Panduan Utama untuk Mengembangkan Plugin WordPress: Jalan Menuju Keahlian, dari Pemula hingga Praktisi.

Jika Anda ingin mengembangkan plugin untuk WordPress, pertama-tama Anda perlu memahami komponen dasarnya. Sebuah plugin pada dasarnya adalah satu atau lebih file PHP yang mengikuti spesifikasi tertentu dari WordPress. Plugin tersebut berinteraksi dengan inti sistem WordPress melalui sistem Hook, sehingga dapat memperluas atau mengubah fungsi dari situs web tersebut. Untuk mengembangkan sebuah plugin, Anda setidaknya memerlukan satu file utama yang berisi komentar header plugin standar; komentar ini sangat penting agar WordPress dapat mengenali plugin tersebut.

Membangun plugin pertamamu

Mari kita mulai dengan membuat plugin “Hello World” yang paling sederhana. Proses ini akan membantu Anda memahami struktur plugin, serta cara mengaktifkan dan menonaktifkannya.

Membuat file utama plugin

Pertama-tama, di dalam direktori instalasi WordPress Anda…wp-content/pluginsDalam folder tersebut, buatlah sebuah folder baru, misalnya…my-first-pluginDalam folder tersebut, buatlah sebuah file dengan namamy-first-plugin.phpFile PHP utama dari situs web tersebut. Nama file ini biasanya sama dengan nama folder tempat file tersebut berada.

推荐阅读 Panduan Utama Pengembangan Plugin WordPress: Membangun Plugin Pertama Anda dari Nol Hingga Selesai.。

Buka.my-first-plugin.phpUntuk file, masukkan informasi header plugin standar berikut:

UltaHost – Hosting untuk WordPress

Jaminan pengembalian uang dalam 30 hari, bandwidth dan basis data yang tidak terbatas, perlindungan DDoS gratis, diskon 50% untuk pembelian selama 3 tahun (dari harga normal: 50%).

halaman akses

<?php
/**
 * Plugin Name:       我的第一个插件
 * Plugin URI:        https://example.com/my-first-plugin
 * Description:       这是一个用于学习的简单Hello World插件。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 */

Komentar ini sangat penting. WordPress melakukan pemindaian (scanning) untuk…wp-content/pluginsDan semua file PHP yang berada di dalam direktori anaknya.Plugin Name:Plugin tersebut diidentifikasi, lalu ditampilkan di halaman manajemen plugin di backend.

Implementasi fungsi dasar dan pengaktifan hook (mekanisme yang dijalankan pada momen tertentu dalam proses program).

Selanjutnya, kita akan menambahkan sebuah fitur sederhana ke plugin tersebut: menampilkan baris teks kustom di bagian kaki halaman situs web. Pada saat yang sama, kita akan menggunakan hook (pintu masuk) dalam siklus hidup (lifecycle) WordPress untuk mendemonstrasikan apa yang dapat dilakukan saat plugin diaktifkan atau dinonaktifkan.

Di bawah komentar di bagian atas, lanjutkan dengan menambahkan kode berikut:

// 定义一个函数，在页脚输出信息
function my_first_plugin_display_footer_text() {
    echo '<p style="text-align: center;">Selamat menggunakan plugin WordPress pertamaku!</p>';
}
// 使用 ‘wp_footer’ 动作钩子挂载我们的函数
add_action( 'wp_footer', 'my_first_plugin_display_footer_text' );

// 插件激活时执行的操作
function my_first_plugin_activate() {
    // 可能在这里创建数据库表、设置默认选项等
    update_option( 'my_first_plugin_installed', current_time( 'mysql' ) );
}
register_activation_hook( __FILE__, 'my_first_plugin_activate' );

// 插件停用时执行的操作
function my_first_plugin_deactivate() {
    // 清理临时数据，但保留可能由用户创建的数据
    delete_option( 'my_first_plugin_installed' );
}
register_deactivation_hook( __FILE__, 'my_first_plugin_deactivate' );

Sekarang, masuk ke panel administrasi WordPress Anda, lalu kunjungi halaman “Plugin”. Anda seharusnya dapat melihat plugin dengan nama “My First Plugin”. Klik “Aktifkan” (Enable), kemudian kunjungi halaman depan situs web Anda dan gulir ke bagian bawah. Di sana, Anda seharusnya dapat melihat teks kustom yang telah ditambahkan. Contoh sederhana ini menunjukkan proses dasar dari pembuatan hingga penggunaan sebuah plugin.

推荐阅读 Panduan Lengkap Pengembangan Plugin WordPress: Membangun Plugin Pertama Anda dari Nol hingga Satu.。

Memahami Sistem Hook WordPress dengan Mendalam

Hook merupakan fondasi utama dalam pengembangan plugin WordPress. Hook memungkinkan Anda untuk menyisipkan kode Anda sendiri pada titik-titik tertentu saat kode inti (core code) dieksekusi, tanpa perlu mengubah file-file inti tersebut. Hook terutama dibagi menjadi dua jenis: Action dan Filter.

Penggunaan Action Hook

Action hooks dijalankan ketika peristiwa tertentu terjadi, misalnya saat artikel diterbitkan atau bagian header atau footer halaman dimuat. Hook ini tidak dimaksudkan untuk mengembalikan nilai apa pun; fungsinya hanyalah untuk “menjalankan sepotong kode”. Kita sudah menggunakannya dalam plugin pertama kita.wp_footerAction hook ini…

Contoh lain yang umum adalah…init“Hook” adalah mekanisme yang diaktifkan saat WordPress diinisialisasi, dan sering digunakan untuk mendaftarkan jenis artikel (post types) atau kategori (categories) yang dibuat secara khusus (custom).

hosting.com hosting bersama

Kinerja tinggi, dilengkapi dengan CPU AMD EPYC, penyimpanan SSD NVMe, dan LiteSpeed, dukungan internal ahli 24 jam sehari, langkah-langkah keamanan canggih termasuk SSL, brute force, malware, dan perlindungan DDoS, menghemat hingga 731 TB/bulan.

halaman akses

function my_plugin_custom_init() {
    // 在这里注册自定义文章类型
}
add_action( 'init', 'my_plugin_custom_init' );

Action hooks work by…add_action( $hook_name, $function_to_add, $priority, $accepted_args )Function mounting.

Penggunaan Filter Hooks

Filter hooks digunakan untuk memodifikasi data. Data tersebut akan diberikan kepada Anda sebelum digunakan (misalnya, disimpan ke dalam basis data atau ditampilkan di browser), dan Anda perlu memprosesnya terlebih dahulu sebelum mengembalikan nilai yang telah dimodifikasi.the_contentFilter memungkinkan Anda untuk mengubah isi artikel.

function my_plugin_add_disclaimer_to_content( $content ) {
    if ( is_single() ) {
        $disclaimer = '<p><em>Artikel ini telah diproses oleh plugin saya.</em></p>';
        $content .= $disclaimer;
    }
    return $content; // 必须返回修改后的内容
}
add_filter( 'the_content', 'my_plugin_add_disclaimer_to_content' );

Filter hook berhasil diaktifkan.add_filter( $hook_name, $function_to_add, $priority, $accepted_args )Function mounting. Priority$priorityMenentukan urutan eksekusi beberapa fungsi yang terpasang pada hook yang sama; semakin kecil angkanya, semakin tinggi prioritasnya.

推荐阅读 Panduan Memulai untuk Pengembang Plugin WordPress: Membangun Plugin Fungsional Pertama Anda dari Nol.。

Arsitektur Plugin dan Praktik Terbaik untuk Keamanan

Seiring dengan semakin kompleksnya fungsi plugin, arsitektur yang baik dan langkah-langkah keamanan yang ketat menjadi kunci untuk memastikan bahwa plugin tersebut stabil, mudah diperawat, dan aman.

Menggunakan pemrograman berorientasi objek

对于功能丰富的插件，建议使用类（Class）来组织代码。这有助于封装功能，避免函数名冲突，并使代码结构更清晰。

Hosting bersama InterServer.

Hosting bersama seharga $2,50 USD per bulan, diskon $0,1 USD untuk bulan pertama dengan kode promo tryinterserver, serta 461 skrip aplikasi cloud yang dapat diinstal dengan sekali klik.

halaman akses

<?php
/**
 * Plugin Name: 高级示例插件
 */
if ( ! class_exists( 'Advanced_Sample_Plugin' ) ) {
    class Advanced_Sample_Plugin {
        public function __construct() {
            // 在构造函数中挂载钩子
            add_action( 'wp_footer', array( $this, 'display_message' ) );
            add_filter( 'the_title', array( $this, 'modify_title' ) );
        }

public function display_message() {
            echo &#039;<p>Pesan dari kelas plugin tingkat lanjut.</p>';
        }

public function modify_title( $title ) {
            return '前缀 - ' . $title;
        }
    }
    // 初始化插件类
    new Advanced_Sample_Plugin();
}

Menerapkan langkah-langkah perlindungan keamanan

Keamanan plugin WordPress sangat penting. Prinsip utamanya adalah: Jangan pernah mempercayai input dari pengguna. Semua data yang berasal dari pengguna harus diperiksa dan diuji dengan seksama sebelum digunakan dalam sistem.$_GET，$_POST，$_COOKIEData yang diperoleh dari variabel super-global harus diverifikasi, dibersihkan, dan di-escape (dilakukan proses penggantian karakter khusus agar tidak menyebabkan masalah saat diproses lebih lanjut).

1. 验证：检查数据是否符合预期格式（如是否为邮箱、数字）。使用sanitize_email()，is_email()Fungsi-fungsi seperti itu.
2. 清理：移除数据中非法或不安全的字符。对于文本输入，使用sanitize_text_field()Untuk konten yang mengizinkan penggunaan HTML, gunakan…wp_kses_post()或wp_kses()。
3. 转义：在将数据输出到HTML、JavaScript或URL时，确保其被安全编码。使用esc_html()，esc_js()，esc_url()Fungsi-fungsi seperti itu.

Sebagai contoh, dalam memproses sebuah atribut kode singkat:

function my_shortcode_handler( $atts ) {
    // 使用 shortcode_atts 设置默认值并提取属性
    $atts = shortcode_atts( array(
        'url' => '#',
    ), $atts, 'my_shortcode' );

// 清理并转义 URL 属性
    $clean_url = esc_url( $atts['url'] );

return "<a href='/id/{$clean_url}/'>Tautan aman</a>"php
add_shortcode('my_shortcode', 'my_shortcode_handler');

Menambahkan antarmuka pengelolaan dan fitur internasionalisasi untuk plugin.

Sebuah plugin yang matang umumnya memerlukan opsi konfigurasi, dan sebaiknya mendukung berbagai bahasa.

Membuat halaman pengaturan administrasi

Gunakan API Pengaturan (Settings API) dari WordPress untuk membuat halaman administrasi yang aman dan terstandarisasi. Ini merupakan metode yang direkomendasikan, karena API tersebut membantu Anda mengatasi masalah terkait keamanan (verifikasi nonce) serta konsistensi tampilan formulir (form UI).

Berikut adalah contoh sederhana untuk menambahkan menu utama (top-level menu) dan halaman pengaturan (settings page):

class My_Plugin_Admin {
    public function __construct() {
        add_action( 'admin_menu', array( $this, 'add_admin_menu' ) );
        add_action( 'admin_init', array( $this, 'settings_init' ) );
    }

public function add_admin_menu() {
        add_menu_page(
            '我的插件设置', // 页面标题
            '我的插件',     // 菜单标题
            'manage_options', // 权限
            'my-plugin',      // 菜单slug
            array( $this, 'options_page_html' ) // 回调函数，输出页面内容
        );
    }

public function settings_init() {
        register_setting( 'my_plugin_settings', 'my_plugin_options' ); // 注册设置

// 添加设置区域和字段
        add_settings_section( 'my_plugin_section', '主要设置', null, 'my-plugin' );
        add_settings_field( 'api_key', 'API密钥', array( $this, 'api_key_field_html' ), 'my-plugin', 'my_plugin_section' );
    }

public function api_key_field_html() {
        $options = get_option( 'my_plugin_options' );
        ?>
        <input type='text' name='my_plugin_options[api_key]' value='<?php echo esc_attr( $options['api_key'] ?? '' ); ?>'>
        <?php
    }

public function options_page_html() {
        // 检查用户权限
        if ( ! current_user_can( 'manage_options' ) ) return;
        ?>
        <div class="wrap">
            <h1>\n</h1>
            <form action="/id/options.php/" method="post" data-trp-original-action="options.php">
                <?php
                settings_fields( 'my_plugin_settings' );
                do_settings_sections( 'my-plugin' );
                submit_button();
                ?>
            <input type="hidden" name="trp-form-language" value="id"/></form>
        </div>
        &lt;?php
    }
}
new My_Plugin_Admin();

Menginternasionalisasi plugin.

Agar plugin dapat digunakan oleh pengguna di seluruh dunia, dukungan untuk berbagai bahasa (multilingual support) diperlukan. Hal ini dapat dicapai dengan menggunakan…__( ‘Text’， ’text-domain’ )和_e( ‘Text’， ’text-domain’ )Fungsi penerjemahan tersebut digunakan untuk membungkus semua teks yang terlihat oleh pengguna. Anda telah mendefinisikannya sebelumnya dalam komentar di bagian awal plugin.Text Domain: my-first-pluginItu memang disiapkan khusus untuk hal tersebut.

1. 在代码中，对所有需要翻译的字符串使用翻译函数：

    echo __( ‘欢迎使用我的插件！’， ‘my-first-plugin’ );
    $title = esc_html__( ‘设置页面’， ‘my-first-plugin’ );

2. 使用如Poedit这样的工具，扫描插件代码中的翻译字符串，生成.potFile template. Berdasarkan file ini, para penerjemah membuat versi teks dalam setiap bahasa yang sesuai..poDan yang telah dikompilasi.moFile (such as)zh_CN.po/mo）。
3. 将这些语言文件放置在插件的languagesBerada di dalam folder tersebut. WordPress akan secara otomatis memuat terjemahan yang sesuai berdasarkan pengaturan bahasa situs web.

Menyimpulkan.

Pengembangan plugin WordPress merupakan proses yang berkembang dari skrip sederhana menjadi aplikasi yang kompleks. Kuncinya adalah memahami dan menguasai sistem hook dengan baik, sehingga fungsi yang Anda buat dapat terintegrasi dengan lancar ke dalam siklus hidup WordPress melalui action dan filter. Mengikuti prinsip-prinsip arsitektur berorientasi objek (object-oriented architecture) dapat meningkatkan organisasi dan kemudahan pemeliharaan kode. Keamanan merupakan dasar utama dalam pengembangan; setiap input dari pengguna harus diverifikasi, dibersihkan, dan hasilnya dieksekusi dengan benar (dengan proses escaping). Selanjutnya, buat antarmuka administrasi yang profesional menggunakan API Settings, dan gunakan fungsi-fungsi internasionalisasi (internationalization) agar plugin Anda dapat digunakan di berbagai bahasa. Mulailah dengan membuat plugin yang sederhana…my-first-plugin.phpMulailah dengan secara bertahap menerapkan konsep-konsep ini, dan Anda akan mampu mengembangkan plugin WordPress yang kuat, aman, serta populer di kalangan pengguna.

FAQ - Pertanyaan yang Sering Diajukan.

Apa saja pengetahuan dasar yang diperlukan untuk mengembangkan plugin WordPress?

Anda perlu menguasai bahasa pemrograman PHP, karena plugin tersebut sebagian besar ditulis menggunakan PHP. Selain itu, Anda perlu memiliki pemahaman dasar tentang HTML, CSS, dan JavaScript untuk membangun antarmuka dan interaksi pengguna di sisi front end. Yang paling penting, Anda perlu memahami mekanisme kerja dasar WordPress, seperti tema (themes), hook (hook functions), perulangan (loops), dan cara penyimpanan data (data storage methods).

Bisakah saya menguji plugin tersebut di lingkungan lokal tanpa mempengaruhi situs web yang berjalan di internet?

Tentu saja bisa, dan hal ini sangat direkomendasikan. Anda sebaiknya mengembangkan plugin di lingkungan pengembangan lokal (misalnya menggunakan alat seperti XAMPP, MAMP, atau Local by Flywheel) atau di server uji coba yang terpisah. Dengan cara ini, Anda dapat menghindari masalah seperti kegagalan situs web saat dijalankan di lingkungan produksi atau kehilangan data akibat kesalahan kode.

Bagaimana cara mendebug kode plugin saya?

WordPress menyediakan berbagai alat untuk melakukan debugging (pemecahan masalah). Pertama-tama,wp-config.phpMengaktifkan mode debug dalam file: DefinisiWP_DEBUGKonstanta adalahtrueIni akan langsung menampilkan kesalahan PHP, peringatan, dan pemberitahuan di halaman web. Untuk debugging yang lebih kompleks, Anda dapat menggunakan alat-alat khusus.error_log()Fungsi tersebut menulis informasi ke log kesalahan server, atau menggunakan plugin debugging khusus seperti Query Monitor, yang dapat menyediakan detail mengenai kueri database, hook, kesalahan PHP, dan lainnya.

Setelah proses pengembangan selesai, bagaimana cara mengirimkan plugin ke direktori resmi WordPress?

Anda perlu mengakses situs WordPress.org dan membuat akun. Setelah itu, gunakan alat Subversion (SVN) untuk mengirimkan kode plugin Anda ke repositori SVN yang disediakan oleh WordPress. Sebelum mengirimkan, pastikan bahwa kode plugin tersebut memenuhi standar dan panduan pengembangan plugin resmi, termasuk aspek keamanan, kualitas kode, dokumentasi, dan internasionalisasi. Setelah proses audit selesai dan kode Anda disetujui, plugin Anda akan muncul di direktori resmi WordPress untuk diunduh dan diinstal oleh pengguna.