WordPress 플러그인 개발 완전 가이드: 초보자부터 전문가까지 기능이 풍부한 플러그인 만들기

WordPress 플러그인 개발은 WordPress의 핵심 기능을 확장하는 핵심적인 방법입니다. 이를 통해 개발자는 WordPress의 핵심 코드를 수정하지 않고도 웹사이트에 필요한 기능을 추가할 수 있습니다. 간단한 쇼트코드부터 복잡한 전자상거래 시스템에 이르기까지, 모든 것을 플러그인을 통해 구현할 수 있습니다. 플러그인 개발 기술을 숙달한다는 것은 WordPress를 심층적으로 커스터마이징하여 특정 비즈니스 요구사항을 충족시킬 수 있음을 의미하며, 자신의 창의성을 실제로 출시 가능한 제품으로 전환할 수도 있습니다.

WordPress 플러그인 개발 기초 및 환경 설정

코드를 작성하기 시작하기 전에, 적절한 개발 환경을 설정하고 플러그인의 기본 구조를 이해해야 합니다.

개발 환경 준비

효율적인 로컬 개발 환경은 필수적입니다. Local by Flywheel, XAMPP, MAMP와 같은 도구를 사용하여 PHP, MySQL, Apache/Nginx가 포함된 통합 환경을 빠르게 설정하는 것을 추천합니다. 사용하는 PHP 버전이 최신 WordPress 버전의 요구 사항과 호환되는지 확인하십시오. 또한, VS Code,PhpStorm과 같은 편리한 코드 편집기와 디버깅을 위한 브라우저 개발자 도구도 반드시 준비해야 합니다.

추천 읽기 WordPress 플러그인 개발 완벽 가이드: 제로에서 시작하여 첫 번째 플러그인을 만들어보세요。

플러그인의 기본 구조와 메인 파일

모든 플러그인은 반드시 하나의 메인 파일을 가지고 있어야 하며, 이 파일이 플러그인의 시작점입니다. 이 메인 파일은 보통 플러그인의 이름을 따서 명명됩니다. 예를 들어, my-awesome-plugin.php파일의 헤더에는 특정 플러그인 정보에 대한 주석이 반드시 포함되어야 합니다. 이는 WordPress가 플러그인을 인식하는 데 필수적인 요소입니다.

UltaHost의 WordPress 호스팅 서비스

30일 환불 보장, 무제한 대역폭 및 데이터베이스 이용, 무료 DDoS 보호 서비스 제공. 3년 구매 시 50% 용량이 할인됩니다.

액세스 페이지

<?php
/**
 * Plugin Name:       我的超强插件
 * Plugin URI:        https://example.com/my-awesome-plugin
 * Description:       这是一个用于演示的WordPress插件。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-awesome-plugin
 * Domain Path:       /languages
 */

이 주석은 플러그인이 WordPress 관리자 인터페이스에 표시되는 이름, 설명, 버전 등의 정보를 정의합니다.Text Domain 그리고 Domain Path 국제화 번역을 위해 사용됩니다.

플러그인 디렉터리 구조

명확한 구조를 가진 플러그인 디렉터리는 장기적인 유지보수에 도움이 됩니다. 일반적인 디렉터리 구조는 다음과 같을 수 있습니다:
주 파일 my-awesome-plugin.php (플러그인의 루트 디렉터리에 위치합니다.)
- includes/ 목록: 핵심 기능을 구현하는 클래스나 함수 파일들이 저장되는 곳입니다.
- admin/ 목록: 백엔드 관리 인터페이스와 관련된 코드가 저장되어 있습니다.
- public/ 목차: 프론트엔드 디스플레이와 관련된 코드가 저장되어 있습니다.
- assets/ 목록: CSS 스타일시트, JavaScript 스크립트, 그리고 이미지 파일들을 저장하는 곳입니다.
- languages/ 목록: 국제화 번역 파일(.po/.mo)을 저장하는 곳입니다.

핵심 개발 개념과 Hooks 메커니즘

WordPress 플러그인 개발의 핵심 철학은 “후크(Hooks)와 콜백(Callbacks)”입니다. 후크를 통해 사용자의 코드를 WordPress의 핵심 실행 흐름에 특정 시점에 삽입할 수 있습니다.

Action Hooks와 Filter Hooks

후크(Hook)는 주로 두 가지 유형으로 나뉩니다: 액션(Action)과 필터(Filter)입니다.
액션 훅(Action Hook)을 사용하면 특정 이벤트가 발생할 때 사용자 정의 코드를 실행할 수 있습니다. 예를 들어, 글을 게시한 후나 관리 페이지가 로드될 때와 같은 경우입니다. add_action() 함수를 사용하여 마운트합니다.

추천 읽기 워드프레스 플러그인 개발을 위한 완전한 가이드: 첫 번째 플러그인을 만들기 위한 0부터 1까지의 과정。

function myplugin_send_notification( $post_id ) {
    // 当文章发布时，执行发送通知的代码
    wp_mail( '[email protected]', '新文章发布', "文章ID: $post_id 已发布。" );
}
add_action( 'publish_post', 'myplugin_send_notification' );

필터 후크(filter hook)를 사용하면 데이터를 수정할 수 있습니다. 데이터가 사용되기 전에(예: 데이터베이스에 저장되거나 브라우저에 출력되기 전에), 원하는 대로 데이터를 변경할 수 있습니다. add_filter() 함수.

function myplugin_modify_title( $title ) {
    // 在所有文章标题前添加文本
    return '【精选】' . $title;
}
add_filter( 'the_title', 'myplugin_modify_title' );

커스텀 훅을 생성합니다.

우수한 플러그인은 핵심 훅(Core Hooks)을 사용할 뿐만 아니라 다른 개발자들이 사용할 수 있는 커스텀 훅(Custom Hooks)도 제공해야 합니다. do_action() 액션 훅을 생성하려면 다음 단계를 따르세요: apply_filters() 필터 후크를 생성하세요.

// 在插件代码的某个位置定义一个动作钩子
do_action( 'myplugin_after_processing', $data );

// 定义一个过滤器钩子，允许其他代码修改 $output
$output = apply_filters( 'myplugin_output_filter', $default_output, $param1, $param2 );

플러그인 기능 구축: 옵션, 단축 코드, 그리고 데이터베이스와의 상호작용

완전한 플러그인은 일반적으로 설정 옵션, 프론트엔드 디스플레이 방식, 그리고 데이터 저장 기능을 제공해야 합니다.

호스팅닷컴 공유 호스팅

AMD EPYC CPU, NVMe SSD 스토리지 및 LiteSpeed를 통한 고성능, 연중무휴 24시간 전문가 사내 지원, SSL, 무차별 공격, 멀웨어 및 DDoS 보호를 포함한 고급 보안 조치, 최대 73%의 비용 절감.

액세스 페이지

관리 옵션 페이지를 생성합니다.

WordPress의 Settings API를 사용하여 안전하고 표준화된 관리 페이지를 생성할 수 있습니다. 여기에는 설정 등록, 설정 필드 및 섹션의 추가가 포함됩니다.

add_action( 'admin_menu', 'myplugin_add_admin_menu' );
function myplugin_add_admin_menu() {
    add_options_page(
        '내 플러그인 설정',  // 페이지 타이틀
        '내 플러그인',  // 메뉴 타이틀
        'manage_options',  // 권한
        'myplugin-settings',  // 메뉴 slug
        'myplugin_settings_page',  // 페이지 HTML을 출력하는 콜백 함수
    );
}

// 설정, 필드 및 절의 등록 코드...
function myplugin_settings_page() {
    ?>
    <div class="wrap">
        <h1>My plugin settings</h1>
        <form action="/ko/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            settings_fields( 'myplugin_settings_group' );
            do_settings_sections( 'myplugin-settings' );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="ko"/></form>
    </div>
    &lt;?php
}

단축 코드 기능을 구현합니다.

단축 코드를 사용하면 사용자가 기사나 페이지에 플러그인 기능을 쉽게 삽입할 수 있습니다. add_shortcode() 함수를 등록합니다.

add_shortcode( 'myplugin_show_message', 'myplugin_shortcode_callback' );
function myplugin_shortcode_callback( $atts ) {
    // 쇼트코드 어트리뷰트 파싱
    $attributes = shortcode_atts( array(
        'text' => '기본 메시지',
    ), $atts );

// 표시할 콘텐츠를 반환합니다.
    반환 '<div class="myplugin-message">'`. esc_html($attributes['text'])`.'</div>';
}

사용자는 편집기에서 내용을 입력할 수 있습니다. [myplugin_show_message text="你好，世界！"] 이것을 사용해 보세요.

추천 읽기 WordPress 플러그인 개발의 궁극적인 가이드: 초보자부터 실전까지의 마스터리를 향한 길。

데이터베이스와 상호작용하기

데이터를 저장해야 하는 플러그인의 경우, WordPress가 제공하는 데이터베이스 관리 클래스를 사용하는 것을 권장합니다. $wpdb커스텀 테이블을 생성할 때는 플러그인의 활성화 이벤트 핸들러(activation hook) 내에서 해당 작업을 수행해야 합니다.

register_activation_hook( __FILE__, 'myplugin_create_table' );
function myplugin_create_table() {
    global $wpdb;
    $table_name = $wpdb->prefix . 'myplugin_data'; // 加上前缀
    $charset_collate = $wpdb->get_charset_collate();

$sql = "CREATE TABLE IF NOT EXISTS $table_name (
        id mediumint(9) NOT NULL AUTO_INCREMENT,
        name varchar(100) NOT NULL,
        value text,
        created_at datetime DEFAULT CURRENT_TIMESTAMP NOT NULL,
        PRIMARY KEY (id)
    ) $charset_collate;";

require_once( ABSPATH . 'wp-admin/includes/upgrade.php' );
    dbDelta( $sql );
}

데이터를 조회할 때는 다음과 같은 방법을 사용해야 합니다: $wpdb->prepare() SQL 인젝션 공격을 방지하기 위해.

InterServer 공유 호스팅

공유 호스팅 월 $2.50 USD, 첫 달 $0.1 USD 프로모션 코드 tryinterserver, 461개 클라우드 앱 스크립트, 원클릭 설치.

액세스 페이지

플러그인의 보안성, 성능, 그리고 배포 준비 사항

개발이 완료된 플러그인은 사용자에게 배포되기 전에 반드시 보안 강화, 성능 최적화, 그리고 표준화 작업을 거쳐야 합니다.

보안 모범 사례(Security Best Practices)

보안은 최우선 고려 사항입니다. 사용자가 입력한 모든 데이터(예: $_GET， $_POST， $_COOKIE획득한 모든 데이터는 반드시 검증, 정리 및 이스케이플링 처리를 거쳐야 합니다.
검증(Validation): 데이터가 예상된 형식에 따르는지 여부를 확인합니다(예: 이메일, 숫자 등).
정리(Sanitization): 데이터를 정리하고 비안전한 문자를 제거합니다. 같은 함수를 사용하세요. sanitize_text_field()， sanitize_email()。
에스케이핑(Escaping): 데이터를 HTML, JavaScript 또는 URL로 출력하기 전에 에스케이핑을 수행합니다. 같은 함수를 사용하여 이를 수행할 수 있습니다. esc_html()， esc_js()， esc_url()。

동시에, WordPress에 내장된 NonCE(Nonce-Used Code)를 사용하세요.wp_nonce이 메커니즘은 요청의 유효성을 검증하여 크로스사이트 요청 위조(CSRF) 공격을 방지합니다.

성능 최적화 기술

플러그인 내에서 불필요한 데이터베이스 쿼리나 부담이 큰 작업을 수행하지 않도록 하십시오. 반복되는 쿼리 결과의 경우, WordPress의 ‘트랜지언트(Transients)’ API를 사용하여 캐싱하는 것을 고려해 보세요.

// 尝试从缓存中获取数据
$data = get_transient( 'myplugin_expensive_data' );
if ( false === $data ) {
    // 缓存中没有，执行耗时操作获取数据
    $data = myplugin_expensive_query_function();
    // 将数据缓存12小时
    set_transient( 'myplugin_expensive_data', $data, 12 * HOUR_IN_SECONDS );
}

플러그인을 비활성화하거나 제거할 때 반드시 적절한 절차를 따르도록 하세요. register_deactivation_hook 그리고 register_uninstall_hook 생성한 임시 파일, 예약된 작업(Cron Job), 그리고 사용자 정의 데이터베이스 테이블을 삭제하세요 (선택 사항).

국제화(Internationalization)와 최종 출시(Final Release)

활용 ()， _e() 다국어를 지원하기 위해 함수는 모든 사용자가 보는 텍스트를 포장합니다. 예를 들어:echo esc_html( ‘Hello World’， ‘my-awesome-plugin’ );그런 다음 Poedit와 같은 도구를 사용하여 생성하세요. .pot 템플릿 파일과 번역 파일.

발행하기 전에, 귀하의 코드가 WordPress 코딩 표준을 준수하는지 확인하시고, 명확한 설명을 작성해 주시기 바랍니다. readme.txt 마지막으로, 플러그인을 ZIP 파일로 압축한 후 WordPress 공식 플러그인 디렉터리에 업로드하거나 다른 채널을 통해 배포할 수 있습니다.

요약

WordPress 플러그인 개발은 아이디어를 현실로 구현하는 과정입니다. 기본적인 훅(hook) 메커니즘을 이해하는 것부터 관리 인터페이스와 쇼트코드(shortcode)를 구축하는 것, 그리고 매우 중요한 보안 및 성능 최적화에 이르기까지, 모든 단계에서 세심한 고려가 필요합니다. 모범 사례를 따르며 구조가 명확하고 안전하며 신뢰할 수 있는 코드를 작성함으로써 강력한 기능을 만들어낼 수 있을 뿐만 아니라, 플러그인의 유지보수성과 호환성도 보장할 수 있습니다. WordPress 코어 API와 커뮤니티 규범을 지속적으로 학습하는 것이 훌륭한 플러그인 개발자가 되기 위한 핵심입니다.

자주 묻는 질문

WordPress 플러그인을 개발하려면 어떤 사전 지식이 필요한가요?

WordPress와 그 플러그인들은 주로 PHP로 작성되어 있기 때문에, PHP 프로그래밍 언어에 대한 기본 지식이 필요합니다. 또한, 웹 페이지의 전면적인 디자인과 사용자와의 상호작용을 처리하기 위해 HTML, CSS, JavaScript에 대한 기본적인 이해가 필요합니다. MySQL 데이터베이스의 기본 개념(예: 데이터의 추가, 삭제, 수정, 조회)에 익숙하다면 더욱 유용할 것입니다. $wpdb 클래스는 대부분의 작업을 단순화해줍니다.

내 WordPress 플러그인을 어떻게 디버깅하나요?

먼저, 반드시 다음 사항을 확인하십시오: wp-config.php 파일에서 활성화합니다. WP_DEBUG 그리고 WP_DEBUG_LOG 상수입니다. 이 설정을 통해 오류 메시지가 기록됩니다. /wp-content/debug.log 파일 안에 있습니다. 둘째로, 사용할 수 있습니다. error_log() 함수는 사용자 정의 디버깅 정보를 출력합니다. 또한, 브라우저의 개발자 도구에 있는 ‘네트워크(Network)’ 및 ‘콘솔(Console)’ 패널을 사용하여 AJAX 요청과 JavaScript 오류를 디버깅할 수 있습니다. 전문적인 IDE(예:PhpStorm)는 강력한 중단점 디버깅 기능도 제공합니다.

제 플러그인은 사용자 정의 데이터베이스 테이블을 생성해야 할까요?

이것은 요구 사항에 따라 달라집니다. 만약 데이터의 구조가 매우 사용자 정의되어 있으며, WordPress의 내장 기능인 “커스텀 포스트 타입(Custom Post Type)”이나 ‘옵션 API(Options API)’를 통해 효과적으로 저장할 수 없다면, 커스텀 테이블을 만드는 것이 타당할 수 있습니다. 예를 들어, 복잡한 로그 기록이나 관계형 데이터를 저장하는 경우가 이에 해당합니다. 하지만 데이터를 ‘포스트(Article)’ 형태로 자연스럽게 매핑할 수 있다면, 커스텀 포스트 타입을 사용하는 것이 일반적으로 더 나은 선택입니다. 왜냐하면 커스텀 포스트 타입은 WordPress의 생태계(쿼리, 권한 관리 등)와 자동으로 호환되기 때문입니다.

내 플러그인을 더 많은 WordPress 버전과 호환시키려면 어떻게 해야 할까요?

새로 출시된 함수나 더 이상 사용되지 않는 함수는 사용을 피하십시오. 개발 시에는 WordPress 공식 Codex나 Developer Handbook을 참고하여 해당 함수가 어떤 버전에서 도입되었는지, 어떤 버전에서 폐지되었는지를 확인하십시오. 코드 내에서는 조건문을 사용하여 적절히 처리할 수 있습니다. function_exists() 백업 계획(즉, 문제가 발생할 경우 대체 방안)을 제공해 주세요. 예를 들어:if ( function_exists( ‘wp_is_block_theme’ ) ) { ... }또한, 플러그인의 메인 파일 상단에 있는 주석에 테스트에 통과한 WordPress 버전 범위를 명확히 명시해야 합니다.