WordPress 플러그인 개발 완전 가이드: 제로에서 시작하여 전문적인 확장 기능을 구축하기

왜 WordPress 플러그인 개발을 배워야 할까요?

오늘날의 웹사이트 구축 분야에서 WordPress는 그 강력한 유연성과 풍부한 생태계 덕분에 시장의 주도적인 위치를 차지하고 있습니다. 플러그인은 바로 이 생태계의 핵심적인 추진력입니다. 플러그인 개발을 배우면 웹사이트의 기능을 심층적으로 맞춤화하여 고유한 비즈니스 요구사항을 충족시킬 수 있을 뿐만 아니라, 재사용 가능한 제품을 만들어 광범위한 WordPress 시장에 진출할 수도 있습니다. 자신만의 플러그인을 직접 작성함으로써 제3자 플러그인의 호환성과 보안성에 대한 의존성을 줄일 수 있으며, 웹사이트의 핵심 기능이 안정적이고 효율적이며 안전하게 작동하도록 보장할 수 있습니다. 이는 단순한 기술이 아니라, WordPress의 아키텍처를 깊이 이해하고 사용자에서 창작자로 전환하는 데 있어 중요한 단계입니다.

플러그인 개발을 마스터한다는 것은 웹사이트의 동작과 외관을 정확하게 제어할 수 있다는 것을 의미합니다. 간단한 쇼트코드 기능을 추가하는 것부터 복잡한 관리 패널을 구축하는 것까지, 모든 것이 가능합니다. 이는 여러분에게 오픈소스 커뮤니티에 코드를 기여할 수 있는 기회를 제공하며, 여러분의 창의성을 실제로 상업 제품으로 발전시킬 수 있는 길을 열어줍니다.

자신만의 플러그인 개발 환경을 설정해 보세요.

첫 번째 코드 줄을 작성하기 전에 적합한 개발 환경을 갖추는 것이 매우 중요합니다. 이를 통해 개발 과정을 효율적으로 진행하고 오류를 줄일 수 있습니다.

추천 읽기 입문부터 전문가 수준까지: 프로페셔널한 WordPress 테마를 제작하는 완벽한 개발 가이드。

로컬 개발 서버를 설정하는 방법입니다.

먼저, 로컬 컴퓨터에 WordPress를 실행할 수 있는 환경을 설정해야 합니다. 저희는 Local by Flywheel, XAMPP, MAMP와 같은 통합된 로컬 서버 소프트웨어 패키지를 사용하는 것을 추천합니다. 이러한 도구들은 필요한 웹 서버(Apache 또는 Nginx), 데이터베이스(MySQL/MariaDB), PHP를 한 번에 설치해 주므로 복잡한 설정 과정을 거치지 않아도 됩니다.

UltaHost의 WordPress 호스팅 서비스

30일 환불 보장, 무제한 대역폭 및 데이터베이스 이용, 무료 DDoS 보호 서비스 제공. 3년 구매 시 50% 용량이 할인됩니다.

액세스 페이지

널리 사용되는 도구들을 예로 들면, 설치한 후에는 새로운 WordPress 사이트를 빠르게 만들 수 있습니다. 로컬 환경에서 사용하는 PHP 버전이 목표로 하는 프로덕션 환경과 일치하는지 확인하십시오. 가능하면 PHP 7.4 이상을 사용하시고, 필요한 PHP 확장 기능들도 활성화해 주세요.mysqli그리고openssl。

코드 편집기 및 디버깅 도구 설정하기

강력한 코드 편집기를 선택하는 것은 효율성을 높이는 데 매우 중요합니다. Visual Studio Code, PhpStorm, Sublime Text 모두 훌륭한 선택지입니다. 이 편집기들은 구문 강조 표시, 코드 완성 기능, 버전 관리 기능을 제공합니다.

더 중요한 것은 WordPress의 디버깅 모드를 활성화하는 것입니다. 개발 과정에서 오류를 안전하게 확인하기 위해서는 웹사이트의 루트 디렉터리에 있는 파일들을 수정해야 합니다.wp-config.php파일에서 다음 코드를 찾아서 설정이 아래와 같은지 확인하십시오:

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );

이렇게 설정하면 모든 오류와 경고가 기록됩니다./wp-content/debug.log이 파일은 프론트엔드에는 표시되지 않고 서버 측에만 저장되므로, 방문자에게 민감한 정보가 노출되는 것을 방지합니다. 또한 “Query Monitor”와 같은 쿼리 모니터링 플러그인을 설치하는 것을 고려해 보세요. 이 플러그인을 사용하면 페이지 로딩 시 발생하는 데이터베이스 쿼리, 후크(hook) 실행 과정, PHP 오류 등을 실시간으로 분석할 수 있습니다.

추천 읽기 WordPress 플러그인 개발을 처음부터 마스터하기: 사용자 정의 기능 구축 및 모범 사례。

첫 번째 기본 플러그인을 만들어 보세요.

가장 간단한 “Hello World” 플러그인부터 시작하여, 플러그인의 기본 구조와 활성화 원리를 살펴보겠습니다.

메인 플러그인 파일을 작성하세요.

모든 플러그인은 반드시 하나의 주 PHP 파일을 가지고 있어야 하며, 이 파일의 이름은 일반적으로 해당 플러그인의 이름을 따서 지어집니다./wp-content/plugins/디렉터리 내에 새로운 폴더를 만들고, 그 이름을 ‘new_folder’로 지정하세요.my-first-plugin해당 폴더 내에 ‘’라는 이름의 파일을 생성하세요.my-first-plugin.php의 파일.

이 주 파일에는 WordPress가 이 파일을 인식할 수 있도록 특정 플러그인 관련 주석이 반드시 포함되어 있어야 합니다. 다음 코드를 주 파일에 작성하세요:

호스팅닷컴 공유 호스팅

AMD EPYC CPU, NVMe SSD 스토리지 및 LiteSpeed를 통한 고성능, 연중무휴 24시간 전문가 사내 지원, SSL, 무차별 공격, 멀웨어 및 DDoS 보호를 포함한 고급 보안 조치, 최대 73%의 비용 절감.

액세스 페이지

<?php
/**
 * Plugin Name:       我的第一个插件
 * Plugin URI:        https://example.com/my-first-plugin
 * Description:       这是一个用于学习的入门级WordPress插件。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 * Domain Path:       /languages
 */

// 防止直接访问文件
if ( ! defined( 'ABSPATH' ) ) {
    exit;
}

// 插件功能代码将写在这里
function my_first_plugin_greet() {
    echo &#039;<p style="color: green;">안녕하세요, 세상이여! 이것이 제 첫 번째 플러그인입니다!</p>';
}
add_action( 'wp_footer', 'my_first_plugin_greet' );

파일을 저장한 후, WordPress 관리자의 “플러그인” 페이지로 이동하면 “내 첫 번째 플러그인’이 플러그인 목록에 나타나는 것을 볼 수 있습니다. ”활성화’를 클릭한 다음 웹사이트의 홈 페이지를 새로고침하면, 페이지 하단에 녹색의 인사말 문구가 표시됩니다. 이 예제는 함수를 어떻게 만들고 사용하는지를 보여줍니다.add_action이 훅(hook)은 해당 파일을 WordPress에 마운트합니다.wp_footer실제로 실행해야 합니다.

플러그인 보안의 기초를 이해하기

코드의 시작 부분에 주의해 주세요.if ( ! defined( 'ABSPATH' ) )점검하는 것은 매우 중요한 보안 관행입니다.ABSPATH이는 WordPress 루트 디렉터리의 절대 경로를 나타내는 상수로, 파일이 WordPress의 정상적인 프로세스를 통해 호출될 때만 정의됩니다. 이 코드는 누구도 직접 URL을 통해 플러그인 파일에 접근하여 악성 코드를 실행하거나 민감한 정보를 노출시키는 것을 방지합니다. 개발하는 모든 플러그인 파일에 이와 유사한 직접 접근 보호 논리를 포함시켜야 합니다.

플러그인의 핵심 기능 개발 실무

기본적인 워밍업을 마친 후에는 더 실용적인 기능들을 살펴볼 예정입니다. 여기에는 관리 메뉴를 만들고 쇼트코드를 구현하는 것이 포함됩니다.

추천 읽기 WordPress 플러그인 개발 입문 가이드: 제로 베이스에서 출시까지의 전 과정。

백엔드에 관리 페이지를 추가하세요.

많은 플러그인에는 설정 페이지가 필요합니다. WordPress는 관리자 대시보드의 사이드바에 상위 메뉴 페이지나 하위 메뉴 페이지를 추가할 수 있도록 다양한 API를 제공합니다. 다음 예제는 간단한 상위 메뉴 페이지를 추가하는 방법을 보여줍니다:

// 添加顶级管理菜单
function mfp_add_admin_menu() {
    add_menu_page(
        '我的插件设置',          // 页面标题
        '我的插件',              // 菜单标题
        'manage_options',       // 所需权限
        'my-plugin-settings',   // 菜单slug
        'mfp_render_admin_page',// 渲染页面内容的回调函数
        'dashicons-admin-generic', // 图标
        80                      // 菜单位置
    );
}
add_action( 'admin_menu', 'mfp_add_admin_menu' );

// 渲染管理页面的内容
function mfp_render_admin_page() {
    ?>
    <div class="wrap">
        <h1></h1>
        <p>제 플러그인 설정 페이지에 오신 것을 환영합니다. 이곳에는 향후 폼과 설정 옵션을 추가할 수 있습니다.</p>
        <form method="post" action="/ko/options.php/" data-trp-original-action="options.php">
            <?php
            // 未来这里可以添加设置字段
            submit_button( '保存设置' );
            ?>
        <input type="hidden" name="trp-form-language" value="ko"/></form>
    </div>
    &lt;?php
}

functionadd_menu_page이 기능은 WordPress API의 일부로, 메뉴를 등록하는 데 사용됩니다. 전달되는 매개변수들은 메뉴의 다양한 측면을 정의합니다.manage_options이것은 권한 확인 절차로, 일반적으로 관리자만이 이 페이지에 접근할 수 있도록 보장합니다. 콜백 함수입니다.mfp_render_admin_page페이지의 HTML 콘텐츠를 출력하는 역할을 담당합니다. 플러그인을 활성화하면 관리자 페이지의 왼쪽에 “내 플러그인”이라는 새로운 메뉴 항목이 나타납니다.

InterServer 공유 호스팅

공유 호스팅 월 $2.50 USD, 첫 달 $0.1 USD 프로모션 코드 tryinterserver, 461개 클라우드 앱 스크립트, 원클릭 설치.

액세스 페이지

단축 코드를 만들고 사용하는 방법

쇼트코드(short code)는 사용자가 플러그인의 기능을 기사나 페이지에 쉽게 통합할 수 있도록 해주는 강력한 도구입니다. 쇼트코드를 만드는 것은 매우 간단합니다:

// 注册一个简单的短代码
function mfp_shortcode_demo( $atts ) {
    // 使用shortcode_atts设置默认属性并提取用户传入的属性
    $attributes = shortcode_atts( array(
        'color' => 'blue',
        'text'  => '默认文本',
    ), $atts );

// 确保输出内容的安全性
    $color = esc_attr( $attributes['color'] );
    $text  = esc_html( $attributes['text'] );

// 返回最终内容（短代码应返回内容，而非直接输出）
    return sprintf( '<p style="color: %s;">\n%s</p>'추가 코드: \n', $color, $text );
add_shortcode( 'my_greet', 'mfp_shortcode_demo' );

활용add_shortcode함수는 이라는 이름으로 등록되었습니다.[my_greet]이것은 해당 기능의 단축 코드입니다. 기사나 페이지를 편집할 때 사용자는 단지 이 코드를 입력하기만 하면 됩니다.[my_greet color=“red” text=“这是自定义内容”]그러면 프론트엔드에 빨간색 텍스트로 된 단락이 표시됩니다.shortcode_atts함수는 사용자 정의 속성과 기본 속성을 결합할 수 있으며, 보안을 보장할 수 있습니다. 단, 짧은 코드를 사용하는 콜백 함수는 항상 문자열을 반환해야 하며, 직접 다른 값을 반환해서는 안 됩니다.echo출력 결과:

플러그인의 구성 가능성과 보안성을 구현하기

전문적인 플러그인은 일반적으로 사용자가 설정을 할 수 있도록 허용하며, 데이터를 안전하게 처리할 수 있습니다.

설정 API를 사용하여 구성을 저장합니다.

WordPress는 옵션을 데이터베이스에 안전하게 생성, 검증, 저장하기 위한 완전한 설정 API를 제공합니다. 이는 수동으로 처리하는 것보다 훨씬 편리하고 안전합니다.$_POST데이터는 훨씬 더 안전해집니다. 다음은 설정 그룹과 필드를 등록하는 방법입니다:

// 初始化插件设置
function mfp_settings_init() {
    // 注册一个新设置组和字段到“阅读”页面（或你自定义的页面）
    register_setting( 'reading', 'mfp_option_name', array(
        'type'              => 'string',
        'sanitize_callback' => 'mfp_sanitize_callback',
        'default'           => '默认值',
    ) );

// 在现有页面上添加一个新节
    add_settings_section(
        'mfp_settings_section',
        '我的插件设置节',
        'mfp_settings_section_cb',
        'reading'
    );

// 在该节内添加一个字段
    add_settings_field(
        'mfp_field_id',
        '示例文本字段',
        'mfp_field_cb',
        'reading',
        'mfp_settings_section',
        array( 'label_for' => 'mfp_field_id' )
    );
}
add_action( 'admin_init', 'mfp_settings_init' );

// 字段渲染回调
function mfp_field_cb() {
    $option = get_option( 'mfp_option_name' );
    ?>
    <input type="text" name="mfp_option_name" id="mfp_field_id" value="<?php echo esc_attr( $option ); ?>" class="regular-text">
    <?php
}
// 数据清洗回调
function mfp_sanitize_callback( $input ) {
    return sanitize_text_field( $input );
}

이 API를 통해 폼에서 데이터가 저장소로 전송되는 전 과정이 철저히 관리되고 필터링됩니다. 설정 페이지(이 예제에서는 “읽기” 설정 페이지)에서 해당 API를 호출하기만 하면 됩니다.settings_fields그리고do_settings_sections함수를 사용하면 WordPress가 자동으로 폼 제출 및 데이터 검증을 처리해 줍니다.

데이터 검증 및 이스케이피ング을 수행합니다.

보안은 플러그인의 생명선입니다. 사용자가 입력한 데이터(예: 단축 코드 속성, 양식 제출 내용)를 처리하거나 브라우저에 데이터를 출력할 때는 반드시 검증, 정제, 엔티티 코딩을 수행해야 합니다.

• 입력 데이터의 유효성 검사 및 정제: 데이터를 데이터베이스에 저장하거나 사용하기 전에, `validate()`나 `clean()`와 같은 함수를 사용하여 데이터의 오류나 불필요한 정보를 제거합니다.sanitize_text_field()、absint()、sanitize_email()데이터를 정리하기 위해 기다리고 있습니다.
• 데이터를 프론트엔드(예: HTML, JavaScript, URL)에서 출력할 때는 해당하는 이스케이프 함수를 사용해야 합니다.
• HTML 컨텍스트: 사용하기esc_html()、esc_attr()。
• JavaScript 컨텍스트: 사용법wp_json_encode()。
• URL 컨텍스트: 사용하기esc_url()。
• 사용하기wp_kses_post()안전한 HTML 태그의 사용을 허용합니다.

“어떠한 입력도 신뢰하지 말라”는 원칙과 “출력할 때 모든 데이터를 역슬래시로 이스케이프 처리하라”는 원칙을 따르면, 플러그인의 보안성을 크게 향상시킬 수 있습니다.

요약

이 가이드를 통해 우리는 WordPress 플러그인 개발의 핵심 과정을 함께 거쳤습니다. 플러그인의 의미를 이해하고 개발 환경을 설정하는 것부터 시작하여, 기본적인 플러그인을 만들고 백엔드 관리 기능 및 쇼트코드와 같은 유용한 기능들을 구현하는 과정을 거쳐, 최종적으로는 플러그인의 설정 관리와 보안 관련 실무까지 다루었습니다. 플러그인 개발의 핵심은 WordPress의 훅 시스템(액션과 필터)을 이해하고, 공식적인 코딩 표준 및 보안 규칙을 준수하는 데 있습니다. 공식 개발자 문서를 지속적으로 학습하고, WordPress의 핵심 코드나 다른 우수한 플러그인들의 소스 코드를 읽는 것이 실력 향상의 핵심입니다. 이제 여러분은 제로에서 시작하여 구조가 명확하고 기능이 유용하며 안전하고 신뢰할 수 있는 WordPress 플러그인을 만들 수 있는 기초 지식을 갖추게 되었습니다. 다음 단계로는 자신의 아이디어를 대담하게 실천에 옮겨보고, 창의성을 코드로 구현해 보세요.

자주 묻는 질문

WordPress 플러그인 개발을 위해서는 어떤 프로그래밍 언어들을 숙달해야 할까요?

플러그인 개발을 위해서는 주로 PHP를 숙달해야 합니다. PHP는 워드프레스 자체의 프로그래밍 언어이기 때문입니다. 또한, HTML, CSS, JavaScript와 같은 프론트엔드 기술에 대한 기본적인 이해도 필요합니다. 특히 플러그인이 사용자 인터페이스와 상호작용하거나 프론트엔드의 디스플레이를 수정해야 하는 경우에는 더욱 그렇습니다. MySQL 데이터베이스에 대한 기본적인 지식이 있다면 데이터 저장을 이해하고 처리하는 데 도움이 됩니다.

내 플러그인의 호환성을 어떻게 테스트할 수 있을까요?

로컬 개발 환경에서 충분한 기능 테스트를 수행하는 것이 첫 번째 단계입니다. 그 후에는 프로덕션 환경과 유사한 임시 서버(테스트 서버)에서도 테스트를 진행하는 것을 강력히 권장합니다. 가장 중요한 것은 PHP Code Compatibility Checker와 같은 도구를 사용하여 코드가 다양한 PHP 버전에서 호환되는지 확인하는 것입니다. 또한, 사용 중인 플러그인들이 최신 및 구형의 주요 WordPress 버전에서 모두 정상적으로 작동하는지 확인해야 하며, 이를 위해 “WP Rollback”과 같은 플러그인을 활용할 수 있습니다.

상업용 플러그인을 개발할 때 고려해야 할 법적 문제는 다음과 같습니다:

만약 플러그인을 판매하거나 배포할 계획이라면 법적인 문제가 매우 중요합니다. 먼저, WordPress 코어 코드와 그에 사용되는 라이브러리들이 GPL 라이선스를 따른다는 점을 이해해야 합니다. 이는 귀하의 플러그인이 GPL 계약을 준수해야 함을 의미하며, 즉 귀하의 PHP 코드도 오픈소스로 공개되어야 합니다. 하지만 귀하는 플러그인에 대해 상업적인 라이선스를 부여할 수는 있습니다. 예를 들어, 지원 서비스나 업데이트 서비스를 제공하거나 이미지, CSS, JS와 같은 비GPL 자원을 플러그인에 포함시킬 수 있습니다. 상업용 플러그인의 경우 명확한 이용 약관과 개인정보 보호 정책을 준비하는 것이 좋습니다.

어떻게 제 무료 플러그인을 배포하고 홍보해야 할까요?

무료 플러그인을 배포하는 가장 직접적인 방법은 공식 WordPress 플러그인 디렉토리에 제출하는 것입니다. 이를 통해 전 세계 수백만 명의 사용자에게 다가갈 수 있을 뿐만 아니라, SVN 버전 관리 시스템을 사용하여 코드를 효과적으로 관리할 수 있습니다. 플러그인 디렉토리에서는 명확한 “설명” 페이지, 고품질의 스크린샷과 엠블렘, 활발한 사용자 지원, 그리고 신속한 업데이트가 플러그인의 인지도를 높이는 데 중요한 요소입니다. 또한, 자신의 플러그인에 대한 공식 웹사이트를 만들거나 관련 블로그 글이나 튜토리얼을 작성하는 것도 플러그인의 가시성을 향상시키는 데 도움이 됩니다.