제로에서 시작하기: WordPress 플러그인 개발의 기초 인프라

제로에서 시작하기: WordPress 플러그인 개발의 기초 인프라

WordPress 플러그인을 개발하려면 먼저 그 기본 구조를 이해해야 합니다. 플러그인의 가장 핵심적인 파일은 메인 파일로, 일반적으로 플러그인의 이름으로 명명됩니다. 예를 들어…my-first-plugin.php이 파일에는 플러그인의 모든 기능 코드가 포함되어 있을 뿐만 아니라, 더 중요한 것은 파일 상단에 있는 플러그인 정보에 관한 주석들입니다. 이 주석들이 바로 WordPress가 플러그인을 인식하는 데 핵심적인 역할을 합니다.

플러그인의 헤더 주석에는 특정 메타데이터가 반드시 포함되어야 합니다. 다음은 가장 기본적인 예시입니다:

<?php
/**
 * Plugin Name: 我的第一个插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单WordPress插件。
 * Version:     1.0.0
 * Author:      开发者名称
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

이 파일을 생성한 후에 해당 파일을 적절한 위치에 저장했습니다./wp-content/plugins/디렉터리에 파일을 추가한 후에는 WordPress 관리자의 “플러그인” 페이지에서 해당 플러그인을 확인하고 활성화하거나 비활성화할 수 있습니다. 다음으로, 플러그인 코드의 로딩 및 실행 순서를 이해하는 것이 매우 중요합니다. WordPress는 플러그인을 로드할 때 알파벳 순서에 따라 플러그인을 순서대로 로드합니다./wp-content/plugins/디렉터리 내에 있는 모든 유효한 플러그인의 주 파일들입니다. 따라서, 만약 여러분의 플러그인이 다른 플러그인의 기능을 사용한다면, 다른 플러그인이 이미 로드되었다고 단순히 가정할 수 없습니다. 이런 경우에는 반드시 해당 플러그인을 직접 로드해야 합니다.plugins_loaded이 액션 후크는 코드가 올바른 시점에 실행되도록 보장합니다.

추천 읽기 워드프레스 플러그인 개발 완전 가이드: 초보자부터 상업용 확장 개발까지。

Hook의 심층 이해: 액션과 필터 메커니즘

WordPress 플러그인 개발의 핵심 철학은 “후크(Hooks)”입니다. 후크를 사용하면 WordPress 코어, 테마 또는 다른 플러그인의 실행 과정에 자신의 코드를 삽입할 수 있으며, 원본 파일을 수정할 필요가 없습니다. 후크는 주로 두 가지 유형으로 나뉩니다: 액션 후크(Action Hooks)와 필터 후크(Filter Hooks)입니다.

UltaHost의 WordPress 호스팅 서비스

30일 환불 보장, 무제한 대역폭 및 데이터베이스 이용, 무료 DDoS 보호 서비스 제공. 3년 구매 시 50% 용량이 할인됩니다.

액세스 페이지

액션 훅(Action Hook)을 사용하면 특정 이벤트가 발생할 때 사용자 정의 함수를 실행할 수 있습니다. 예를 들어, 글이 게시될 때와 같은 경우입니다.publish_post), 웹 페이지의 상단에 리소스를 로드할 때(wp_enqueue_scripts) 또는 관리자 후면에서 초기화할 때(admin_init) 액션 후크를 사용하려면 다음과 같은 단계를 따라야 합니다:add_action()이 함수는 사용자가 제공한 콜백 함수를 해당 “후크(hook)”에 등록합니다.

add_action( 'init', 'myplugin_custom_init' );
function myplugin_custom_init() {
    // 在WordPress初始化时执行
    // 例如，注册一个自定义文章类型
}

필터 후크(filter hook)는 데이터를 수정하는 데 사용됩니다. 이를 통해 전달된 변수를 가로채고 수정한 후 다시 반환할 수 있습니다. 예를 들어, 기사의 내용을 수정하는 데 사용될 수 있습니다.the_content), 발췌 내용의 길이를 수정합니다.excerpt_length) 또는 쿼리 결과를 수정합니다.the_posts필터를 사용하려면 호출해야 합니다.add_filter()함수.

add_filter( 'the_title', 'myplugin_custom_title' );
function myplugin_custom_title( $title ) {
    // 修改文章标题
    return '前缀：' . $title;
}

커스텀 훅을 생성합니다.

WordPress가 제공하는 수백 개의 내장 훅 외에도, 고급 플러그인 개발자들은 다른 개발자들이 기능을 확장할 수 있도록 자신만의 훅을 만들 수 있습니다.do_action()Let's create an action hook by using…apply_filters()필터 후크를 생성해 보겠습니다.

// 在插件代码中定义一个自定义动作钩子
do_action( 'myplugin_after_something_happens', $some_data );

// 在插件代码中定义一个自定义过滤器钩子
$value = apply_filters( 'myplugin_filter_some_value', $default_value );

플러그인 기능 구축: 보안 및 모범 사례

플러그인 기능을 작성할 때 보안은 가장 우선적으로 고려해야 할 요소입니다. 사용자가 입력한 데이터를 절대 신뢰해서는 안 됩니다. 양식, URL 매개변수, 쿠키와 같은 외부에서 온 모든 데이터는 반드시 검증, 정제, 그리고 이스케이플링(escape) 처리를 거쳐야 합니다.

추천 읽기 워드프레스 플러그인 개발을 시작하는 방법: 사용자 정의 기능을 만들어보자!。

데이터 검증 및 이스케이피(Data Validation and Escaping)

입력에 대해서는 다음과 같이 사용합니다:sanitize_text_field()、sanitize_email()、intval()등의 함수를 사용하여 데이터를 정리합니다. HTML 페이지에 출력되는 데이터에 대해서는…esc_html()、esc_attr()또는wp_kses_post()에스케이피(escape) 처리를 수행하여 크로스사이트 스크립팅 공격(XSS)을 방지합니다.

$user_input = $_POST['some_field'];
$clean_input = sanitize_text_field( $user_input );

// 输出时
echo '<div class="' . esc_attr( $class_name ) . '">'`. esc_html($clean_input)`.'</div>';

데이터베이스와 상호작용하기

WordPress는 다음과 같은 기능들을 제공합니다:$wpdb전역 객체는 직접적인 데이터베이스 작업에 사용될 수 있지만, WordPress에 내장된 함수들을 우선적으로 사용하는 것이 좋습니다.get_post()、update_option()등. 반드시 SQL을 사용해야 한다면, 꼭 올바른 방식으로 사용해야 합니다.$wpdb->prepare()SQL 삽입 공격을 방지하는 방법들입니다.

global $wpdb;
$user_id = intval( $_GET['id'] );
$results = $wpdb->get_results(
    $wpdb->prepare( "SELECT * FROM {$wpdb->prefix}my_table WHERE user_id = %d", $user_id )
);

관리 메뉴와 페이지를 추가하세요.

플러그인을 위한 설정 페이지를 만드는 것은 흔한 요구 사항입니다. 여러분은 다음과 같은 방법을 사용할 수 있습니다:add_menu_page()또는add_options_page()등의 함수들은 백그라운드에서 메뉴 항목을 추가하는 역할을 합니다. 이러한 함수들은 반드시 적절한 시점에 실행되어야 합니다.admin_menu액션 후크(Action Hook)에서 호출됩니다.

호스팅닷컴 공유 호스팅

AMD EPYC CPU, NVMe SSD 스토리지 및 LiteSpeed를 통한 고성능, 연중무휴 24시간 전문가 사내 지원, SSL, 무차별 공격, 멀웨어 및 DDoS 보호를 포함한 고급 보안 조치, 최대 73%의 비용 절감.

액세스 페이지

add_action( 'admin_menu', 'myplugin_add_admin_menu' );
function myplugin_add_admin_menu() {
    add_options_page(
        '我的插件设置', // 页面标题
        '我的插件',     // 菜单标题
        'manage_options', // 权限
        'myplugin-slug',  // 菜单别名
        'myplugin_settings_page' // 用于呈现页面的回调函数
    );
}
function myplugin_settings_page() {
    // 输出设置页面HTML
    echo '<div class="wrap"><h1>설정</h1></div>';
}

플러그인 출시 준비: 국제화 및 코드 구성

플러그인의 기능이 완성되면, 더 많은 사용자에게 서비스를 제공하고 유지보수를 용이하게 하기 위해 국제화(internationalization)와 코드 구조화(code organization)에 주의를 기울여야 합니다.

플러그인의 국제화를 구현하는 방법입니다.

국제화(i18n)를 통해 여러분의 플러그인을 다른 언어로 번역할 수 있습니다. 이를 위해서는 WordPress의 번역 기능을 사용해야 합니다.__()、_e()、_x()모든 사용자에게 표시되는 문자열을 포함한 패키지를 준비하고, 플러그인의 시작 부분에 이를 명시하세요.Text Domain예를 들어,my-first-plugin）。

// 在代码中
$greeting = __( 'Hello, World!', 'my-first-plugin' );
_e( 'This text will be echoed and translatable.', 'my-first-plugin' );

// 然后，使用如Poedit等工具生成 .pot 翻译模板文件。

모듈화된 코드 구조

모든 코드를 메인 파일에 몰아넣는 것을 피하세요. 좋은 관행은 서로 다른 기능을 가진 코드들을 별도의 파일로 분리하는 것입니다..php파일들은 주 파일 내에 포함되어 있으며, 주 파일을 통해 해당 파일들이 사용됩니다. 예를 들어:
- includes/admin/ 디렉터리에는 백엔드 관련 코드가 저장되어 있습니다.
- includes/public/ 디렉터리에는 프론트엔드 관련 코드가 저장되어 있습니다.
- includes/class-*.php 주요 클래스 정의를 저장하는 곳입니다.
- assets/css/ 그리고 assets/js/ 스타일시트와 스크립트를 저장하는 곳입니다.

추천 읽기 WordPress 플러그인 개발의 궁극적인 가이드: 제로에서 시작하여 사용자 정의 기능을 구축하는 핵심 기술들。

객체 지향 프로그래밍을 사용하면 코드를 더 잘 구성할 수 있으며, 함수 이름의 충돌을 피하고 재사용성을 향상시킬 수 있습니다. 메인 클래스를 정의하고, 그 생성자(constructor) 메서드 내에서 필요한 모든 핸들러(hook)를 등록하세요.

class My_First_Plugin {
    public function __construct() {
        add_action( 'init', array( $this, 'init_method' ) );
        add_filter( 'the_content', array( $this, 'filter_content' ) );
    }
    public function init_method() {
        // 初始化
    }
    public function filter_content( $content ) {
        return $content . '<p>플러그인 추가 콘텐츠</p>';
    }
}
new My_First_Plugin();

요약

WordPress 플러그인 개발은 사용자 정의 기능을 WordPress 생태계에 원활하게 통합하는 과정입니다. 이 작업의 기초는 표준을 준수하는 플러그인 헤더 주석 파일에서 시작됩니다. 개발의 핵심은 액션 후크(Action Hooks)와 필터 후크(Filter Hooks)를 능숙하게 사용하여 이벤트 기반의 방식으로 WordPress의 동작을 확장하거나 수정하는 것입니다. 코딩 과정에서는 보안을 최우선으로 하여 데이터에 대한 엄격한 검증, 정제, 엔코딩 처리가 필수적입니다. 플러그인의 기능이 확장됨에 따라, 좋은 코드 구조(객체 지향 설계 및 모듈화된 파일 구조 포함)와 국제화 지원은 플러그인의 유지보수성, 전문성, 사용자 범위를 향상시키는 데 중요한 요소입니다. 이러한 모범 사례를 따르면 강력하고 안전하며 배포가 용이한 WordPress 플러그인을 만들 수 있습니다.

InterServer 공유 호스팅

공유 호스팅 월 $2.50 USD, 첫 달 $0.1 USD 프로모션 코드 tryinterserver, 461개 클라우드 앱 스크립트, 원클릭 설치.

액세스 페이지

자주 묻는 질문

WordPress 플러그인을 개발하려면 어떤 기초 지식이 필요한가요?

PHP 언어의 기초를 반드시 숙달해야 합니다. 왜냐하면 WordPress와 그 플러그인들은 모두 PHP로 작성되었기 때문입니다. 또한, HTML, CSS, JavaScript에 대한 기본적인 지식도 필요합니다. 이러한 기술들은 웹 페이지의 전면적인 디자인과 사용자와의 상호작용을 처리하는 데 사용됩니다. 가장 중요한 것은 WordPress의 기본적인 작동 방식과 플러그인 개발의 핵심 메커니즘인 ‘후크(Hooks)’ 시스템을 이해하는 것입니다.

내 플러그인의 함수 이름이 다른 플러그인과 충돌하지 않도록 하려면 어떻게 해야 할까요?

최선의 방법은 객체 지향 프로그래밍(OOP)을 사용하여 기능들을 하나의 클래스에 담는 것입니다. 이렇게 하면 클래스 내의 메서드 이름들이 독립적으로 유지됩니다. 프로시저형 프로그래밍을 사용하는 경우에는 모든 함수, 클래스, 상수에 고유한 접두사를 추가해야 합니다. 이 접두사는 플러그인의 약어나 브랜드명일 수 있습니다.myplugin_또는acme_그리고 전체 코드에서 일관성을 유지해야 합니다.

플러그인의 JavaScript 및 CSS 파일을 어디에 로드해야 하나요?

정확성과 성능을 보장하기 위해 HTML 템플릿에서는 절대로 리소스 파일에 직접 링크를 걸어서는 안 됩니다. WordPress가 제공하는 ‘대기열 처리(enqueue)’ 기능을 사용해야 합니다. 특히 프론트엔드 리소스의 경우에는 반드시 이 기능을 활용해야 합니다.wp_enqueue_script()그리고wp_enqueue_style()그리고 그것을 마운트합니다.wp_enqueue_scripts액션 후크에 링크됩니다. 백엔드 관리 인터페이스에서만 사용되는 리소스의 경우, 해당 리소스를 해당 후크에 마운트합니다.admin_enqueue_scripts훅에 걸려 있어요.

플러그인은 어떻게 자신의 설정과 데이터를 저장하나요?

간단한 설정이나 단일 값의 설정을 위해서는 WordPress의 옵션 API를 사용할 수 있습니다.add_option()、get_option()그리고update_option()함수. 더 복잡하고 구조화된 데이터(예: 양식 항목 목록)의 경우, 사용자 정의 데이터베이스 테이블을 생성해야 합니다. 이를 위해 다양한 도구와 기술을 활용할 수 있습니다.dbDelta()함수는 플러그인이 활성화될 때(즉, 실행될 때) 작동합니다.register_activation_hook테이블 구조를 안전하게 생성하거나 업데이트합니다.