WordPress 플러그인 개발 입문 가이드

WordPress 플러그인 개발 입문 가이드

WordPress 플러그인은 WordPress의 핵심 기능을 확장하는 핵심적인 메커니즘입니다. 개발자는 WordPress의 핵심 코드를 수정하지 않고도 웹사이트에 새로운 기능을 추가하거나 기존의 동작을 변경할 수 있습니다. 간단한 쇼트코드 기능이든 복잡한 전자상거래 시스템이든, 모두 플러그인을 통해 구현할 수 있습니다. 플러그인의 작동 원리를 이해하는 것은 모든 WordPress 개발자가 걷어야 할 첫 번째 단계입니다.

WordPress 플러그인은 본질적으로 하나 이상의 PHP 파일로 구성되어 있으며, 이 파일들에는 WordPress의 코딩 표준을 준수하는 코드가 포함되어 있습니다. 이러한 파일들은 특정 디렉터리에 저장되며, WordPress의 플러그인 API를 통해 WordPress 코어와 상호작용합니다. 플러그인을 개발하려면 PHP 지식뿐만 아니라, WordPress가 제공하는 방대한 함수 라이브러리, 훅(Hooks) 시스템, 그리고 데이터베이스 작업 방식에 대한 이해도 필요합니다.

첫 번째 플러그인 파일을 만드세요.

모든 WordPress 플러그인에는 메인 파일이 필요하며, 이 파일은 플러그인의 시작점입니다. 이 파일에는 플러그인에 대한 메타정보가 포함되어 있으며, 플러그인의 핵심 기능을 초기화하는 역할을 합니다.

추천 읽기 워드프레스 플러그인 개발을 위한 완전한 가이드: 기초부터 출시까지。

플러그인의 주 파일 구조

플러그인의 핵심은 주 파일이며, 일반적으로 플러그인의 이름으로 명명됩니다. 예를 들어… my-first-plugin.php이 파일의 헤더 주석은 매우 중요합니다. 이 주석은 WordPress에 플러그인의 신원 정보를 제공합니다. 가장 기본적인 주 파일 헤더 주석의 예는 다음과 같습니다:

UltaHost의 WordPress 호스팅 서비스

30일 환불 보장, 무제한 대역폭 및 데이터베이스 이용, 무료 DDoS 보호 서비스 제공. 3년 구매 시 50% 용량이 할인됩니다.

액세스 페이지

<?php
/**
 * Plugin Name: 我的第一个插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单WordPress插件。
 * Version:     1.0.0
 * Author:      你的名字
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

이 주석에 포함된 “Plugin Name”은 필수 항목으로, WordPress가 백엔드 관리 인터페이스에서 해당 플러그인을 인식하고 표시하는 데 사용됩니다. 버전 번호, 설명과 같은 추가 정보들은 사용자가 플러그인에 대해 더 자세히 이해하는 데 도움이 됩니다.

플러그인 정보를 정의한 후에는 일반적으로 기능 코드를 추가하기 시작합니다. 예를 들어, 가장 간단한 기능 중 하나는 웹사이트 하단에 사용자 정의 텍스트를 한 줄 추가하는 것입니다. 이는 다음과 같은 방법으로 구현할 수 있습니다: wp_footer 이 기능은 ‘액션 후크(Action Hook)’를 사용하여 구현됩니다.

간단한 기능 함수를 구현해 보겠습니다.

다음은 페이지 하단에 텍스트를 추가하는 기능을 구현한 완전한 플러그인 주 파일 예시입니다:

<?php
/**
 * Plugin Name: 页脚问候插件
 */
// 防止直接访问文件
if ( ! defined( 'ABSPATH' ) ) {
	exit;
}

/**
 * 在网站页脚输出一条自定义问候语
 */
function myplugin_add_footer_text() {
	echo &#039;<p style="text-align:center;">이 웹사이트를 방문해 주셔서 감사합니다!</p>';
}
// 将函数挂载到`wp_footer`钩子上
add_action( 'wp_footer', 'myplugin_add_footer_text' );

이 코드에서,myplugin_add_footer_text 이것은 우리가 정의한 함수로, 구체적인 출력 작업을 수행합니다.add_action() 이것은 WordPress의 함수로, 우리가 작성한 기능 함수를 WordPress 코어에 “플러그인 형태로” 연결해 줍니다. wp_footer 실행 지점에 해당하는 부분에 이 코드를 배치하면, WordPress가 페이지의 푸터(footer) 부분을 처리할 때마다 우리가 작성한 함수가 자동으로 호출됩니다.

추천 읽기 입문부터 전문가 수준까지: WordPress 플러그인 개발을 위한 완벽한 가이드 및 실전 튜토리얼。

WordPress의 훅(hook) 메커니즘을 이해하는 것은 매우 중요합니다. 훅은 WordPress의 핵심 기능 중 하나로, 프로그래머가 웹사이트의 특정 이벤트나 작업이 발생할 때 자동으로 코드를 실행할 수 있도록 해줍니다. 이를 통해 웹사이트의 기능을 확장하거나, 기존 기능을 수정하거나, 새로운

후크(Hooks)는 WordPress 플러그인 개발의 핵심이자 정수입니다. 이를 통해 WordPress의 기본 기능을 수정하거나 확장할 수 있습니다. 후크에는 주로 두 가지 유형이 있습니다: 액션 후크(Action Hooks)와 필터 후크(Filter Hooks)입니다.

액션 훅의 응용 (Application of Action Hooks)

액션 훅(Action Hook)을 사용하면 특정 시점이나 이벤트가 발생할 때 사용자 정의 코드를 실행할 수 있습니다. 예를 들어, 기사가 게시될 때와 같은 경우입니다.publish_post), 또는 사용자가 로그인할 때(wp_login사용하기 add_action() 함수는 콜백 함수를 특정 액션 후크(Action Hook)에 바인딩할 수 있습니다.

다음 예제는 기사 내용의 끝에 자동으로 저작권 선언문을 추가하는 방법을 보여줍니다:

호스팅닷컴 공유 호스팅

AMD EPYC CPU, NVMe SSD 스토리지 및 LiteSpeed를 통한 고성능, 연중무휴 24시간 전문가 사내 지원, SSL, 무차별 공격, 멀웨어 및 DDoS 보호를 포함한 고급 보안 조치, 최대 73%의 비용 절감.

액세스 페이지

function myplugin_add_post_copyright( $content ) {
	if ( is_single() ) {
		$copyright = '<div class="post-copyright"><p>이 글은 원저 작품입니다. 재발행할 경우 출처를 명시해 주시기 바랍니다.</p></div>';
		$content .= $copyright;
	}
	return $content;
}
add_filter( 'the_content', 'myplugin_add_post_copyright' );

참고로, 여기서 우리는 다음과 같은 방법을 사용했습니다: add_filter() 대신에 add_action()왜냐하면 기사 내용을 수정하는 것은 “필터링” 행위에 해당하기 때문입니다. 이는 또 다른 중요한 훅(hook)을 야기합니다.

필터 후크(filter hook)의 기능

필터 훅(filter hook)을 사용하면 프로세스 중에 전달되는 데이터를 수정할 수 있습니다. 액션 훅(action hook)과의 가장 큰 차이점은 필터 함수가 반드시 하나의 값을 반환해야 한다는 점입니다(일반적으로 수정된 입력 데이터입니다). 예를 들어,the_content 필터를 사용하면 곧 출력될 기사의 내용을 수정할 수 있습니다., the_title 기사 제목을 수정할 수 있도록 허락합니다.

다음 예제는 필터를 사용하여 기사 발췌문의 길이를 어떻게 수정하는지 보여줍니다:

추천 읽기 WordPress 플러그인 개발 입문 가이드: 제로에서 시작하여 첫 번째 커스텀 플러그인을 만들어보세요。

function myplugin_custom_excerpt_length( $length ) {
	// 将默认的55个词改为20个词
	return 20;
}
add_filter( 'excerpt_length', 'myplugin_custom_excerpt_length' );

이 예제에서, 우리의 함수는… myplugin_custom_excerpt_length 기본적인 발췌 길이 값을 받아서, 우리가 정의한 새로운 값을 반환했습니다. WordPress는 이 새로운 값을 사용하여 발췌문을 생성할 것입니다.

플러그인 국제화와 텍스트 필드

당신의 플러그인을 전 세계 사용자들이 사용할 수 있도록 하기 위해서는 국제화(i18n)가 필수적인 단계입니다. WordPress는 플러그인의 다국어 번역을 구현하기 위한 완벽한 함수 집합을 제공합니다.

InterServer 공유 호스팅

공유 호스팅 월 $2.50 USD, 첫 달 $0.1 USD 프로모션 코드 tryinterserver, 461개 클라우드 앱 스크립트, 원클릭 설치.

액세스 페이지

플러그인 텍스트 필드를 로드합니다.

국제화의 첫 단계는 플러그인 내에서 텍스트 도메인(Text Domain)을 올바르게 설정하고, 적절한 시점에 번역 파일을 로드하는 것입니다. 텍스트 도메인은 플러그인의 메인 파일 헤더에 있는 주석에서 정의된 “Text Domain”과 완전히 일치해야 합니다.

우리는 보통 플러그인이 초기화될 때 이를 사용합니다. load_plugin_textdomain 번역을 로드하기 위한 함수입니다. 표준적인 방법은 다음 코드를 메인 파일에 넣는 것입니다:

function myplugin_load_textdomain() {
	load_plugin_textdomain( 'my-first-plugin', false, dirname( plugin_basename( __FILE__ ) ) . '/languages/' );
}
add_action( 'plugins_loaded', 'myplugin_load_textdomain' );

이 코드는 함수를 정의합니다. myplugin_load_textdomain그리고 사용하세요. add_action 그것을 마운트하세요. plugins_loaded 플러그인 기능 코드가 실행되기 전에 번역 파일이 먼저 로드되도록 보장합니다. 여기서 세 번째 매개변수는 언어 파일(.mo 파일)의 저장 경로를 지정하는데, 일반적으로 플러그인 디렉터리 내에 위치합니다. languages 폴더 안에 있습니다.

문자열을 번역하기 위해 번역 함수를 사용하세요.

플러그인 코드에서 사용자에게 표시되는 모든 문자열은 반드시 특정 함수로 감싸야 합니다. 가장 자주 사용되는 두 가지 함수는 다음과 같습니다: __() 그리고 _e()。

__() 함수는 번역된 문자열을 반환합니다. _e() 함수는 그 내용을 그대로 출력합니다(echo). 이전에 푸터 텍스트를 추가하는 예제에서, 번역을 지원하기 위해 다음과 같이 작성해야 했습니다:

function myplugin_add_footer_text() {
	$text = __( '感谢您访问本网站！', 'my-first-plugin' );
	echo '<p style="text-align:center;">'`. esc_html($text).`'</p>';
}
add_action( 'wp_footer', 'myplugin_add_footer_text' );

여기서, 문자열 “감사합니다. 이 웹사이트를 방문해 주셔서!”가 __() 함수를 래핑하고 텍스트 영역을 지정했습니다. my-first-plugin번역자는 이 문자열을 다양한 언어로 번역한 파일을 생성할 수 있습니다. 동시에, 우리는… esc_html() 함수는 출력 결과를 이스케이프 처리합니다. 이는 매우 중요한 보안 관행입니다.

플러그인 보안 및 모범 사례

인기 있는 플러그인을 개발할 때는 보안성과 코드 품질이 기능 자체만큼이나 중요합니다. 모범 사례를 따르면 사용자의 웹사이트를 보호할 수 있으며, 플러그인의 신뢰성과 유지보수성도 향상시킬 수 있습니다.

데이터 검증, 이스케이피(Escape), 및 정리

절대로 사용자나 외부 소스에서 제공된 데이터를 신뢰해서는 안 됩니다. $_GET, $_POST, $_COOKIE와 같은 입력 데이터를 처리하거나, 브라우저나 데이터베이스로 데이터를 출력하기 전에 반드시 적절한 검사를 거쳐야 합니다.

HTML 페이지에 출력되는 데이터의 경우, WordPress의 이스케이프 함수를 사용하십시오, 예: esc_html(), esc_attr(), esc_url(). 데이터베이스에 저장될 데이터에 대해서는 다음과 같은 방법을 사용합니다: wp_strip_all_tags() 또는 sanitize_text_field() 정리를 진행합니다. 아래 예제는 폼 입력을 안전하게 처리하는 방법을 보여줍니다:

// 假设我们接收一个名为`user_bio`的POST字段
$raw_bio = $_POST['user_bio'] ?? ''; // 使用空合并运算符提供默认值
// 清理数据：移除标签，清理额外空格和特殊字符
$clean_bio = sanitize_textarea_field( $raw_bio );
// 在存入数据库前，还可以使用`wp_kses_post`允许安全的HTML标签
$safe_bio_for_db = wp_kses_post( $clean_bio );
// 现在$safe_bio_for_db可以安全地存入数据库了

비-CE(Non-CE) 방식과 권한 검사를 사용합니다.

만약 귀하의 플러그인에 관리 인터페이스나 폼 제출 기능이 있다면, 크로스사이트 요청 위조(CSRF) 공격을 방지하기 위해 WordPress의 Nonce(한 번만 사용되는 숫자) 메커니즘을 반드시 사용해야 합니다. 또한, 현재 사용자가 해당 작업을 수행할 권한이 있는지 확인하기 위해 능력 검사(Capability Checks)를 활용해야 합니다.

관리 메뉴나 양식을 생성할 때, ‘ce’ 필드가 아닌 다른 필드를 하나 추가하세요.

// 在表单中输出一个非ce字段
wp_nonce_field( 'myplugin_save_action', 'myplugin_nonce_field' );

폼 제출을 처리할 때, 이 값이 ‘ce’가 아닌지를 확인해야 합니다.

// 验证非ce
if ( ! isset( $_POST['myplugin_nonce_field'] ) || ! wp_verify_nonce( $_POST['myplugin_nonce_field'], 'myplugin_save_action' ) ) {
	wp_die( __( '安全校验失败，操作已终止。', 'my-first-plugin' ) );
}
// 检查用户权限（例如，检查是否有`manage_options`权限）
if ( ! current_user_can( 'manage_options' ) ) {
	wp_die( __( '您没有执行此操作的权限。', 'my-first-plugin' ) );
}
// 通过所有安全检查，开始处理数据...

이러한 보안 지침을 준수하는 것은 신뢰할 수 있는 플러그인을 구축하는 데 있어 기본이 됩니다.

요약

WordPress 플러그인 개발은 창의성을 실제 기능으로 구현하는 과정으로, 이는 WordPress의 핵심 아키텍처에 대한 깊은 이해를 바탕으로 이루어집니다. 올바른 헤더 주석이 포함된 메인 파일을 생성하는 것으로부터 개발자는 이 생태계에 첫발을 내딛게 됩니다. 액션 후크(Action Hooks)와 필터 후크(Filter Hooks)의 차이점과 사용법을 숙지하는 것은 기능 확장을 실현하는 데 핵심입니다. 플러그인의 국제화를 통해 전 세계 사용자들에게 서비스를 제공할 수 있습니다. 데이터 검증, 이스케이피(Escape) 처리, 데이터 정리, 그리고 비-CSS(CSS Compatibility) 및 권한 체크와 같은 보안 관련 실천들은 플러그인의 안정성과 신뢰성을 보장하며, 사용자들의 신뢰를 얻는 데 필수적인 기반이 됩니다. 이러한 단계와 모범 사례를 따른다면 기능이 풍부하고 안전하며 유지보수가 용이한 WordPress 플러그인을 만들 수 있을 것입니다.

자주 묻는 질문

WordPress 플러그인은 최소 몇 개의 파일로 구성되어 있을까요?

가장 기능이 단순한 WordPress 플러그인은 단 하나의 PHP 파일로 구성될 수 있습니다. 이 파일에는 표준에 부합하는 플러그인 헤더 주석(Plugin Name 등)이 포함되어야 하며, 해당 기능을 구현하는 코드도 포함되어야 합니다. 플러그인의 기능이 복잡해지면서 일반적으로 여러 파일로 분할되며, CSS, JavaScript, 이미지, 언어 번역 파일 등도 추가됩니다.

플러그인 코드를 테마의 functions.php 파일에 바로 작성해야 할까요?

현재 주제에만 관련되며 기능적으로도 밀접하게 연관된 코드는 해당 주제의 문서 내에 작성할 수 있습니다.functions.php네. 하지만 범용성이 높고 다양한 테마에서 사용할 수 있는 기능의 경우, 별도의 플러그인으로 개발하는 것을 강력히 권장합니다. 플러그인의 장점은 특정 테마와 독립적으로 작동하기 때문에 테마를 바꿔도 해당 기능이 사라지지 않으며, 관리와 배포도 더 용이하다는 점입니다.

내 플러그인에 관리 설정 페이지를 어떻게 만들 수 있나요?

WordPress에서 제공하는 함수들을 사용하면 관리 메뉴와 페이지를 추가할 수 있습니다. 가장 자주 사용되는 함수들은 다음과 같습니다: add_menu_page() 또는 add_options_page() 함수: 페이지의 HTML 콘텐츠를 출력하고 양식 제출을 처리하기 위한 콜백 함수를 만들어야 합니다. 여기에는 CE(Content Enforcement) 검증 및 권한 확인이 포함되지 않습니다. 일반적으로 이 과정에서는 WordPress 설정 API(Settings API)를 사용하는데, 이를 통해 설정 옵션을 더 규격화되고 안전하게 생성하고 관리할 수 있습니다.

플러그인을 개발할 때, 오류를 어떻게 디버깅하고 기록해야 할까요?

먼저, 개발 환경에서 모든 것이 제대로 설정되어 있는지 확인하십시오.wp-config.php파일에서 WP_DEBUG를 활성화하려면 다음과 같이 설정하세요:define( 'WP_DEBUG', true );이렇게 하면 페이지에 PHP 오류와 경고가 표시됩니다. 보다 복잡한 디버깅을 위해서는 다른 도구나 방법을 사용할 수 있습니다.error_log()이 함수는 정보를 서버의 오류 로그에 기록하거나, WordPress의 기능을 사용하여 해당 정보를 처리합니다.wp_debug관련 함수들이 있습니다. 또한, Query Monitor와 같은 우수한 제3자 디버깅 플러그인들이 많이 존재하며, 이러한 플러그인들은 데이터베이스 쿼리, 후크(hook), 스크립트 등을 분석하는 데 도움을 주어 플러그인 개발에 매우 유용한 도구입니다.