Guida completa allo sviluppo di plugin per WordPress: crea il tuo plugin personalizzato da zero.

Preparativi prima dello sviluppo

Prima di iniziare a codificare, un’attenta preparazione è una fondamentale pietra angolare per il successo del progetto. È necessario creare un ambiente di sviluppo efficiente e sicuro.

Creare un ambiente di sviluppo e test locale.

Si consiglia vivamente di non sviluppare plugin sui server di produzione. Utilizzare un ambiente di sviluppo locale ti permette di sperimentare liberamente senza il rischio di causare problemi al sito web. Puoi utilizzare strumenti come XAMPP, MAMP, Local by Flywheel o Docker per creare rapidamente un ambiente di esecuzione di WordPress sul tuo computer, che includa Apache/Nginx, MySQL e PHP. In questo modo, le modifiche al codice e il debug saranno molto più veloci.

Comprendere la struttura di base di un plugin per WordPress

Il plugin più semplice per WordPress può contenere soltanto un file principale. Questo file principale deve includere un commento nella parte iniziale (header), che fornisce a WordPress le informazioni di base sul plugin stesso. Ad esempio, un plugin chiamato…my-first-plugin.phpIl contenuto del file può essere visualizzato come segue:

Si consiglia di leggere Guida completa allo sviluppo di plugin per WordPress: dalla creazione del tuo primo plugin funzionale fino al suo completamento.。

<?php
/**
 * Plugin Name:       我的第一个插件
 * Plugin URI:        https://example.com/my-first-plugin/
 * Description:       这是一个用于演示的简单插件。
 * Version:           1.0.0
 * Author:            你的名字
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 */

Metti questo file nella cartella appropriata./wp-content/plugins/All’interno del directory, sarà possibile visualizzarlo e attivarlo sulla pagina “Plugin” presente nell’interfaccia di back-end di WordPress. Questa è la forma più basilare di un plugin: purtroppo, al momento non dispone ancora di alcuna funzionalità.

UltaHost – Hosting per siti WordPress

Garanzia di rimborso entro 30 giorni, larghezza di banda illimitata e accesso ai database, protezione gratuita contro gli attacchi DDoS; sconto del 50% per l’acquisto di un piano valido per 3 anni (da 3 a 4 TB di spazio di archiviazione).

pagina di accesso

Crea il tuo primo plugin funzionale.

Iniziamo con un esempio concreto: creiamo un plugin che aggiunge automaticamente i diritti d’autore alla fine di un articolo. Questo esempio illustrerà alcuni dei concetti fondamentali del plugin stesso.

Definire la funzione principale del plugin

Dobbiamo creare una funzione per generare e visualizzare le informazioni relative ai diritti d’autore. La chiameremo…myplugin_add_copyright_textAll’interno di questa funzione vengono acquisite le informazioni sull’articolo attuale e combinate per formare un testo di dichiarazione dei diritti d’autore.

function myplugin_add_copyright_text( $content ) {
    if ( is_single() ) {
        $current_year = date( 'Y' );
        $copyright_text = '<p class="myplugin-copyright">© '$current_year'. Tutti i diritti riservati. Questo articolo è stato pubblicato per la prima volta sul mio sito web.</p>';
        $content .= $copyright_text;
    }
    return $content;
}

Utilizzare degli “hook” per integrare funzionalità in WordPress

Le funzioni singole non vengono eseguite automaticamente. Dobbiamo utilizzare i “filter hook” di WordPress per “incollare” la nostra funzione al contenuto degli articoli prima che venga visualizzato. Ecco come procedere…the_contentQuesto filtro.

add_filter( 'the_content', 'myplugin_add_copyright_text' );

Unisci il codice di intestazione del file sopra menzionato con i due segmenti di codice forniti, in modo da ottenere un unico file contenente tutto il codice necessario.phpNel file, è presente un plugin che svolge funzioni di base: aggiunge, alla fine del testo di un singolo articolo, una nota di copyright che include l’anno corrente.

Si consiglia di leggere Dallo zero all’uno: Guida all’approccio base allo sviluppo di plugin per WordPress e alle migliori pratiche。

Aggiungere uno stile di base al contenuto di output.

Per rendere le informazioni sul copyright più belle da vedere, possiamo aggiungere alcuni semplici stili CSS. La pratica migliore consiste nel…wp_enqueue_styleÈ necessario creare una funzione per gestire la sequenza di caricamento dei file di stile, in modo che vengano caricati soltanto quando effettivamente necessari.style.cssE registratelo nel file principale del plugin.
Aggiungi nel file principale del plugin:

function myplugin_enqueue_styles() {
    wp_enqueue_style( 'myplugin-style', plugins_url( 'css/style.css', __FILE__ ) );
}
add_action( 'wp_enqueue_scripts', 'myplugin_enqueue_styles' );

Quindi, crea una nuova cartella all’interno della directory dei plugin.css/style.cssFile, e aggiungi lo stile:

.myplugin-copyright {
    font-size: 0.9em;
    color: #666;
    border-top: 1px solid #eee;
    padding-top: 10px;
    margin-top: 20px;
}

Implementare le opzioni di configurazione dei plugin

Un plugin maturo consente di solito agli utenti di effettuare alcune impostazioni personalizzate. Aggiungeremo una pagina di configurazione in background per il plugin relativo ai diritti d’autore, in modo che gli utenti possano modificare il testo relativo ai diritti d’autore.

hosting.com Hosting condiviso

Prestazioni elevate con CPU AMD EPYC, storage SSD NVMe e LiteSpeed, supporto interno di esperti 24 ore su 24, 7 giorni su 7, misure di sicurezza avanzate, tra cui SSL, brute force, malware e protezione DDoS, risparmi fino a 73%

pagina di accesso

Creare una pagina del menu per le impostazioni di back-end.

Innanzitutto, dobbiamo aggiungere un nuovo elemento di menu all’interno del menu “Impostazioni” presente nell’interfaccia di amministrazione di WordPress. Per farlo, è necessario utilizzare…add_options_pageFunzione.

function myplugin_add_settings_page() {
    add_options_page(
        '版权插件设置', // 页面标题
        '版权设置',     // 菜单标题
        'manage_options', // 权限
        'myplugin-settings', // 菜单slug
        'myplugin_render_settings_page' // 用于输出页面内容的回调函数
    );
}
add_action( 'admin_menu', 'myplugin_add_settings_page' );

Impostazioni di registrazione, blocchi e campi

WordPress fornisce l’API Settings per gestire le impostazioni in modo sicuro e semplice. Dobbiamo registrare un gruppo di impostazioni, un’impostazione effettiva (che verrà salvata nel database) e un campo (rappresentato da un campo di input nel modulo).

function myplugin_register_settings() {
    register_setting( 'myplugin_settings_group', 'myplugin_copyright_text' );
    add_settings_section( 'myplugin_main_section', '主要设置', null, 'myplugin-settings' );
    add_settings_field( 'myplugin_text_field', '版权文本', 'myplugin_render_text_field', 'myplugin-settings', 'myplugin_main_section' );
}
add_action( 'admin_init', 'myplugin_register_settings' );

// 渲染文本字段的函数
function myplugin_render_text_field() {
    $option_value = get_option( 'myplugin_copyright_text', '© [year] 版权所有。本文首发于我的网站。' );
    echo '<input type="text" name="myplugin_copyright_text" value="' . esc_attr( $option_value ) . '" class="regular-text" />';
    echo '<p class="description">Puoi utilizzare i placeholder. <code data-no-auto-translation="">[year]</code> Viene utilizzato per indicare l’anno attuale.</p>';
}

Tra questi,myplugin_render_settings_pageLa funzione è responsabile di generare la struttura del form HTML dell’intera pagina di configurazione.

Si consiglia di leggere Guida completa allo sviluppo di plugin per WordPress: costruire funzionalità personalizzate da zero。

Modifica la funzione principale per supportare il testo dinamico.

Ora, dobbiamo modificare la funzione principale iniziale.myplugin_add_copyright_textFai in modo che il programma legga il testo impostato dall’utente dal database e sostituisca i caratteri di posto (placeholder).

function myplugin_add_copyright_text( $content ) {
    if ( is_single() ) {
        $text = get_option( 'myplugin_copyright_text', '© [year] 版权所有。本文首发于我的网站。' );
        $text = str_replace( '[year]', date( 'Y' ), $text );
        $copyright_text = '<p class="myplugin-copyright">'. $text .'</p>';
        $content .= $copyright_text;
    }
    return $content;
}

Pubblicazione e manutenzione di plugin

Una volta completato lo sviluppo e testato il prodotto, potresti voler condividerlo con un numero maggiore di persone. Questo processo prevede la necessità di preparare il software in un formato appropriato per la distribuzione, pubblicarlo online e successivamente aggiornarlo quando necessario.

Hosting condiviso InterServer

Hosting condiviso $2,50 USD al mese, primo mese $0,1 USD codice promozionale tryinterserver, 461 script di applicazioni cloud, installazione con un clic.

pagina di accesso

Packaging and releasing the content in accordance with the established standards.

在wp-content/plugins/All’interno del directory, il tuo plugin dovrebbe essere posizionato in una cartella separata, ad esempio…my-first-plugin/Questo folder contiene solitamente almeno il file principale del plugin.my-first-plugin.php…unoREADME.txt(Descrizione del plugin e del metodo di installazione), nonché eventuali problemi o difficoltà che potrebbero sorgere.assets(Immagine)includes(File PHP aggiuntivo)js、cssAspetta i sottodirectory… Assicurati che la struttura dei file sia chiara e comprensibile.

Se pianificate di inviare il plugin nel catalogo ufficiale di plugin di WordPress, è necessario seguire rigorosamente le sue linee guida e requisiti.Guida per gli sviluppatoriQuesto include standard di codifica, aspetti legati alla sicurezza, compatibilità, nonché l’utilizzo di Subversion (SVN) per il controllo delle versioni.

Garantire la sicurezza dei plugin

La sicurezza è di fondamentale importanza. Verifica, pulisci ed escape sempre i dati inseriti dagli utenti nonché i dati dinamici.
1. **Valutazione (Validation):** Verifica se i dati corrispondono al formato previsto (ad esempio, se si tratta di un indirizzo email o di un numero).
2. Sanitizzazione: Prima di memorizzare i dati nel database o di utilizzarli per altre operazioni, è necessario rimuovere i caratteri non sicuri presenti al loro interno. Per gli input dei moduli, si utilizzano specifici metodi di validazione e pulizia dei dati.sanitize_text_field或sanitize_textarea_field。
3. **Evasione (Escaping):** Quando si estraggono dati dal database per visualizzarli su una pagina HTML, è necessario assicurarsi che i caratteri speciali presenti nei dati vengano correttamente convertiti per evitare attacchi XSS (Cross-Site Scripting). Per farlo, si utilizzano apposite funzionalità di codifica/decodifica dei caratteri.esc_html、esc_attr或wp_kses_post。
Ad esempio, quando si visualizzano le impostazioni nel modulo, abbiamo utilizzato…esc_attr：

echo '<input ... value="' . esc_attr( $option_value ) . '" ... />';

Pianificare il percorso di aggiornamenti futuri

Assegna al tuo plugin un numero di versione chiaro (ad esempio, 1.0.0), seguendo i principi del controllo di versione semantico. Ogni volta che effetti un aggiornamento, aggiorna anche la nota presente all’inizio del file principale del plugin.VersionInformazioni.
Se l’aggiornamento di un plugin richiede la modifica della struttura del database o il trasferimento dei dati, è possibile utilizzare il meccanismo di aggiornamento di WordPress. È possibile effettuare un confronto tra le versioni precedenti e le nuove per verificare eventuali modifiche necessarie.get_option( ‘myplugin_version’ )Quando vengono rilevate variazioni nella versione, viene eseguita l’operazione di aggiornamento utilizzando il numero di versione precedente memorizzato e il numero di versione attuale.
Mantenere la compatibilità dei plugin con le ultime versioni di WordPress e PHP, eseguire test regolari e continuare a migliorarli in base ai feedback degli utenti.

Riassumendo

Lo sviluppo di plugin per WordPress è un processo che consente di trasformare idee creative in funzionalità concrethe, al fine di migliorare le capacità di un sito web. Partendo dalla creazione di un plugin semplice…phpL’inizio del processo di sviluppo di un file consiste nell’utilizzare gli “action hooks” e gli “filter hooks” per integrare le funzionalità desiderate; successivamente, si costruisce un’interfaccia di configurazione user-friendly attraverso l’API Settings. Infine, il file viene pubblicato e mantenuto seguendo rigorose norme di sicurezza e procedure di gestione delle versioni. Ogni passaggio riflette il concetto di sviluppo modulare e standardizzato. La chiave del successo risiede nella comprensione approfondita del sistema di hook di WordPress e delle sue API, nonché nell’assegnare sempre la massima importanza alla sicurezza e all’esperienza utente. Una volta acquisite queste basi, sarà possibile creare strumenti efficaci in grado di soddisfare esigenze specifiche, realizzando davvero il passaggio da “zero a uno”.

FAQ - Domande frequenti

Quali conoscenze di base sono necessarie per sviluppare un plugin WordPress?

È necessario possedere una conoscenza di base della lingua di programmazione PHP, poiché essa rappresenta il linguaggio principale utilizzato per lo sviluppo di WordPress. Inoltre, è fondamentale avere una conoscenza di base di HTML, CSS e JavaScript per gestire l’aspetto grafico e le interazioni dell’interfaccia utente. È essenziale comprendere i concetti di base dei database MySQL (come le query), nonché le funzioni principali di WordPress, gli “hook” (Actions e Filters) e le API più comuni (ad esempio l’Options API).

Come devo debuggare il plugin che ho sviluppato?

Esistono diversi metodi efficaci per il debug dello sviluppo di plugin per WordPress. Prima di tutto, assicurarsi di…wp-config.phpIl file è stato aperto.WP_DEBUG和WP_DEBUG_LOGIn questo modo, gli errori e le informazioni verranno registrati./wp-content/debug.logNel file, evitare di mostrare i contenuti direttamente all’utente. In secondo luogo, è possibile utilizzare tali contenuti in modo ampio e diffuso.error_log()La funzione stampa le informazioni relative alle variabili nel log. Inoltre, utilizzare gli strumenti di sviluppo del browser (la console e la scheda “Network”) per verificare gli errori del JavaScript front-end e le richieste API, nonché utilizzare IDE professionali (come PHPStorm o VS Code) per il debug con punti di interruzione, rappresenta metodi molto efficaci per risolvere problemi tecnici.

I plugin possono richiamare API di terze parti?

Certo che sì. I plugin per WordPress possono richiamare API di terze parti (come servizi di previsione del tempo, piattaforme social, gateway di pagamento, ecc.). Per farlo, è necessario utilizzare le funzioni HTTP API fornite da WordPress.wp_remote_get()、wp_remote_post()Sono più efficaci del nativo PHP cURL…file_get_contentsÈ più sicuro e include meccanismi integrati per il controllo dei tempi di attesa e i tentativi di ripetizione (riprova). È essenziale gestire eventuali fallimenti nelle chiamate all’API (ad esempio, a causa di tempi di attesa di rete o codici di errore restituiti), nonché effettuare una verifica e una pulizia rigorose dei dati ricevuti per garantirne la sicurezza.

Come posso rendere il mio plugin internazionale per supportare più lingue?

WordPress utilizza lo stack tecnologico GNU gettext per implementare la funzionalità di internazionalizzazione (i18n) e localizzazione. Nel tuo plugin, tutti i testi da tradurre devono essere incapsulati all’interno di funzioni specifiche.__('文本', 'my-plugin-textdomain')Utilizzato per restituire la stringa tradotta._e('文本', 'my-plugin-textdomain')Da utilizzare per l’output diretto. È necessario definirlo all’inizio del file del plugin.Text DomainE utilizzare…load_plugin_textdomain()La funzione viene eseguita nel momento giusto (ad esempio, quando…).initCarica i file di traduzione. Successivamente, utilizza uno strumento come Poedit per crearli..potFile di template, utilizzati dai traduttori per generare testi in diverse lingue..po和.moDocumenti.

Quali aspetti bisogna considerare quando si sviluppano plugin commerciali?

Lo sviluppo di plugin commerciali richiede un maggiore livello di professionalità: la qualità del codice, la progettazione dell’architettura, la sicurezza e le prestazioni devono soddisfare standard più elevati. È necessario creare un sistema di verifica delle licenze chiaro e privo di conflitti, solitamente implementato tramite propri server o servizi di terze parti. È fondamentale fornire documentazione tecnica professionale, manuali per l’utente e canali di supporto tecnico tempestivi. L’inserimento di meccanismi di aggiornamento automatici all’interno del plugin (utilizzando i propri server anziché WordPress.org) permette agli utenti di ottenere facilmente nuove versioni e patch. Inoltre, è essenziale definire chiaramente l’accordo con l’utente e la politica sulla privacy, e assicurarsi che il plugin rispetti normative sulla protezione dei dati come il GDPR.