WordPressプラグイン開発実践ガイド：ゼロから始めて、あなたの最初の機能プラグインを構築する

WordPressのプラグインシステムは、その強力な拡張性の核心です。プラグインを利用することで、開発者はシンプルな連絡フォームから高度な電子商取引機能まで、ウェブサイトにさまざまな機能を追加することができます。この記事では、完全な機能を持つプラグインを構築するまでの全過程をご案内し、その核心的な構造、フックの仕組み、セキュリティ対策、およびベストプラクティスについて深く理解していきます。最終的には、公開可能な、またはそのまま使用できるプラグインを完成させることができるでしょう。

開発環境と基本準備

最初のコード行を書く前に、安定して効率的な開発環境を整えることが非常に重要です。これにより、ロジックの構築に集中することができるだけでなく、よくあるエラーも効果的に防ぐことができます。

ローカル開発環境の設定

ローカルサーバー環境用のスイート（XAMPP、MAMP、またはより専門的なLocal by Flywheelなど）の使用をお勧めします。PHPのバージョン（7.4以上が推奨）がデプロイ予定のWordPress環境と互換性があることを確認し、デバッグモードを有効にしてください。WordPressの設定に関しては…wp-config.phpファイル内で設定を行います。WP_DEBUGためにtrueこれにより、開発段階ですべてのエラーや警告が表示され、問題の迅速な特定が可能になります。

推薦図書 WordPressプラグイン開発入門ガイド：ゼロからプロフェッショナルな機能モジュールの構築まで。

プラグインファイルの構造計画

標準的なプラグインには少なくとも1つのメインファイルが必要です。一般的な手順としては、プラグイン用の専用フォルダを作成し、そのフォルダの名前をプラグインの核心機能に基づいて名付けることです。例えば：my-first-pluginそのフォルダ内では、メインファイルは通常フォルダ名と同じ名前で、拡張子が付いています。.phpすなわちmy-first-plugin.php明確な構造は、後でJavaScript、CSS、言語パッケージ、またはクラスファイルを追加する際に役立ちます。

UltaHostのWordPressホスティングサービス

30日間の返金保証、無制限の帯域幅とデータベースサービス、無料のDDoS防御機能が付きます。3年契約をすると、501TPから4Tまでのプランで割引が適用されます。

アクセスページ

プラグインのメインファイルと基本的なヘッダー情報を作成します。

プラグインの「エントリーポイント」および認証処理は、メインファイルの上部にあるヘッダー情報に依存しています。これがWordPressがプラグインを認識し、読み込むための鍵となります。

编写标准插件头

メインのPHPファイルの冒頭には、プラグインに関する情報を提供するための特定のPHPコメントブロックを使用する必要があります。これらの情報は、WordPressの管理画面にある「プラグイン」ページに表示されます。

<?php
/**
 * Plugin Name:       我的第一个功能插件
 * Plugin URI:        https://example.com/my-first-plugin
 * Description:       这是一个实战指南中创建的示例插件，用于演示核心开发流程。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 * Domain Path:       /languages
 */

その中で、Plugin NameとText Domainこれは必須項目ですが、その他の項目はオプションです。テキストフィールドです。Text Domain国際化サポートのために使用されます。

直接ファイルアクセスを防ぐ

プラグインコードのセキュリティを保護し、URLを通じてメインファイルに直接アクセスされることによって情報漏洩やエラーが発生するのを防ぐためには、ヘッダ情報の後、他のすべてのコードの前に直接アクセスのチェックを行う必要があります。

推薦図書 WooCommerceプラグインのカスタム開発ガイド：オンラインストアを自分だけのものにする。

// 防止直接访问
if ( ! defined( 'ABSPATH' ) ) {
	exit;
}

定数（Constant）ABSPATHこれはWordPressのルートディレクトリの絶対パスであり、WordPressが実行される際に自動的に定義されます。この条件により、ファイルがWordPress環境内でのみ後続のコードが実行されるようになります。

コア機能の実装とWordPressのフックの利用

WordPressは、アクションフック（Action Hooks）とフィルターフック（Filter Hooks）という2つの強力なメカニズムを提供しており、これによりコードを特定のタイミングでコアプロセスに介入させたり、データを変更したりすることができます。これらを理解し、効果的に活用することがプラグイン開発において非常に重要です。

アクションフックを使用して機能を追加する

アクションフックを使用すると、特定のイベントが発生したときにカスタムコードを実行することができます。例えば、記事の内容の下部に自動的に著作権情報を追加する機能を作成する場合などです。これにはアクションフックの使用が必要です。the_contentフィルター（本質的にはフィルターフックですが、アクションフックと似た使い方ができます）とwp_enqueue_scriptsアクションフックを使用してリソースを読み込みます。

hosting.com 共有ホスティング

AMD EPYC CPU、NVMe SSDストレージ、LiteSpeedによる高いパフォーマンス、24時間365日の専門家による社内サポート、SSL、ブルートフォース、マルウェア、DDoS保護などの高度なセキュリティ対策、最大73%のコスト削減

アクセスページ

まず、関数を一つ書きましょう。mfp_add_copyright_noticeそして、それをマウントします。the_contentフックに。

// 在文章内容后添加版权声明
function mfp_add_copyright_notice( $content ) {
	if ( is_single() && in_the_loop() && is_main_query() ) {
		$copyright_text = '<p><em>この記事の著作権は当ウェブサイトに帰属します。転載する場合は出典を明記してください。</em></p>';
		$content .= $copyright_text;
	}
	return $content;
}
add_filter( 'the_content', 'mfp_add_copyright_notice' );

条件判断により、著作権表示がフロントエンドの単一記事のメインループ内でのみ表示されるようになっており、ページ全体、要約内容、またはバックエンドには影響しません。

フィルターフックを使用してデータを変更する

フィルターフックは、渡されたデータを変更するために使用されます。例えば、ウェブサイトのタイトルの一部を変更したい場合、関連する関数を作成してそれをフィルターフックに追加することができます。wp_titleあるいは、もっと現代的な方法もあります。document_title_partsフィルター。

推薦図書 WordPressプラグイン開発の全プロセス解説：入門から上級者までの実用ガイド。

// 修改网站标题后缀
function mfp_modify_title_suffix( $title ) {
	if ( is_home() ) {
		$title['suffix'] = ' | 我的精彩博客';
	}
	return $title;
}
add_filter( 'document_title_parts', 'mfp_modify_title_suffix' );

スクリプトやスタイルを安全に導入する方法

プラグインにフロントエンドのスタイルやインタラクションを追加するためには、WordPressが推奨する方法を使用する必要があります。wp_enqueue_style()とwp_enqueue_script()関数を通じて…wp_enqueue_scriptsフック呼び出し（Hook Call）。

// 注册并排队插件的前端样式
function mfp_enqueue_frontend_assets() {
	// 获取插件目录的URL
	$plugin_url = plugin_dir_url( __FILE__ );

// 排队一个CSS文件
	wp_enqueue_style(
		'mfp-frontend-style',
		$plugin_url . 'assets/css/frontend.css',
		array(),
		'1.0.0'
	);

// 排队一个JS文件，并依赖jQuery
	wp_enqueue_script(
		'mfp-frontend-script',
		$plugin_url . 'assets/js/frontend.js',
		array( 'jquery' ),
		'1.0.0',
		true // 在页脚加载
	);
}
add_action( 'wp_enqueue_scripts', 'mfp_enqueue_frontend_assets' );

管理ページの作成と設定オプションの設定

多くのプラグインでは、ユーザーに設定オプションを提供する必要があります。WordPressは設定APIを提供しており、これにより管理メニューや設定ページを安全かつ標準化された方法で作成することができます。

インターサーバー共有ホスティング

共有ホスティング月$2.50米ドル, 最初の月$0.1米ドルプロモーションコードtryinterserver, 461クラウドアプリケーションスクリプト, 1クリックインストール.

アクセスページ

管理メニューを追加します。

まず、を使用してadd_action( ‘admin_menu’, … )新しい管理メニューアイテムやサブメニューアイテムを登録するために、以下の関数を使用してください。mfp_create_admin_menu「設定」メインメニューの下にサブメニューページが追加されます。

// 创建插件管理菜单
function mfp_create_admin_menu() {
	add_options_page(
		‘我的插件设置’, // 页面标题
		‘我的插件’,     // 菜单标题
		‘manage_options’, // 权限要求
		‘mfp-settings’,   // 菜单slug
		‘mfp_settings_page_html’ // 用于输出页面内容的回调函数
	);
}
add_action( ‘admin_menu’, ‘mfp_create_admin_menu’ );

設定ページとフィールドの構築

次に、コールバック関数を定義する必要があります。mfp_settings_page_htmlページのコンテンツをレンダリングするために、設定APIを使用して設定グループ、オプション、および具体的なフィールドを登録します。

// 设置页面的HTML输出
function mfp_settings_page_html() {
	// 检查用户权限
	if ( ! current_user_can( ‘manage_options’ ) ) {
		return;
	}
	?>
	<div class="“wrap”">
		<h1></h1>
		<form action="/ja/“options.php”/" method="“post”" data-trp-original-action="“options.php”">
			<?php
			// 输出设置字段、非ce等
			settings_fields( ‘mfp_options_group’ );
			do_settings_sections( ‘mfp-settings’ );
			submit_button( ‘保存设置’ );
			?>
		<input type="hidden" name="trp-form-language" value="ja"/></form>
	</div>
	‘mfp_field_copyright_text’ )
	);
}
add_action( ‘admin_init’, ‘mfp_settings_init’ );

// 渲染版权文本文档字段
function mfp_field_copyright_text_html() {
	$options = get_option( ‘mfp_options’ );
	$value = $options[‘copyright_text’] ?? ‘默认版权文本’; // PHP 7.0+ 空合并运算符
	?&gt;
	<input type="“text”"
		   id="“mfp_field_copyright_text”"
		   name="“mfp_options[copyright_text]”"
		   value="“NO NUMERIC NOISE KEY" 1000”
		 class="“regular-text”">
	あなたのアカウントは有効です。あなたはログインしています。

さて、これで以前にできたことを今でも行うことができます。mfp_add_copyright_notice関数内で使用するget_option( ‘mfp_options’ )[‘copyright_text’]ユーザーが設定した情報を動的に取得することで、プラグインの機能をカスタマイズできるようになります。

概要

この記事では、ゼロからWordPressの機能プラグインを開発するまでの全プロセスについて詳しく説明しています。まず、開発環境の構築と標準的なヘッダ情報を含むメインファイルの作成から始め、セキュリティ対策の重要性について強調しています。その後、WordPressプラグイン開発の核心であるフックメカニズムについて詳しく解説し、アクションフックを使用してコードを実行したり、フィルターフックを使用してデータを変更したりする方法を説明し、フロントエンドリソースを安全に読み込む方法もデモンストレーションしています。最後に、WordPressの設定APIを利用して、プラグインの機能をユーザーがカスタマイズできるような専門的なレベルの管理設定ページを作成しました。

開発プロセス全体を通じて、WordPressのコーディングスタンダードおよびベストプラクティスが厳守されています。これには、一意な関数プレフィックスの使用、データの検証とエスケープ処理、そして国際化（インターナショナライゼーション）サポートのための基盤の構築が含まれます。これらの基本知識をマスターすれば、さまざまなフックを組み合わせたり、カスタムのデータベーステーブルを作成したり、小さなツールやショートコードを開発したりすることで、プラグインの機能を無限に拡張することができます。

FAQ よくある質問

プラグインの関数やクラスに適切な接頭辞を選ぶには、どのようにすればよいでしょうか？

すべてのプラグイン内のグローバル関数、クラス、変数、定数には、他のプラグインやテーマとの命名衝突を防ぐために一意の接頭辞を使用する必要があります。接頭辞は通常、プラグインの略称や短縮形で構成されます。例えば、プラグインの名前が「My First Plugin」の場合、接頭辞として「MfP_」などを選択することができます。mfp_またはmyfirstplugin_一貫性を保つことが非常に重要です。

なぜ`wp_enqueue_script`を使用してスクリプトを追加する必要があるのでしょうか？

利用するwp_enqueue_script()とwp_enqueue_style()これはWordPress公式が推奨する方法です。この方法により、スクリプトの依存関係（例えばjQuery）が正しく処理され、同じスクリプトが何度も読み込まれるのを防ぎ、他のプラグインやテーマがそのスクリプトを利用できるようになります。wp_deregister_script()安全にスクリプトを削除または置き換えるには、直接使用してください。タグを挿入すると、これらの管理上の利点を享受できなくなり、さらには衝突が発生する可能性があります。

开发插件时有哪些重要的安全准则？

最も重要な原則は、「ユーザーが入力したデータを絶対に信じてはならない」ということです。すべてのユーザー入力データに対して、疑いの目を向け、慎重に処理する必要があります。$_GET、$_POST、$_REQUESTまたはデータベースから取得したデータを検証し、クリーニングし、エスケープ処理を行います。HTMLに出力する際にはこれらの処理を適用します。esc_html()、esc_attr()；输出到URL使用esc_url()SQLクエリでは、必ず以下の点に注意してください：$wpdb->prepare()パラメータ化クエリを実行してSQLインジェクションを防ぎましょう。また、以下の方法も併用してください：current_user_can()ユーザーの権限を確認してください。

私のプラグインに国際化（多言語対応）のサポートを追加するにはどうすればよいですか？

まず、プラグインのヘッダー情報内で正しく設定を行ってください。Text DomainとDomain Pathその後、コード内で翻訳が必要なすべての文字列に対して、以下の方法を使用してください：()进行输出翻译，使用_e()进行回显翻译，例如( ‘Hello World’, ‘my-first-plugin’ )最後に、Poeditのようなツールを使用してコードをスキャンし、生成物を得ます。.potテンプレートファイルを用意し、異なる言語に対応して作成します。.poと.mo翻訳したファイルを、指定された場所に保存してください。/languagesディレクトリ内にあります。