin.Text Domain(Seperti ‘my-first-plugin’) danDomain Path(Contohnya, ‘/languages’). Kemudian, di semua bagian kode di mana terdapat teks yang perlu diterjemahkan, gunakan pendekatan yang serupa.__( ‘Hello World’, ‘my-first-plugin’ )或esc_html_e( ‘Settings’, ‘my-first-plugin’ )Fungsi penerjemahan tersebut digunakan untuk menerjemahkan teks. Akhirnya, alat seperti Poedit digunakan untuk menghasilkan file terjemahan yang siap digunakan..potFile template, dan dengan demikian dibuat versi dalam berbagai bahasa..po和.moMenerjemahkan file, lalu meletakkannya di tempat yang telah ditentukan./languagesDi bawah menu.

Bagaimana cara mengunggah plugin yang telah dikembangkan ke direktori resmi WordPress?

Anda perlu mengakses halaman pengajuan plugin resmi WordPress untuk mengirimkan plugin Anda. Sebelum mengirimkannya, pastikan bahwa kode tersebut mematuhi standar pengkodean WordPress, dilengkapi dengan dokumentasi dan komentar yang lengkap, serta tidak mengandung masalah hak cipta dari pustaka komersial pihak ketiga. Setelah pengiriman, akan ada proses peninjauan, dan jika disetujui, plugin Anda dapat ditemukan dan diinstal oleh pengguna di seluruh dunia.