ホームページ/知識関連/WordPress/コンテンツ詳細

ゼロから始める:はじめてのWordPressプラグイン作成

3分で読了
2026-03-14
2026-06-04
2,745
以下のリンクからお買い物をしていただくと、コミッションを差し上げます。.

ゼロから始める:はじめてのWordPressプラグイン作成

WordPressプラグインの開発は、WordPressのコア機能を拡張するための重要な手段です。プラグインを作成することで、開発者はテーマやコアファイルを変更することなくウェブサイトにカスタム機能を追加することができ、これにより機能の独立性と移植性が保たれます。標準的なプラグインは、メインのPHPファイル、オプションとしてのリソースファイル(CSSやJavaScriptなど)、および言語パッケージで構成されています。プラグインの基本的な構造を理解することは、成功した開発の第一歩です。

WordPressプラグインの基本構造と作成方法

プラグインの最も基本的な形態とは、単にある場所に配置されるものです。/wp-content/plugins/ディレクトリ内のフォルダです。このフォルダには、少なくとも1つのメインPHPファイルが含まれていなければなりません。そのファイルのヘッダーには、WordPressにプラグイン情報を宣言するためのコメントが記載されています。

プラグインのヘッダー部分にコメントを記述する方法

すべてのプラグインのメインファイルは、特定のPHPコメントブロックで始まる必要があります。これを「プラグインヘッダー」と呼びます。WordPressはこれらの情報を読み取ることで、管理画面のプラグインリストであなたのプラグインを識別し、表示します。標準的なヘッダーコメントの例は以下の通りです:

推薦図書 WordPressプラグイン開発を徹底解説:ゼロから始める効率的なカスタマイズ

<?php
/**
 * Plugin Name: 我的第一个插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单WordPress插件。
 * Version:     1.0.0
 * Author:      开发者姓名
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

その中で、Plugin Nameこれらのフィールドは必須であり、他のフィールドはすべてオプションです。ただし、プラグインの完全性と専門性を考慮して、できるだけすべての項目を記入することをお勧めします。Text Domain国際化のためのもので、後続のプラグイン翻訳の基盤となります。

UltaHostのWordPressホスティングサービス
30日間の返金保証、無制限の帯域幅とデータベースサービス、無料のDDoS防御機能が付きます。3年契約をすると、501TPから4Tまでのプランで割引が適用されます。
UltaHost ロゴ アクセスページ

プラグインのメインファイルとディレクトリを作成します。

まず、/wp-content/plugins/カタログの下に新しいフォルダを作成してください。例えば、my-first-pluginその後、そのフォルダ内にメインのPHPファイルを作成します。このファイルの名前は通常、フォルダの名前と同じになります。my-first-plugin.php上記のヘッダーコメントをそのファイルに書き込み、保存すると、WordPressの管理画面の「プラグイン」ページでそのプラグインを見つけて有効にすることができます。ただし、この時点ではまだ何の機能もありません。

核心開発コンセプト:アクションフックとフィルター

WordPressのプラグインアーキテクチャは、「フック」システムに基づいて構築されており、これがプラグインとコアシステムとの間のやり取りを可能にする仕組みです。フックには主に2つの種類があります:アクションフックとフィルターフックです。

アクションフックを理解し、活用する方法

アクションフックを使用すると、特定のタイミングやイベントが発生した際にカスタムのPHPコードを実行することができます。add_action()この関数は、あなたが作成した関数を特定の「フック」に「マウント」します。例えば、記事の内容の最後に自動的にテキストを追加するような処理が可能になります。

function myplugin_add_footer_text( $content ) {
    if ( is_single() ) {
        $content .= '<p>お読みいただき、ありがとうございます!</p>';
    }
    return $content;
}
add_filter( 'the_content', 'myplugin_add_footer_text' );

注意してください。この例では実際にフィルターフックを使用してコンテンツを変更しています。典型的なアクションフックの例としては、管理バックエンドでメニューを追加する場合が挙げられます。

推薦図書 WordPressプラグイン開発をゼロから学ぶ:あなたの最初のカスタム機能を作成しましょう

function myplugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',
        '我的插件',
        'manage_options',
        'myplugin-settings',
        'myplugin_settings_page'
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );

ここでは、add_action()「将函数」myplugin_add_admin_menuバインドするadmin_menuこのアクションフックは、WordPressがバックエンドメニューを構築する際に自動的に呼び出されます。

フィルターフックを理解し、活用する方法

フィルターフックは、WordPressが処理する過程で生成されるデータを変更するために使用されます。add_filter()関数を使用して自分の関数をマウント(実行)します。フィルタリング関数は入力値を受け取り、それを変更した後、変更後の値を返す必要があります。例えば、記事のタイトルを変更する場合などです。

function myplugin_modify_title( $title ) {
    return '精选: ' . $title;
}
add_filter( 'the_title', 'myplugin_modify_title' );

フィルターは非常に強力で、WordPressが生成するデータのほぼすべて——クエリ結果、テキスト内容、オプション値など——を変更するためによく使用されます。

hosting.com 共有ホスティング
AMD EPYC CPU、NVMe SSDストレージ、LiteSpeedによる高いパフォーマンス、24時間365日の専門家による社内サポート、SSL、ブルートフォース、マルウェア、DDoS保護などの高度なセキュリティ対策、最大73%のコスト削減
ホスティング・ドットコムのロゴ アクセスページ

プラグインに設定ページとオプションを追加する

機能が充実したプラグインでは、通常、ユーザーに設定オプションを提供する必要があります。WordPressは、設定オプションページを安全かつ標準化された方法で作成するための設定APIを提供しています。

管理メニューとページの作成

まず、あなたは以下の手順を使用する必要があります:add_menu_page()またはadd_options_page()`add管理等功能的页面`。通常、この操作は`管理ページ`にマウントされます。admin_menuフックの上に、先ほどの例のように。その中で、myplugin_settings_pageこれはコールバック関数で、設定ページのHTMLコンテンツをレンダリングするために使用されます。

Settings APIを使用してオプションを登録します。

Settings APIは、設定を登録、検証、保存するための安全な方法を提供します。その主な手順は以下の通りです:register_setting()設定グループを登録して使用します。add_settings_section()設定ブロックを追加し、それを使用する方法です。add_settings_field()具体的な設定項目を追加してください。

推薦図書 WordPressプラグイン開発の完全ガイド:入門から上級者までの実践トレーニング

function myplugin_settings_init() {
    // 注册一个设置
    register_setting( 'myplugin_settings', 'myplugin_options' );

    // 添加一个设置区块
    add_settings_section(
        'myplugin_section_general',
        '通用设置',
        'myplugin_section_general_cb',
        'myplugin-settings'
    );

    // 添加一个设置字段
    add_settings_field(
        'myplugin_field_text',
        '欢迎语',
        'myplugin_field_text_cb',
        'myplugin-settings',
        'myplugin_section_general',
        [ 'label_for' => 'myplugin_field_text' ]
    );
}
add_action( 'admin_init', 'myplugin_settings_init' );

その後、対応するコールバック関数を作成する必要があります。myplugin_section_general_cbmyplugin_field_text_cb来输出区块描述和字段的HTML输入框。最后,在myplugin_settings_page関数内で使用するsettings_fields()do_settings_sections()この関数は、フォーム全体の内容を出力します。

プラグインのセキュリティとベストプラクティス

プラグインを開発する際、セキュリティは最優先で考慮すべき要素です。セキュリティに欠けるプラグインは、ウェブサイト全体を危険にさらす可能性があります。

インターサーバー共有ホスティング
共有ホスティング月$2.50米ドル, 最初の月$0.1米ドルプロモーションコードtryinterserver, 461クラウドアプリケーションスクリプト, 1クリックインストール.
インターサーバー LOGO アクセスページ

データの検証、クリーニング、およびエスケープ処理

ユーザーが入力したデータやデータベースから取得したデータを絶対に信用してはいけません。$_POSTや$_GETのような入力データを処理する際には、必ず検証とクリーニングを行う必要があります。WordPressにはそのための多くの関数が用意されています。sanitize_text_field(), intval(), wp_kses()などです。データをHTMLやJavaScriptに出力する際には、エスケープ処理を行う必要があります。そのためには`escape()`などの関数を使用します。esc_html(), esc_attr(), esc_js()wp_json_encode()

// 接收、清理并保存数据
$user_input = sanitize_text_field( $_POST['my_field'] );
update_option( 'my_option', $user_input );

// 安全地输出数据
echo esc_html( get_option( 'my_option' ) );

CE(Common Encryption)を使用しない場合の権限チェック

すべてのプラグインによって発行されるバックエンドでのフォーム送信やAJAXリクエストについては、WordPressのnonceを使用してリクエストの正当性と一意性を検証する必要があります。これにより、クロスサイトリクエストフォージング(CSRF)攻撃を防ぐことができます。current_user_can()この関数は、現在のユーザーがその操作を実行するために必要な権限を持っているかどうかをチェックします。

// 在表单中输出 nonce 字段
wp_nonce_field( 'myplugin_action', 'myplugin_nonce' );

// 在处理请求时验证 nonce 和权限
function myplugin_handle_form_submit() {
    if ( ! isset( $_POST['myplugin_nonce'] ) ||
         ! wp_verify_nonce( $_POST['myplugin_nonce'], 'myplugin_action' ) ||
         ! current_user_can( 'manage_options' ) ) {
        wp_die( '安全校验失败。' );
    }
    // ... 安全地处理数据 ...
}

概要

WordPressプラグインの開発は、体系的な工程です。基本的な構造やフックメカニズムの理解から始まり、機能の実装、ユーザーインターフェースの作成を経て、最終的には厳格なセキュリティ対策を徹底する必要があります。WordPressのコーディング基準に従い、提供されているAPIを十分に活用することで、開発者は強力でセキュア、かつメンテナンスが容易なプラグインを構築することができます。重要なのは、カスタム機能をアクションやフィルターフックを通じてWordPressのライフサイクルにシームレスに統合することであり、Settings APIを利用して設定を管理することです。また、データの検証、クリーニング、エスケープ処理、権限チェックを常に最優先に行うことが不可欠です。

FAQ よくある質問

###: WordPressプラグインのデバッグ方法は?
WordPressのデバッグモードを有効にすることが第一歩です。wp-config.phpファイルの中で、WP_DEBUG定数は次のように設定されています。trueこれにより、PHPのエラー、警告、および通知がページ上に直接表示されます。より複雑なデバッグには、別のツールや方法を使用することができます。error_log()この関数は、情報をサーバーのエラーログに記録するか、専用のデバッグプラグインを使用してクエリやフックなどの詳細情報を確認します。

私のプラグインでは、どのようにして多言語サポートを実現するのでしょうか?

WordPressはGNU gettextフレームワークを使用して国際化を実現しています。まず、プラグインのヘッダー部分にあるコメント内で必要な設定を定義します。Text Domainプラグインのコード内では、翻訳が必要なすべての文字列に対して…__()「进行翻译,使用」_e()翻訳後、Poeditのようなツールを使用してプラグインのソースコードから文字列を抽出し、生成します。.potテンプレートファイルについては、各言語に対応するものを別途作成する必要があります。.poそしてコンパイル後の.moファイルをプラグイン内に配置してください。/languages/ディレクトリ内にあります。

プラグイン内のクラス名が他のプラグインと衝突するのを避けるにはどうすればよいでしょうか?

クラス名、関数名、定数名の衝突を避けるためのベストプラクティスは、名前空間を使用するか、すべての識別子に一意の接頭辞を付けることです。PHP 5.3以降では、名前空間の使用が推奨されています。例えば、次のように宣言します:namespace MyPluginAdmin;もし互換性を考慮するならば、プレフィックスを使用する必要があります。そのプレフィックスは十分にユニークでなければなりません。例えば、会社名とプラグイン名の略語を組み合わせるといった方法があります。function acme_myplugin_init() {}クラス名の定義は以下のように行います:class Acme_MyPlugin_Admin_Settings {}

私のプラグインにカスタムのデータベーステーブルを追加するにはどうすればよいですか?

プラグインが有効になったときにカスタムテーブルを作成するのが最適なタイミングです。テーブルを作成するコードを関数にまとめて、それを必要な場所で呼び出すようにすると便利です。register_activation_hook()関数を使用して登録します。関数内で、以下のように処理を行います。dbDelta()この関数は、表構造を安全に作成または更新するためのものであり、非常に具体的なSQL形式の使用が求められます。必ず正しい形式でSQLを使用してください。$wpdb->prefixテーブル名にサイトのプレフィックスを付けることで、マルチサイト環境をサポートします。

次はどうする?

WordPressのウェブサイトを構築または最適化している場合、次のステップはパフォーマンスの最適化、プラグインの設定、テーマのカスタマイズについて読み進めることです。

拡大読書と実践的知識

以下は、この記事のトピックに関連しており、さらに深く読むのに適している。あなたの現在の問題に最も近い記事から優先順位をつけ、徐々に周辺のトピックに広げていく方が良い場合が多い。

タグ: