WordPress 플러그인 개발 완전 가이드: 초보자부터 전문가까지의 실전 튜토리얼

WordPress 플러그인 개발 환경 설정하기

첫 번째 플러그인을 작성하기 전에, 안정적이고 격리된 환경에서 모든 기능이 갖춰진 개발 환경을 준비하는 것이 매우 중요합니다. 이는 실제 운영 중인 웹사이트를 보호할 뿐만 아니라, 디버깅과 테스트에 필요한 모든 도구를 제공해 줍니다.

로컬 개발 환경의 설정

가장 추천되는 방법은 Local by Flywheel, XAMPP 또는 MAMP와 같은 로컬 서버 환경을 사용하는 것입니다. 이러한 도구들을 사용하면 한 번의 클릭으로 WordPress를 설치할 수 있으며, PHP, MySQL, 웹 서버가 모두 통합되어 있습니다. PHP 버전이 현재 WordPress 공식에서 추천하는 버전과 일치하는지 확인하시고, 오류 보고 기능을 활성화해 주세요. 이를 통해 개발 초기 단계에서 잠재적인 문제들을 쉽게 발견할 수 있습니다.

당신의 WordPress 설치 디렉터리 내에 있는… wp-content/plugins 폴더 내에서 새 플러그인을 위한 별도의 폴더를 만드세요. 예를 들어, `my-new-plugin`과 같은 이름으로 폴더를 생성하면 됩니다. my-first-plugin모든 플러그인 파일은 여기에 저장될 것입니다.

추천 읽기 SEO 최적화에 대한 종합적인 분석: 기술적 구조부터 콘텐츠 전략에 이르는 실전 가이드。

코드 편집기의 선택 및 디버깅 도구

강력한 코드 편집기를 선택하면 개발 효율성을 크게 향상시킬 수 있습니다. 예를 들어, Visual Studio Code, PHPStorm, Sublime Text 등이 있습니다. 반드시 해당 편집기에 WordPress 코드 조각(WP Code Snippets), PHP IntelliSense, PHP 디버깅(PHP Debugging)과 같은 확장 기능을 설치해야 합니다.

UltaHost의 WordPress 호스팅 서비스

30일 환불 보장, 무제한 대역폭 및 데이터베이스 이용, 무료 DDoS 보호 서비스 제공. 3년 구매 시 50% 용량이 할인됩니다.

액세스 페이지

디버깅을 위해서는 WordPress의 디버깅 기능을 활성화하는 것 외에도 다른 방법들이 필요합니다. WP_DEBUG 모드(Mode) wp-config.php 파일에 설정 내용이 저장되어 있습니다. define('WP_DEBUG', true);또한 Query Monitor 플러그인을 설치하는 것을 권장합니다. 이 플러그인은 개발자용 도구로, 데이터베이스 쿼리, PHP 오류, 후크(Hooks), 스크립트 등의 중요한 정보를 실시간으로 표시해 줍니다. 플러그인 개발에 있어 매우 유용한 도구라고 할 수 있습니다.

첫 번째 WordPress 플러그인을 만들어 보세요.

표준적인 WordPress 플러그인은 적어도 하나의 메인 파일을 필요로 합니다. 이 메인 파일에는 특정한 플러그인 헤더 정보가 포함되어 있어야 하며, 이를 통해 WordPress가 해당 플러그인을 인식하고 로드할 수 있습니다.

플러그인의 메인 파일을 작성하세요.

당신의 플러그인 폴더(예를 들어…)에 있는… my-first-plugin)에서 PHP 파일을 생성하세요. 이 파일은 일반적으로 플러그인의 이름을 따서 명명됩니다. 예를 들어, `my-plugin.php`와 같은 이름으로 저장할 수 있습니다. my-first-plugin.php파일의 시작 부분에는 반드시 플러그인 관련 주석이 포함되어야 합니다.

<?php
/**
 * Plugin Name:       我的第一个插件
 * Plugin URI:        https://example.com/my-first-plugin
 * Description:       这是一个用于学习WordPress插件开发的示例插件。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 * Domain Path:       /languages
 */

이 주석은 플러그인의 “신분증”과 같은 역할을 합니다. 즉, 이 주석에는 플러그인에 대한 중요한 정보가 담겨 있어 다른 개발자들이 플러그인의 기능과 용도를 이해하는 데 도움이 됩니다.Plugin Name 이 항목은 필수이며, 나머지 항목들은 모두 선택 사항입니다. WordPress는 이러한 정보를 스캔하여 백엔드 플러그인 목록에 사용자의 플러그인을 표시합니다.

추천 읽기 WordPress 플러그인 개발 완전 가이드: 초보자부터 고급자까지의 단계별 학습。

기본 기능을 구현합니다.

이 플러그인에 간단한 기능을 추가해 보겠습니다: 글 내용의 끝에 자동으로 사용자 정의된 텍스트를 추가하는 기능입니다. 이를 위해 다음과 같은 방법을 사용할 예정입니다. the_content 필터.

플러그인 헤더 정보 아래에 다음 코드를 추가하세요:

// 在文章内容末尾添加自定义文本
function myfp_add_footer_text($content) {
    // 仅对单篇文章生效
    if (is_single()) {
        $custom_text = '<p><em>읽어주셔서 감사합니다! 이 글은 “My First Plugin”의 지원을 받아 작성되었습니다.</em></p>';
        $content .= $custom_text;
    }
    return $content;
}
add_filter('the_content', 'myfp_add_footer_text');

파일을 저장한 후, WordPress 관리자의 “플러그인(Plugins)” 페이지로 이동하면 “내 첫 번째 플러그인(My First Plugin)”이 표시됩니다. 이 플러그인을 활성화한 다음, 웹사이트의 어떤 글을 확인해 보세요. 예약된 텍스트가 그 글의 끝부분에 추가된 것을 볼 수 있을 것입니다. 이 간단한 예제를 통해 “필터(Filter)”를 사용하여 WordPress의 출력 내용을 어떻게 수정할 수 있는지 확인할 수 있습니다.

호스팅닷컴 공유 호스팅

AMD EPYC CPU, NVMe SSD 스토리지 및 LiteSpeed를 통한 고성능, 연중무휴 24시간 전문가 사내 지원, SSL, 무차별 공격, 멀웨어 및 DDoS 보호를 포함한 고급 보안 조치, 최대 73%의 비용 절감.

액세스 페이지

플러그인의 핵심을 파헤치기: 훅(Hooks)과 API

WordPress 플러그인의 강력한 기능들은 “후크(Hooks)” 시스템과 풍부한 API에 기반을 두고 있습니다. 이러한 요소들을 이해하는 것이 고급 개발을 위한 핵심입니다.

동작과 필터 후크에 대해 이해하세요.

후크(Hook)는 주로 두 가지 유형으로 나뉩니다: 액션(Action)과 필터(Filter)입니다.
액션 훅(Action Hook)을 사용하면 특정 WordPress 실행 시점(예: 글 게시, 백엔드 로딩 등)에 사용자 정의 코드를 삽입할 수 있습니다. add_action() 이 함수는 마운팅 작업을 수행하기 위해 사용됩니다. 이 함수는 단순히 작업을 실행할 뿐이며, 반환값을 기대하지 않습니다.
필터 훅(filter hook)을 사용하면 WordPress가 처리하는 과정에서 생성되는 데이터를 수정할 수 있습니다. add_filter() 함수를 사용하여 데이터를 마운트해야 합니다. 입력값을 받아서 수정한 후 다시 반환해야 합니다.

예를 들어, 사용자가 로그인할 때 이메일을 보내는 것은 하나의 액션입니다.

추천 읽기 WooCommerce를 사용한 독립적인 전자상거래 웹사이트 구축: 제로에서 원까지의 전체 과정 실전 가이드。

function myfp_on_user_login($user_login, $user) {
    wp_mail($user->user_email, '欢迎回来！', '您刚刚成功登录了网站。');
}
add_action('wp_login', 'myfp_on_user_login', 10, 2);

그리고 기사 제목을 수정하는 것은 일종의 ‘필터’ 역할을 합니다.

function myfp_prepend_title($title) {
    return '精选：' . $title;
}
add_filter('the_title', 'myfp_prepend_title');

자주 사용되는 API 인터페이스에 대한 상세 설명

WordPress는 다양한 안전한 API 함수를 제공하여 사용자가 직접 데이터베이스를 조작하는 것을 방지합니다.
* 选项 API：使用 add_option(), get_option(), update_option() 이를 통해 플러그인의 설정 데이터를 저장하고 가져올 수 있습니다. 해당 데이터는 다음과 같은 위치에 저장됩니다: wp_options 표 안에 있습니다.
* 设置 API：用于在后台“设置”或独立页面中创建标准化、安全且可验证的表单字段。它简化了设置页面的创建过程，并自动处理安全校验（Nonce）和数据存储。核心函数包括 register_setting(), add_settings_section() 그리고 add_settings_field()。
* 数据库 API：通过 $wpdb 전역 객체를 사용하여 사용자 정의 데이터베이스 작업을 수행할 수 있습니다. 이를 통해 다음과 같은 기능들을 제공합니다: $wpdb->insert(), $wpdb->update(), $wpdb->get_results() 이러한 방법을 통해 테이블 접두사와 SQL 인젝션 공격을 방지할 수 있었습니다.
* HTTP API：使用 wp_remote_get() 또는 wp_remote_post() 이를 사용하면 원격 HTTP 요청을 보낼 수 있습니다. 이 방법은 기본적인 PHP 함수들보다 더 유용하고 강력합니다. file_get_contents() 더 안전하고 호환성이 뛰어나며, SSL 및 프록시를 지원합니다.

InterServer 공유 호스팅

공유 호스팅 월 $2.50 USD, 첫 달 $0.1 USD 프로모션 코드 tryinterserver, 461개 클라우드 앱 스크립트, 원클릭 설치.

액세스 페이지

플러그인의 백엔드와 사용자 인터페이스를 구축합니다.

성숙한 플러그인은 일반적으로 사용자가 그 기능을 자유롭게 설정할 수 있는 설정 페이지를 필요로 합니다. WordPress는 이러한 설정 페이지를 관리자 메뉴에 추가하는 다양한 방법을 제공합니다.

관리 메뉴와 하위 메뉴를 생성합니다.

활용 add_menu_page() 이 함수를 사용하면 백그라운드의 왼쪽 네비게이션 바에 최상위 메뉴 항목을 추가할 수 있습니다. add_submenu_page() 자식 페이지를 추가할 수 있습니다. 이러한 함수들은 보통… admin_menu 액션 후크(Action Hook)에서 호출됩니다.

다음은 최상위 메뉴와 그 설정 페이지를 생성하는 예제입니다:

// 添加后台菜单
function myfp_add_admin_menu() {
    // 添加顶级菜单
    add_menu_page(
        '我的插件设置', // 页面标题
        '我的插件',     // 菜单标题
        'manage_options', // 权限要求
        'myfp-settings', // 菜单slug
        'myfp_settings_page_html', // 用于输出页面内容的回调函数
        'dashicons-admin-generic', // 图标
        80 // 位置
    );
}
add_action('admin_menu', 'myfp_add_admin_menu');

// 设置页面HTML内容
function myfp_settings_page_html() {
    // 权限检查
    if (!current_user_can('manage_options')) {
        return;
    }
    ?>
    <div class="wrap">
        <h1><?php echo esc_html(get_admin_page_title()); ?></h1>
        <form action="/ko/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            // 输出设置字段、节和安全字段
            settings_fields('myfp_options'); // 与 register_setting() 的选项组名匹配
            do_settings_sections('myfp-settings'); // 与页面slug匹配
            submit_button('保存设置');
            ?>
        <input type="hidden" name="trp-form-language" value="ko"/></form>
    </div>
    &lt;?php
}

설정 API를 사용하여 폼을 구축합니다.

위의 폼이 실제로 작동하도록 하기 위해서는 설정 API를 사용하여 필드들을 등록해야 합니다. 이 작업은 보통… admin_init 후크 내에서 완료되었습니다.

// 初始化设置
function myfp_settings_init() {
    // 注册一个设置选项
    register_setting('myfp_options', 'myfp_settings');

// 添加一个设置节
    add_settings_section(
        'myfp_section_basic',
        '基础设置',
        null, // 节描述回调函数，可为空
        'myfp-settings'
    );

// 为节添加一个文本字段
    add_settings_field(
        'myfp_field_footer_text',
        '页脚文本',
        'myfp_field_footer_text_html', // 渲染字段HTML的回调函数
        'myfp-settings',
        'myfp_section_basic',
        ['label_for' => 'myfp_field_footer_text']
    );
}
add_action('admin_init', 'myfp_settings_init');

// 字段HTML渲染函数
function myfp_field_footer_text_html() {
    $options = get_option('myfp_settings');
    $value = $options['footer_text'] ?? '默认文本';
    ?>
    <input type="text"
           id="myfp_field_footer_text"
           name="myfp_settings[footer_text]"
           value="<?php echo esc_attr($value); ?>"
           class="regular-text">
    <?php
}

이러한 조합을 통해 검증 및 저장 기능을 갖춘 표준화된 백엔드 설정 페이지를 만들었습니다. 사용자가 설정을 저장하면 해당 값들이 전송됩니다. get_option('myfp_settings') 획득된 데이터는 플러그인 기능에 사용됩니다.

요약

WordPress 플러그인 개발은 플러그인의 기본 구조(플러그인 헤더, 파일 구성)를 이해하는 것부터 시작하여, 그 핵심 메커니즘(후크, API)을 점차 익히는 과정입니다. 전문적인 로컬 개발 환경을 구축함으로써 안전하게 실험과 디버깅을 진행할 수 있습니다. 첫 번째 플러그인을 만들면서 WordPress가 플러그인을 인식하고 로드하는 과정에 익숙해질 수 있습니다. 액션(Action) 및 필터(Filter) 후크, 그리고 옵션, 설정, 데이터베이스 등의 API를 깊이 이해하는 것은 기능이 강력하고 안전한 플러그인을 만드는 데 필수적입니다. 마지막으로, WordPress가 제공하는 관리 메뉴 기능과 설정 API를 활용하여 사용자에게 일관된 경험을 제공하고 쉽게 설정할 수 있는 백엔드 인터페이스를 만들 수 있습니다. 이러한 단계와 모범 사례를 따르면, 처음부터 다양한 요구사항을 충족시키는 WordPress 플러그인을 만들 수 있을 것입니다.

자주 묻는 질문

WordPress 플러그인을 개발하려면 어떤 기초 지식이 필요한가요?

PHP 프로그래밍 언어에 대한 기본 지식이 필요합니다. 왜냐하면 이 플러그인은 주로 PHP로 작성되었기 때문입니다. 또한 HTML, CSS, JavaScript에 대한 기본적인 이해도 있어야 하며, 이는 프론트엔드 디스플레이와 인터랙티브 인터페이스를 만드는 데 매우 중요합니다. MySQL 데이터베이스의 기본 개념(예: 데이터의 추가, 삭제, 수정, 조회)에 익숙해지는 것도 WordPress의 데이터 처리 방식을 이해하는 데 도움이 됩니다. 마지막으로, WordPress 자체의 기본 아키텍처와 자주 사용되는 템플릿 태그에 대한 이해가 필수적입니다.

어떻게 하면 제가 개발한 플러그인이 안전하다고 확신할 수 있을까요?

플러그인의 보안을 확보하기 위해서는 여러 가지 모범 사례를 준수해야 합니다. 가장 먼저, 모든 사용자가 입력한 데이터를 반드시 검증하고, 정리한 후에 적절하게 에스케이프 처리해야 합니다. 이를 위해 WordPress가 제공하는 함수들을 사용하는 것이 좋습니다. esc_html(), esc_attr(), sanitize_text_field() 그리고 wp_kses()둘째, 데이터를 수정하는 모든 작업(예: 폼 제출)을 수행할 때는 Nonce(일회용 토큰)를 사용하여 요청의 의도와 출처를 확인해야 합니다. 마지막으로, 데이터베이스와 직접 상호작용할 때는 반드시 적절한 보안 조치를 취해야 합니다. $wpdb 클래스에서 제공하는 메서드를 사용하거나, 보다 고급된 API를 활용하여 SQL 문을 직접 작성하는 것을 피하세요. 이를 통해 삽입 공격(injection attacks)을 방지할 수 있습니다.

플러그인의 주 파일 이름은 원하는 대로 지을 수 있나요?

물론 가능합니다만, 일정한 규칙을 준수해야 합니다. 주 PHP 파일의 이름은 자유롭게 지을 수 있지만, 일반적으로 플러그인 디렉터리의 이름이나 플러그인의 이름과 일치하는, 모두 소문자로 구성되고 하이픈(-)으로 연결된 이름을 사용하는 것이 권장됩니다. 예를 들어: my-awesome-plugin.php중요한 점은, 해당 파일에 올바른 플러그인 헤더 주석이 포함되어 있어야 한다는 것입니다. Plugin Name: 등)을 사용해야 합니다. 왜냐하면 WordPress는 파일 이름이 아니라 파일 내용에 포함된 이러한 특정 주석을 스캔하여 플러그인을 인식하기 때문입니다.

내 플러그인에 다국어 지원을 추가하려면 어떻게 해야 하나요?

플러그인에 다국어 지원(국제화 및 현지화)을 추가하는 과정은 주로 세 단계로 나뉩니다. 첫 번째 단계는 플러그인 코드 내에서 번역이 필요한 모든 문자열을 특정 형식으로 표시하는 것입니다. __() 또는 _e() 해당 함수들을 래핑하고 텍스트 도메인(Text Domain)을 설정하세요. 두 번째 단계로, 플러그인 헤더의 주석에 해당 함수들을 올바르게 선언해야 합니다. Text Domain 그리고 Domain Path세 번째 단계로, Poedit와 같은 도구를 사용하여 플러그인 코드를 스캔하여 생성합니다. .pot 템플릿 파일을 준비한 다음, 각 언어에 맞게 번역을 수행하고 해당 언어에 대한 결과를 생성하세요. .po 그리고 .mo 파일을 지정된 언어 디렉터리에 저장하세요. WordPress는 웹사이트의 언어 설정에 따라 자동으로 해당 번역 내용을 로드합니다.