Sviluppo di plugin per WordPress: Da principianti a esperti: Una guida completa per creare funzionalità personalizzate

Configurazione dell'ambiente di sviluppo dei plugin di WordPress.

Prima di iniziare a scrivere il codice, disporre di un ambiente di sviluppo stabile e professionale è il primo passo verso il successo. Questo non solo migliora l’efficienza della tua attività di programmazione, ma garantisce anche la compatibilità dei plugin in diversi ambienti. Il requisito fondamentale è l’installazione di un ambiente di esecuzione di WordPress locale: puoi scegliere strumenti come XAMPP, MAMP, Local by Flywheel o Docker. Questi strumenti ti aiuteranno a configurare automaticamente PHP, MySQL e i server Apache/Nginx con un solo clic.

Ora passiamo alla scelta di un editor di codice. Anche se qualsiasi editor di testo può essere utilizzato per scrivere codice, l’uso di editor progettati appositamente per lo sviluppo o di ambienti di sviluppo integrati (IDE) può rivelarsi molto più efficace. Visual Studio Code, PhpStorm e Sublime Text sono ottime opzioni: offrono funzionalità come l’highlighting del codice, suggerimenti intelligenti e la possibilità di eseguire il debug, il che riduce notevolmente il rischio di errori di sintassi.

Una pratica di fondamentale importanza è abilitare il modalità di debug di WordPress. Questo ti permette di visualizzare in tempo reale gli errori, gli avvisi e le notifiche durante lo sviluppo, invece di vedere una pagina vuota. Devi farlo sul sito…wp-config.phpLa configurazione avviene all’interno del file. Trova la definizione relativa.WP_DEBUGPer la riga che contiene la costante, impostala come segue:true。

Si consiglia di leggere Dall’approccio iniziale alla padronanza: Guida completa allo sviluppo di plugin per WordPress。

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true ); // 将错误记录到 /wp-content/debug.log 文件
define( 'WP_DEBUG_DISPLAY', false ); // 不建议在页面上直接显示错误

Inoltre, creare un repository per il tuo progetto di plugin utilizzando un sistema di controllo delle versioni (come Git) rappresenta una buona pratica. Questo ti aiuterà a tracciare i cambiamenti apportati al codice, facilitando il ripristino delle versioni precedenti e la collaborazione tra i membri del team.

UltaHost – Hosting per siti WordPress

Garanzia di rimborso entro 30 giorni, larghezza di banda illimitata e accesso ai database, protezione gratuita contro gli attacchi DDoS; sconto del 50% per l’acquisto di un piano valido per 3 anni (da 3 a 4 TB di spazio di archiviazione).

pagina di accesso

Comprendere la struttura di base di un plugin

Un plugin WordPress di base può essere composto da un unico file, ma per motivi di manutenibilità e chiarezza, di solito si utilizzano directory strutturate. Il file di ingresso del plugin è obbligatorio; il suo nome corrisponde anche al nome del file principale del plugin stesso. Ad esempio:my-awesome-plugin.phpIn cima a questo file deve esserci un commento contenente le informazioni standard relative al plugin, che WordPress utilizza per riconoscerlo.

<?php
/**
 * Plugin Name:       我的超棒插件
 * Plugin URI:        https://example.com/my-awesome-plugin
 * Description:       这是一个为WordPress添加定制化功能的插件。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-awesome-plugin
 * Domain Path:       /languages
 */

Dopo questa nota di testo iniziale, puoi iniziare a scrivere il codice delle funzionalità principali del plugin. Per plugin semplici, è possibile inserire tutto il codice in questo stesso file. Tuttavia, per plugin più complessi, è consigliabile modularizzare il codice e suddividerlo in diversi sottodirettorii./includesUtilizzato per conservare le librerie di classi principali e le funzioni essenziali./adminCodice utilizzato per l’interfaccia di gestione backend./publicUtilizzato per la logica front-end./assetsUtilizzato per archiviare risorse JavaScript, CSS e immagini.

Concetti chiave: Azioni, filtri e codici brevi (short codes).

Il cuore dello sviluppo di plugin per WordPress consiste nella comprensione della sua architettura basata su eventi, che viene realizzata principalmente attraverso gli Action Hooks e i Filter Hooks. Questi rappresentano il ponte attraverso cui i plugin interagiscono con il nucleo principale di WordPress.

Comprendere a fondo i “action hooks”

Gli action hooks permettono di “inserire” il proprio codice in momenti specifici dell’esecuzione di WordPress. È possibile “aggiungere” una funzione personalizzata a uno di questi hook; quando WordPress arriva a quel punto, la tua funzione verrà eseguita. Ad esempio…wp_headL’azione avviene all’interno della pagina web.<head>Alcuni processi vengono avviati proprio nel momento in cui i dati stanno per essere visualizzati (o inviati).admin_menuL’azione viene attivata durante la creazione del menu di gestione amministrativa in background.

Si consiglia di leggere Imparare a sviluppare plugin per WordPress da zero: guida alle funzionalità avanzate e alle migliori pratiche。

Usareadd_action()Esiste una funzione per montare (o collegare) la tua funzione. La sua sintassi di base è:add_action( $hook_name, $callback_function, $priority, $accepted_args );Ecco un esempio semplice: dopo il titolo della pagina dell’articolo, viene aggiunto un testo personalizzato.

function myplugin_add_subtitle( $title ) {
    if ( is_single() ) {
        $title .= ' - 欢迎阅读！';
    }
    return $title;
}
add_action( 'the_title', 'myplugin_add_subtitle' );

Imparare a utilizzare i “filter hooks”.

Gli “hook dei filtri” (filter hooks) funzionano in modo simile agli “hook delle azioni” (action hooks), ma hanno uno scopo diverso: servono per modificare i dati. Prima che WordPress utilizzi un determinato dato (ad esempio, il contenuto di un articolo, il titolo, un estratto di esso), questi dati vengono sottoposti a un processo di filtraggio. Il tuo plugin può “filtrare” tali dati, modificarli e poi restituire il valore modificato.the_contentI filtri ti permettono di modificare il contenuto degli articoli.

Usareadd_filter()Funzione per aggiungere filtri. La sintassi è la seguente:add_action()Lo stesso. L’esempio seguente aggiunge automaticamente una dichiarazione di copyright alla fine di tutti i contenuti degli articoli.

hosting.com Hosting condiviso

Prestazioni elevate con CPU AMD EPYC, storage SSD NVMe e LiteSpeed, supporto interno di esperti 24 ore su 24, 7 giorni su 7, misure di sicurezza avanzate, tra cui SSL, brute force, malware e protezione DDoS, risparmi fino a 73%

pagina di accesso

function myplugin_add_copyright( $content ) {
    if ( is_single() && in_the_loop() && is_main_query() ) {
        $content .= '<p class="copyright">Tutti i diritti di questo articolo appartengono a questo sito web.</p>';
    }
    return $content;
}
add_filter( 'the_content', 'myplugin_add_copyright' );

Creare e utilizzare codici brevi

I “Shortcode” sono strumenti molto utili che permettono agli utenti di inserire facilmente contenuti dinamici provenienti da plugin all’interno di articoli o pagine web. Per farlo, vengono utilizzate semplici etichette racchiuse tra parentesi quadre.[my_gallery]Puoi utilizzare…add_shortcode()Una funzione per registrare un codice breve.

La funzione accetta due parametri: il nome del tag del codice breve (senza parentesi quadre) e la funzione di callback corrispondente. La funzione di callback può ricevere come parametri gli attributi (attributes) e il contenuto racchiuso (enclosed content). Di seguito viene creato un esempio di codice breve che mostra l’ora attuale.

function myplugin_current_time_shortcode( $atts, $content = null ) {
    // 使用 shortcode_atts 设置默认属性并合并用户输入
    $atts = shortcode_atts( array(
        'format' => 'Y-m-d H:i:s',
    ), $atts, 'current_time' );

// 返回处理后的内容
    return date( $atts['format'] );
}
add_shortcode( 'current_time', 'myplugin_current_time_shortcode' );

Gli utenti possono inserire testo nell’editor.[current_time format="F j, Y"]Visualizza l’ora nel formato specificato.

Si consiglia di leggere La guida definitiva allo sviluppo di estensioni per WooCommerce: dall'introduzione alla creazione di plugin e-commerce personalizzati.。

Creare un’interfaccia di gestione del backend per i plugin

Creare una pagina di configurazione del backend chiara e facile da utilizzare per il proprio plugin è fondamentale per offrire un’esperienza utente professionale. WordPress dispone di un’ampia gamma di API per semplificare questo processo.

Aggiungere il menu di gestione di livello superiore

Per creare una pagina di menu di back-end indipendente per il tuo plugin, devi utilizzare…add_menu_page()Funzione. Questa funzione viene solitamente utilizzata…admin_menuViene chiamato all’interno degli “action hooks”. Definisce il titolo del menu, i permessi necessari per accedervi, l’URL unico associato al menu, la funzione di callback che verrà eseguita quando il menu viene visualizzato, nonché l’icona utilizzata per rappresentarlo.

Hosting condiviso InterServer

Hosting condiviso $2,50 USD al mese, primo mese $0,1 USD codice promozionale tryinterserver, 461 script di applicazioni cloud, installazione con un clic.

pagina di accesso

function myplugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',           // 页面标题
        '我的插件',               // 菜单标题
        'manage_options',         // 所需权限（管理员）
        'myplugin-settings',      // 菜单slug
        'myplugin_settings_page', // 显示页面内容的回调函数
        'dashicons-admin-generic', // 图标（Dashicons）
        80                        // 菜单位置
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );

Successivamente, è necessario definire la funzione di callback menzionata sopra.myplugin_settings_pageQuesto funzione è responsabile di generare l’HTML della pagina di configurazione.

Utilizzare l’API di configurazione per creare una pagina delle opzioni.

L’elaborazione manuale dei dati inviati tramite form e la loro verifica sono operazioni noiose e poco sicure. L’API di configurazione di WordPress (Settings API) semplifica notevolmente questi processi, gestendo anche i campi che non seguono lo standard CE (Content Encryption), i controlli sui diritti di accesso e l’archiviazione dei dati.

La creazione di una pagina di configurazione si svolge generalmente in quattro fasi: registrazione delle impostazioni, aggiunta di blocchi di configurazione, registrazione dei campi all’interno di tali blocchi, e infine rendering del form all’interno della funzione di callback della pagina. Per iniziare…admin_initRegistra le tue impostazioni all’interno del “gancio” (hook).

function myplugin_settings_init() {
    // 1. 注册一个新设置（选项组名， 选项名， 清理回调）
    register_setting( 'myplugin_settings_group', 'myplugin_options' );

// 2. 添加一个设置区块
    add_settings_section(
        'myplugin_section_basic',
        '基础设置',
        'myplugin_section_basic_callback',
        'myplugin-settings' // 页面slug
    );

// 3. 在区块内添加字段
    add_settings_field(
        'myplugin_field_api_key',
        'API密钥',
        'myplugin_field_api_key_callback',
        'myplugin-settings',
        'myplugin_section_basic'
    );
}
add_action( 'admin_init', 'myplugin_settings_init' );

Poi, è necessario definire le funzioni di callback per i campi.myplugin_field_api_key_callbackPer renderizzare il campo di input effettivo e ottenere i dati da esso…myplugin_optionsOttenere i valori salvati dall’array.

function myplugin_field_api_key_callback() {
    $options = get_option( 'myplugin_options' );
    $value = isset( $options['api_key'] ) ? $options['api_key'] : '';
    echo '<input type="text" name="myplugin_options[api_key]" value="' . esc_attr( $value ) . '" class="regular-text">';
}

Infine, utilizzalo nella funzione di callback della pagina.settings_fields()和do_settings_sections()Ecco il formato completo del modulo da compilare:

Sicurezza, ottimizzazione e pubblicazione di plugin

La conclusione dello sviluppo non significa la fine del lavoro: è altrettanto importante garantire la sicurezza e l’efficienza del plugin, nonché prepararlo per il rilascio.

Attuare le migliori pratiche di sicurezza

La sicurezza rappresenta l’elemento fondamentale nello sviluppo di plugin. Il principio principale da seguire è: non fidarsi mai degli input forniti dagli utenti. Per tutti i dati provenienti dagli utenti o da fonti esterne, è necessario adottare misure di sicurezza rigorose.$_GET， $_POST， $_REQUESTVerrà eseguita la verifica, la pulizia e l’escapamento dei dati.

• Validazione: verifica se i dati sono conformi al formato, al tipo o all'intervallo previsti (ad esempio, se si tratta di un indirizzo email o di un numero). È possibile utilizzarefilter_var()或preg_match()Funzione.
• Pulizia (Sanitization): prima di inserire i dati nel database, rimuovere i caratteri non sicuri. WordPress offre numerose funzioni di pulizia, come ad esempiosanitize_text_field()， sanitize_email()， sanitize_key()。
• Fuga di caratteri (Escaping): Quando si trasferiscono i dati dal database al browser, è necessario assicurarsi che i caratteri speciali come l'HTML siano codificati in modo sicuro, per prevenire attacchi XSS. È possibile utilizzare funzioni comeesc_html()， esc_attr()， esc_url()， wp_kses_post()。

Inoltre, quando si gestiscono i permessi, è sempre necessario utilizzare…current_user_can()E i permessi standard definiti da WordPress (ad esempio…)manage_options， edit_postsPer verificare se l’utente attuale ha i diritti per eseguire un’operazione specifica, è necessario utilizzare i meccanismi di autenticazione forniti da WordPress. Quando si tratta di query sul database, è preferibile ricorrere alle funzioni integrate da WordPress stesso.WP_Query， get_postsSe è necessario utilizzare il SQL originale, assicuratevi di farlo correttamente.$wpdb->prepare()Esegui la preparazione dei parametri per prevenire gli attacchi di iniezione SQL.

Optimizzare le prestazioni

I plugin inefficaci possono rallentare l’intero sito web. L’ottimizzazione può essere avviata da diversi aspetti: evitare di eseguire un gran numero di query o calcoli complessi ad ogni caricamento della pagina, e utilizzare correttamente l’API di cache temporanea (Transients API) fornita da WordPress per memorizzare i dati temporanei.set_transient()和get_transient()È possibile memorizzare facilmente i risultati di operazioni che richiedono molto tempo.

Assicurati che i file JavaScript e CSS vengano caricati solo sulle pagine necessarie. Utilizza questo approccio durante il processo di registrazione e l’inserimento dei script.wp_enqueue_script()和wp_enqueue_style()E impostare correttamente le dipendenze e le condizioni di caricamento. Per i script di backend, è possibile montarli (ovvero farli partire o eseguirli) in modo appropriato.admin_enqueue_scriptsGancio; per quanto riguarda i script front-end, viene montato (ovvero integrato) nel sistema.wp_enqueue_scriptsGancio.

Pronto per la pubblicazione nel catalogo ufficiale.

Se desideri inviare il tuo plugin al catalogo ufficiale di plugin di WordPress.org, devi soddisfare alcuni requisiti. Assicurati che il tuo codice segua gli standard di codifica di WordPress; per verificarlo, puoi utilizzare lo strumento PHP_CodeSniffer. Inoltre, aggiungi un supporto completo all’internazionalizzazione (localizzazione) al tuo plugin.__()和_e()Le funzioni in questione incapsulano tutte le stringhe visibili agli utenti e le impostano correttamente.Text Domain和Domain Path。

Creare un documento dettagliato…readme.txtIl file deve essere conforme ai requisiti di WordPress e contenere una descrizione del plugin, istruzioni per l’installazione, risposte alle domande più comuni, nonché i log degli aggiornamenti. Questo è il documento principale che gli utenti vedono all’interno della directory dei plugin. Infine, effettua un test approfondito del tuo plugin, verificando la sua compatibilità con diverse versioni di PHP, diverse versioni di WordPress, nonché con l’utilizzo di temi e altri plugin diversi.

Riassumendo

Lo sviluppo di plugin per WordPress rappresenta un processo che trasforma le idee in funzionalità concrete, basato sulla comprensione dell’architettura di base di WordPress. Partendo dalla creazione di un ambiente di sviluppo locale professionale, si possono estendere in modo flessibile le funzionalità di WordPress grazie all’utilizzo di tre meccanismi di interazione fondamentali: gli “action hooks”, i “filter hooks” e i “shortcodes”. Successivamente, l’API di configurazione consente di creare interfacce di gestione dei plugin sicure e professionali. Per rendere il proprio plugin un prodotto affidabile in grado di servire un vasto numero di utenti di WordPress, è essenziale attuare le migliori pratiche di sicurezza, ottimizzare le prestazioni e rispettare le linee guida per la pubblicazione. Continuare a imparare, leggere il codice sorgente di WordPress e quello di plugin di qualità rappresenta il modo migliore per migliorare le proprie competenze di sviluppo.

FAQ - Domande frequenti

Quali conoscenze di base sono necessarie per sviluppare un plugin WordPress?

È necessario possedere conoscenze di base di HTML, CSS, PHP e JavaScript. Tra questi, PHP è particolarmente importante, poiché WordPress è sviluppato utilizzando questo linguaggio di programmazione. Inoltre, sarà molto utile disporre di una conoscenza di base del database MySQL, nonché di una familiarità con i concetti fondamentali di WordPress (come articoli, pagine, categorie e ruoli degli utenti).

Come posso debuggare il mio plugin WordPress?

Il metodo più efficace è abilitare la funzione WP_DEBUG. Come indicato nell’articolo,wp-config.phpImposta le opzioni di visualizzazione del testo nel tuo browser.define(‘WP_DEBUG’, true);I messaggi di errore vengono visualizzati sullo schermo o registrati.debug.logNel file… Inoltre, è possibile utilizzare…error_log()La funzione genera informazioni di debug personalizzate; inoltre, è possibile utilizzare strumenti di debug professionali come Xdebug in combinazione con un ambiente di sviluppo integrato (IDE) per effettuare il debug tramite punti di interruzione.

Come può il mio plug-in essere compatibile con un tema o con altri plug-in?

Per massimizzare la compatibilità, il tuo plugin dovrebbe seguire il più possibile gli standard di codifica e le migliori pratiche di WordPress. Evita l’uso di variabili o nomi di funzioni globali che potrebbero causare conflitti (si consiglia l’uso di classi o di prefissi unici). Utilizza gli hook standard per aggiungere funzionalità, invece di modificare direttamente i file del core di WordPress. Ove possibile, fornisce dei filtri (Filters) che permettano ad altri sviluppatori di modificare l’output o il comportamento del tuo plugin.

Come posso aggiungere il supporto per più lingue al mio plugin?

Per aggiungere il supporto all’internazionalizzazione (i18n) a un plugin, è necessario utilizzare le funzioni di traduzione fornite da WordPress. Per iniziare, utilizzate…__()或_e()Le funzioni come `wrap_string` incapsulano tutte le stringhe visibili agli utenti. Successivamente, è necessario impostarle correttamente all’inizio del file principale del plugin.Text Domain和Domain PathInfine, utilizzare uno strumento come Poedit per generare il file di traduzione..potI file dei modelli, in base ai quali i traduttori possono creare versioni in diverse lingue..po和.moDocumenti.

Quali sono le ragioni più comuni per cui la submission di un plugin su WordPress.org viene rifiutata?

Le cause più comuni includono: vulnerabilità di sicurezza (come input da utente non verificati o non elaborati), violazioni delle linee guida per la struttura dei directory dei plugin (ad esempio, l’inclusione di link pagati o codice crittografato), scarsa qualità del codice (con un gran numero di errori o avvertimenti), funzionalità completamente duplicate rispetto a plugin esistenti e prive di miglioramenti significativi.readme.txtIl file non segue le specifiche richieste, oppure il plugin utilizza una licenza non autorizzata. Prima di inviare il file, assicurati di leggere attentamente la guida ufficiale e di eseguire un controllo approfondito.