Partire da zero: Guida completa allo sviluppo di plugin per WordPress e condivisione delle migliori pratiche

Fundamenti dello sviluppo di plugin per WordPress e configurazione dell’ambiente di sviluppo

Il cuore dello sviluppo di plugin per WordPress consiste nell’estendere le funzionalità di base di WordPress, e tutto questo inizia da un ambiente di sviluppo ben strutturato. Un plugin è essenzialmente uno o più file PHP, che vengono posizionati nella directory di installazione di WordPress./wp-content/plugins/All’interno della cartella, ogni plugin deve contenere un file principale. Il blocco di commenti presente all’inizio di questo file rappresenta il “cartellino di identificazione” del plugin stesso; esso viene utilizzato per comunicare al sistema WordPress le informazioni di base relative al plugin.

Un esempio tipico di commento nella parte iniziale di un plugin è il seguente:

<?php
/**
 * Plugin Name: 我的第一个WordPress插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单插件。
 * Version:     1.0.0
 * Author:      开发者名称
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Questo commento è di fondamentale importanza: consente al plugin di apparire sulla pagina di gestione dei plugin presente nell’interfaccia amministrativa di WordPress. In esso…Text DomainUtilizzato per l’internazionalizzazione, al fine di preparare il lavoro di traduzione successivo.

Si consiglia di leggere Guida completa allo sviluppo di plugin per WordPress: un corso pratico per partire da zero fino alla pubblicazione sul sito web.。

Configurazione dell’ambiente di sviluppo locale

Prima di iniziare a codificare, creare un ambiente di sviluppo locale rappresenta una scelta efficiente e sicura. Si consiglia l’uso di strumenti come XAMPP, MAMP, Local by Flywheel o Docker per configurare un server locale che includa Apache/Nginx, MySQL e PHP. Assicurati che la versione di PHP sia compatibile con i requisiti dell’ultima versione di WordPress (generalmente si consiglia PHP 7.4 o una versione più recente). Inoltre,wp-config.phpAttivato in…WP_DEBUGQuesti modelli aiutano a individuare e correggere rapidamente gli errori durante il processo di sviluppo.

UltaHost – Hosting per siti WordPress

Garanzia di rimborso entro 30 giorni, larghezza di banda illimitata e accesso ai database, protezione gratuita contro gli attacchi DDoS; sconto del 50% per l’acquisto di un piano valido per 3 anni (da 3 a 4 TB di spazio di archiviazione).

pagina di accesso

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true ); // 将错误日志保存到 /wp-content/debug.log
define( 'WP_DEBUG_DISPLAY', false ); // 不在页面上显示错误信息

Architettura principale del plugin e meccanismo dei “hook”

Comprendere il meccanismo dei “Hook” di WordPress è essenziale per lo sviluppo di plugin. I Hook permettono ai plugin di “inserirsi” nel flusso principale di WordPress in momenti specifici, eseguendo codice personalizzato. Esistono principalmente due tipi di Hook: le “Actions” e i “Filters”.

Action Hooks e Filter Hooks

Gli Action Hooks (Ganci di Azione) ti permettono di eseguire del codice quando si verifica un determinato evento. Ad esempio, è possibile inviare un’e-mail di notifica dopo la pubblicazione di un articolo o registrare un evento nel log quando un utente si collega al sistema.add_action()Una funzione per registrare la tua funzione in un determinato “action hook”.

function myplugin_send_notification( $post_id ) {
    // 当文章发布时，执行发送通知的逻辑
    wp_mail( '[email protected]', '新文章已发布', '文章ID：' . $post_id );
}
// 将 myplugin_send_notification 函数挂载到 ‘publish_post’ 这个动作钩子上
add_action( 'publish_post', 'myplugin_send_notification' );

I “Filter Hooks” ti permettono di modificare i dati che vengono passati durante l’esecuzione di un processo. Ad esempio, puoi modificare il modo in cui viene visualizzato il contenuto di un articolo o modificare il valore restituito da una funzione.add_filter()Funzione per registrare i filtri.

function myplugin_modify_content( $content ) {
    // 在文章内容的末尾追加一段自定义文本
    $custom_text = '<p><em>Grazie per aver letto! Questo contenuto è stato aggiunto dal mio plugin.</em></p>';
    return $content . $custom_text;
}
// 将 myplugin_modify_content 函数挂载到 ‘the_content’ 这个过滤器钩子上
add_filter( 'the_content', 'myplugin_modify_content' );

Creare la classe principale del plugin

Sebbene un plugin semplice possa essere composto da poche sole funzioni, per motivi di modularità del codice, facilità di manutenzione e per evitare conflitti di nomi, si consiglia caldamente di adottare un approccio orientato agli oggetti (OOP), incapsulando le funzionalità del plugin all’interno di una classe principale. Questa è la migliore pratica per lo sviluppo di plugin per WordPress moderno.

Si consiglia di leggere Introduzione allo sviluppo di temi per WordPress: costruisci il tuo primo tema da zero。

class My_First_Plugin {
    public function __construct() {
        // 在构造函数中挂载所有的钩子
        add_action( 'init', array( $this, 'register_shortcode' ) );
        add_action( 'admin_menu', array( $this, 'add_admin_page' ) );
    }

public function register_shortcode() {
        add_shortcode( 'greeting', array( $this, 'render_greeting' ) );
    }

public function render_greeting( $atts ) {
        return '<h3>Ciao, WordPress!</h3>';
    }

public function add_admin_page() {
        add_menu_page(
            '我的插件设置',
            '我的插件',
            'manage_options',
            'my-plugin-settings',
            array( $this, 'render_admin_page' )
        );
    }

public function render_admin_page() {
        echo '<div class="wrap"><h2>Pagina di configurazione degli plugin</h2><p>Questa è l’interfaccia di gestione.</p></div>';
    }
}
// 初始化插件
new My_First_Plugin();

Creare un’interfaccia di gestione e dei codici brevi (short codes).

Un plugin ben funzionante richiede solitamente di interagire con l’utente, il che include la fornitura di pagine di configurazione per gli amministratori del sito, nonché metodi semplici per gli editor di contenuti per l’esecuzione delle funzionalità desiderate.

Creare una pagina di configurazione per il backend

WordPress offre un’ampia gamma di API per creare menu e pagine di menu secondari nell’interfaccia di amministrazione. Ad esempio…add_menu_page()、add_submenu_page()Nella pagina di configurazione, è possibile utilizzare l’API di configurazione di WordPress (Settings API) per registrare, verificare e salvare le opzioni in modo sicuro, il che risulta più semplice rispetto al trattamento manuale.$_POSTI dati devono essere molto più sicuri e affidabili.

public function add_admin_page() {
    add_options_page(
        '我的插件选项',          // 页面标题
        '我的插件',             // 菜单标题
        'manage_options',       // 权限要求
        'my-plugin-options',    // 菜单slug
        array( $this, 'options_page_html' ) // 回调函数，用于输出页面HTML
    );
    // 注册设置、节和字段
    add_action( 'admin_init', array( $this, 'register_settings' ) );
}

public function register_settings() {
    register_setting( 'myplugin_options_group', 'myplugin_option_name' );
    add_settings_section( 'myplugin_section_id', '主要设置', null, 'my-plugin-options' );
    add_settings_field( 'myplugin_field_id', '示例字段', array( $this, 'field_html' ), 'my-plugin-options', 'myplugin_section_id' );
}

public function field_html() {
    $option = get_option( 'myplugin_option_name' );
    echo '<input type="text" name="myplugin_option_name" value="' . esc_attr( $option ) . '" />';
}

public function options_page_html() {
    if ( ! current_user_can( 'manage_options' ) ) return;
    ?&gt;
    <div class="wrap">
        <h1><?php echo esc_html( get_admin_page_title() ); ?></h1>
        <form action="/it/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            settings_fields( 'myplugin_options_group' );
            do_settings_sections( 'my-plugin-options' );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="it"/></form>
    </div>
    &lt;?php
}

Implementare la funzionalità dei codici brevi

I codici brevi (shortcodes) rappresentano un ottimo modo per permettere agli utenti di integrare facilmente funzionalità di plugin all’interno di articoli o pagine web.add_shortcode()La funzione viene registrata e la sua funzione di callback riceve gli attributi.$atts) e il contenuto ($contentQuesto componente accetta dei parametri e restituisce il contenuto da visualizzare in finale.

hosting.com Hosting condiviso

Prestazioni elevate con CPU AMD EPYC, storage SSD NVMe e LiteSpeed, supporto interno di esperti 24 ore su 24, 7 giorni su 7, misure di sicurezza avanzate, tra cui SSL, brute force, malware e protezione DDoS, risparmi fino a 73%

pagina di accesso

public function register_shortcodes() {
    add_shortcode( 'display_latest_posts', array( $this, 'render_latest_posts' ) );
}

public function render_latest_posts( $atts ) {
    // 设置默认属性，并使用 shortcode_atts 合并用户传入的属性
    $attributes = shortcode_atts( array(
        'count' => 5,
        'category' => '',
    ), $atts );

$args = array(
        'posts_per_page' => intval( $attributes['count'] ),
        'post_status' => 'publish',
    );
    if ( ! empty( $attributes['category'] ) ) {
        $args['category_name'] = sanitize_text_field( $attributes['category'] );
    }

$query = new WP_Query( $args );
    $output = '<ul>';
    while ( $query-&gt;have_posts() ) {
        $query-&gt;the_post();
        $output .= '<li><a href="/it/' . get_permalink() . '/">'. get_the_title() . '</a></li>';
    }
    wp_reset_postdata();
    $output .= '</ul>';
    return $output;
}

Sicurezza dei plugin, prestazioni e preparazione alla pubblicazione

Nella fase finale dello sviluppo, è necessario assicurarsi che il plugin sia sicuro, efficiente e facile da distribuire. Trascurare questi aspetti può portare a vulnerabilità di sicurezza, rallentamenti del sito web o un’esperienza utente negativa.

Sicurezza e verifica dei dati

Qualsiasi dato proveniente dagli utenti o da fonti esterne (ad esempio parametri URL, invii di formulari, database) è considerato non affidabile. È necessario utilizzare una serie di funzioni fornite da WordPress per verificare, pulire e “escapare” tali dati (ovvero rimuovere eventuali caratteri pericolosi o non validi).
* 验证（Validation）：检查数据是否符合预期格式（如是否为邮箱、数字），使用is_email()、intval()etc.
* 清理（Sanitization）：在数据保存到数据库之前，移除其中不安全的字符，使用sanitize_text_field()、sanitize_email()、wp_kses_post()etc.
* 转义（Escaping）：在将数据输出到HTML、JavaScript或URL之前，对其进行编码，防止XSS攻击，使用esc_html()、esc_js()、esc_url()、esc_attr()etc.

Per le operazioni sul database, è assolutamente necessario utilizzare…$wpdbI metodi forniti dalla classe, e li utilizzo…prepare()Eseguire query parametrizzate per prevenire gli attacchi di tipo SQL injection.

Si consiglia di leggere Principi di funzionamento del CDN e guida pratica: come scegliere la rete di distribuzione dei contenuti più adatta per il tuo sito web。

Ottimizzazione delle prestazioni e manutenzione successiva

Le prestazioni sono fondamentali per l’esperienza utente. Evitate di eseguire query o operazioni che richiedono molto tempo di esecuzione ad ogni caricamento della pagina. Per i dati che non cambiano frequentemente, utilizzate l’API di cache transitoria (Transients API) di WordPress per conservarli.

$data = get_transient( 'myplugin_expensive_data' );
if ( false === $data ) {
    $data = // ... 执行复杂的数据库查询或远程API调用 ...
    set_transient( 'myplugin_expensive_data', $data, HOUR_IN_SECONDS ); // 缓存1小时
}

Per aggiungere supporto all’internazionalizzazione e alla localizzazione ai plugin, si utilizza…__()、_e()Le funzioni come queste avvolgono tutto il testo visibile agli utenti e lo elaborano in modo appropriato.load_plugin_textdomain()Caricare il file della lingua… Allo stesso tempo, è necessario pianificare correttamente il ciclo di vita dei plugin e scrivere il codice per attivarli.register_activation_hookDisabilitare (deactivate)register_deactivation_hook) e disinstallazione (register_uninstall_hookLa logica di elaborazione dei “ganci” (hooks) viene utilizzata per creare/eliminare tabelle dal database, pulire le opzioni disponibili, e svolgere altre operazioni simili.

Hosting condiviso InterServer

Hosting condiviso $2,50 USD al mese, primo mese $0,1 USD codice promozionale tryinterserver, 461 script di applicazioni cloud, installazione con un clic.

pagina di accesso

Prontezza per la pubblicazione: documentazione e archiviazione dei file.

Prima della pubblicazione, creare un documento dettagliato…readme.txtI file del tuo plugin devono seguire le specifiche ufficiali di WordPress, includendo una descrizione del plugin stesso, istruzioni per l’installazione, risposte alle domande più comuni e i log degli aggiornamenti. Questa è la pagina di presentazione del tuo plugin nel catalogo dei plugin di WordPress. Assicurati inoltre che la struttura del tuo directory di plugin sia chiara, che contenga soltanto i file necessari e che il file venga compresso utilizzando il formato ZIP standard.

Riassumendo

Lo sviluppo di plugin per WordPress è un processo che trasforma idee in funzionalità effettive, basato su una profonda comprensione dell’architettura di base di WordPress, in particolare del meccanismo dei “hook” (punti di interazione tra i componenti del sistema). I primi passi per iniziare includono la configurazione dell’ambiente di sviluppo, la scrittura dei file di configurazione dei plugin e l’uso efficace dei meccanismi di azione (actions) e filtro (filters). Organizzare il codice utilizzando un approccio orientato agli oggetti (Object-Oriented Programming) migliora notevolmente la manutenibilità del progetto. L’interfaccia di back-end sicura, realizzata tramite l’API Settings, e le funzionalità front-end flessibili, fornite tramite codice breve, costituiscono i principali strumenti per interagire con gli utenti. È fondamentale integrare nella fase di sviluppo le migliori pratiche per la sicurezza (verifiche, pulizia dei dati, escape delle stringhe), le prestazioni (caching, ottimizzazione delle query) e l’internazionalizzazione; inoltre, è essenziale preparare documentazione completa per garantire che il plugin sia professionale, affidabile e apprezzato dagli utenti.

FAQ - Domande frequenti

Per sviluppare plugin per WordPress, è necessario conoscere quali linguaggi di programmazione sono utilizzati. Quali sono questi linguaggi?

I requisiti principali sono una solida padronanza di PHP, poiché WordPress stesso, nonché i suoi plugin e temi, sono sviluppati in PHP. È inoltre necessario avere una conoscenza di base di HTML, CSS e JavaScript per creare le interfacce grafiche e la logica di interazione degli plugin. In caso di operazioni complesse sul database, è essenziale disporre di conoscenze di base di SQL.

Come posso evitare che il plugin che ho sviluppato entri in conflitto con altri plugin?

Il metodo principale per garantire l’unicità degli identificatori (nomi di funzioni, classi, variabili, ecc.) è quello di adottare pratiche di programmazione orientata agli oggetti e di incapsulare tutto il codice all’interno di una classe. Per le funzioni e le variabili globali, è possibile utilizzare prefissi unici; ad esempio, si possono utilizzare abbreviazioni o nomi specifici legati ai plugin come prefissi.myplugin_function_name或MyPlugin_ClassName。

Perché il mio plugin ha aggiunto un menu in background, ma la pagina mostra il messaggio “Non hai abbastanza permessi per accedere a questa pagina”?

Questo accade perché, durante la chiamata…add_menu_page()Quando si utilizzano funzioni simili, i parametri relativi alle capacità (Capability) impostate non sono corretti. È necessario assicurarsi che il terzo parametro (relativo ai permessi) sia effettivamente disponibile per il ruolo dell’utente attuale. Per le pagine di configurazione accessibili esclusivamente agli amministratori, di solito si utilizzano…‘manage_options’Puoi utilizzarlo di nuovo nella funzione di callback.current_user_can( ‘manage_options’ )Effettuare un controllo.

Come posso aggiungere il supporto per le traduzioni al mio plugin?

Innanzitutto, è necessario impostare correttamente le informazioni nelle note presenti all’inizio del file principale del plugin.Text Domain(Ad esempio,my-pluginPoi, utilizza…__( ‘Text’, ‘my-plugin’ )或_e( ‘Text’, ‘my-plugin’ )La funzione incapsula tutte le stringhe che devono essere tradotte. Infine, durante l’inizializzazione del plugin (ad esempio,…)initIn uso durante l’azione.load_plugin_textdomain()Esistono funzioni per caricare i file di lingua. È possibile utilizzare strumenti come Poedit per crearli..potFile di template e….po/.moFile da tradurre.