워드프레스 플러그인 개발: 기능 개발부터 완성까지의 단계별 가이드

왜 자신만의 WordPress 플러그인을 개발하려고 할까요?

WordPress 생태계에서 플러그인은 웹사이트 기능을 확장하는 데 핵심적인 역할을 합니다. 공식 디렉터리와 제3자 마켓에서는 수많은 플러그인을 찾을 수 있지만, 자체 플러그인을 개발하는 것은 독특한 이점을 제공합니다. 기존 플러그인이 비즈니스 로직에 완벽하게 맞지 않거나, 성능 문제가 있거나, 불필요한 기능들로 인해 웹사이트가 과도하게 부담을 받을 때, 맞춤형 플러그인을 개발하는 것이 최선의 방법입니다. 이를 통해 필요한 코드만 포함된 가볍고 효율적인 솔루션을 구축할 수 있으며, 이는 웹사이트의 성능을 향상시키는 데 도움이 됩니다.

더 중요한 것은, 커스텀 플러그인을 사용하면 완전한 제어권을 가질 수 있다는 점입니다. 프로젝트의 요구사항에 따라 기능을 반복적으로 업데이트하거나 개선할 수 있으며, 내부 API나 제3자 서비스와 원활하게 통합할 수 있습니다. 또한, 코드가 자신이 정한 보안 및 코딩 표준을 준수하도록 보장할 수 있습니다. 개발자에게 있어 이는 WordPress의 핵심 아키텍처를 더 깊이 이해하는 데에도 도움이 됩니다.Hook(후크) 시스템 및 데이터베이스 작업에 있어 훌륭한 실천 사례입니다. 플러그인 개발 기술을 숙달하면 어떤 WordPress 프로젝트에도 진정으로 맞춤화된 솔루션을 제공할 수 있게 됩니다.

자신의 첫 번째 플러그인 기본 구조를 만들어 보세요.

WordPress 플러그인을 만드는 것은 간단한 디렉터리와 메인 파일로 시작됩니다. 플러그인의 기본 구조는 이후 모든 기능 개발의 기초가 됩니다.

추천 읽기 WordPress 플러그인 개발을 마스터하세요: 제로에서 시작하여 효율적인 사용자 정의 기능 모듈을 구축하는 방법。

플러그인의 메인 파일을 생성합니다.

모든 WordPress 플러그인은 반드시 주 PHP 파일을 가지고 있어야 하며, 이 파일에는 특정한 플러그인 헤더 주석이 포함되어 있어야 합니다. 이 주석은 WordPress가 플러그인을 인식하는 데 필수적입니다.wp-content/plugins예를 들어, 카테고리 아래에 새 폴더를 만들어 보세요.my-first-plugin그런 다음 해당 폴더 내에 메인 파일을 생성하세요.my-first-plugin.php。

UltaHost의 WordPress 호스팅 서비스

30일 환불 보장, 무제한 대역폭 및 데이터베이스 이용, 무료 DDoS 보호 서비스 제공. 3년 구매 시 50% 용량이 할인됩니다.

액세스 페이지

파일의 시작 부분에 있는 주석에는 플러그인의 이름, 설명, 버전, 저자 등의 정보가 반드시 포함되어야 합니다. 다음은 가장 기본적인 예시입니다:

<?php
/**
 * Plugin Name:       我的第一个自定义插件
 * Plugin URI:        https://www.yourwebsite.com/
 * Description:       这是一个用于学习WordPress插件开发的自定义插件。
 * Version:           1.0.0
 * Author:            你的名字
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 */

파일을 저장한 후에는 WordPress 관리자의 “플러그인” 페이지에서 해당 플러그인을 확인하고 활성화할 수 있습니다. 아직은 어떠한 기능도 없지만, 기본적인 구조는 이미 갖춰져 있습니다.

조직 플러그인 디렉터리 및 파일 구성

기능이 추가됨에 따라, 적절한 파일 구조가 매우 중요해집니다. 서로 다른 유형의 코드를 별도의 하위 디렉터리에 분리하는 것이 좋으며, 이는 장기적인 유지보수에 도움이 됩니다. 일반적인 간단한 플러그인 디렉터리의 구조는 다음과 같을 수 있습니다:

my-first-plugin/
├── my-first-plugin.php      // 主文件，包含插件头和管理核心钩子
├── includes/                // 存放核心功能类或函数文件
│   └── class-core-functions.php
├── admin/                   // 后台相关的CSS、JS和PHP文件
│   ├── css/
│   ├── js/
│   └── admin-settings.php
├── public/                  // 前端相关的CSS、JS和PHP文件
│   ├── css/
│   ├── js/
│   └── class-public-handler.php
└── languages/               // 国际化翻译文件（.po/.mo）

메인 파일에서my-first-plugin.php여기서 당신은 사용할 수 있습니다.require_once또는include_once필요에 따라 이러한 모듈화된 파일들을 도입하세요. 이러한 구조는 백엔드 로직, 프론트엔드 디스플레이, 그리고 핵심 기능들을 명확하게 분리해 줍니다.

추천 읽기 쉽게 이해할 수 있도록 설명하며, WordPress 플러그인 개발을 처음부터 배우는 완전한 가이드입니다.。

후크(hook)와 필터(filter)를 사용하여 기능을 구현합니다.

WordPress의 플러그인 아키텍처는 이벤트 기반의 훅 시스템(hook system)을 기반으로 구축되어 있으며, 주요 구성 요소는 다음과 같습니다:Action(동작) 그리고Filter(필터들) 이러한 필터들을 이해하고 활용하는 것이 플러그인 개발의 핵심입니다.

액션 훅을 통해 작업을 실행합니다.

액션 훅(Action Hooks)을 사용하면 WordPress의 특정 라이프사이클 단계(예: 초기화, 프론트엔드 헤더 로딩, 글 저장 시)에 자신의 코드를 삽입할 수 있습니다.add_action()이 함수는 사용자 정의 함수를 해당 “후크(hook)”에 “마운트(mount)”합니다.

예를 들어, 웹사이트의 관리자 후면 패널 상단에 관리자 알림을 표시하고 싶다면 다음과 같은 방법을 사용할 수 있습니다.admin_notices이 액션 후크에 대해 설명드리겠습니다. 먼저, 메인 플러그인 파일에서 함수를 정의해야 합니다.my_custom_admin_notice그런 다음 그것을 후크에 마운트합니다.

호스팅닷컴 공유 호스팅

AMD EPYC CPU, NVMe SSD 스토리지 및 LiteSpeed를 통한 고성능, 연중무휴 24시간 전문가 사내 지원, SSL, 무차별 공격, 멀웨어 및 DDoS 보호를 포함한 고급 보안 조치, 최대 73%의 비용 절감.

액세스 페이지

// 定义显示通知的函数
function my_custom_admin_notice() {
    echo '<div class="notice notice-success is-dismissible"><p>제가 만든 사용자 정의 플러그인이 성공적으로 활성화되었습니다!</p></div>';
}
// 将函数挂载到 admin_notices 动作钩子
add_action( 'admin_notices', 'my_custom_admin_notice' );

WordPress가 실행할 때…admin_notices이 시점에 자동으로 여러분이 등록한 함수가 호출되어 알림이 출력됩니다. 액션 후크(Action Hook)는 “어떤 작업을 수행하는 데” 사용되며, 반환값을 요구하지 않습니다.

필터 후크를 사용하여 데이터를 수정합니다.

액션 훅과는 달리, 필터 훅은 “어떤 것을 수정하는” 데 사용됩니다. 필터 훅을 사용하면 WordPress 코어, 다른 플러그인, 또는 테마에서 전달된 데이터를 수정할 수 있습니다.add_filter()이 함수는 필터를 적용하는 데 사용됩니다.

전형적인 예시는 기사 내용의 마지막 부분을 수정하는 것입니다. 워드프레스(WordPress)에서는 이를 위한 기능을 제공합니다.the_content필터를 사용하면 곧 표시될 기사의 내용을 수정할 수 있습니다.

추천 읽기 WordPress 플러그인 개발 완전 가이드: 초보자부터 고급자까지의 단계별 학습。

// 定义修改内容的函数
function append_custom_text_to_content( $content ) {
    if ( is_single() ) { // 仅对单篇文章页面生效
        $custom_text = '<p><em>읽어주셔서 감사합니다! 이 글은 제 플러그인의 지원을 받아 작성되었습니다.</em></p>';
        $content .= $custom_text;
    }
    return $content; // 必须返回修改后的内容
}
// 将函数挂载到 the_content 过滤器钩子
add_filter( 'the_content', 'append_custom_text_to_content' );

필터 함수는 하나의 입력 값을 받습니다 (여기서는...).$content처리된 후에는 반드시 하나의 값을 반환해야 합니다. 이러한 방식을 통해 WordPress에서 처리하는 거의 모든 데이터를 유연하게 변경할 수 있습니다.

플러그인을 위한 관리 설정 페이지를 생성하세요.

사용자가 직접 설정해야 하는 플러그인의 경우, 친화적인 백엔드 설정 페이지를 제공하는 것이 필수적입니다. WordPress는 메뉴 페이지와 옵션 페이지를 생성하는 과정을 간소화하기 위한 다양한 API를 제공합니다.

InterServer 공유 호스팅

공유 호스팅 월 $2.50 USD, 첫 달 $0.1 USD 프로모션 코드 tryinterserver, 461개 클라우드 앱 스크립트, 원클릭 설치.

액세스 페이지

상위 메뉴 또는 하위 메뉴를 추가합니다.

당신은 사용할 수 있습니다.add_menu_page()이 함수는 플러그인을 위해 독립적인 백엔드 상위 메뉴를 생성하거나, 필요에 따라 기존 시스템의 메뉴 구조를 활용할 수 있습니다.add_submenu_page()기존 메뉴(예: “설정”)의 하위 항목으로 추가하세요. 일반적으로 이 작업을 위해서는 해당 메뉴를 특정 위치에 “마운트”해야 합니다.admin_menu액션 후크上。

다음 코드는 간단한 최상위 설정 페이지를 추가하는 방법을 보여줍니다:

function my_plugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',           // 页面标题
        '我的插件',              // 菜单标题
        'manage_options',        // 所需权限（管理员）
        'my-plugin-settings',    // 菜单slug（URL标识）
        'my_plugin_settings_page', // 用于输出页面内容的回调函数
        'dashicons-admin-generic', // 图标（Dashicons）
        80                       // 菜单位置
    );
}
add_action( 'admin_menu', 'my_plugin_add_admin_menu' );

다음으로, 콜백 함수를 정의해야 합니다.my_plugin_settings_page이제 페이지의 HTML 콘텐츠를 렌더링할 것입니다.

구성 설정 양식 및 저장 옵션 생성

WordPress의Settings API표준화된 방법을 제공하여 설정을 안전하게 등록, 검증, 저장할 수 있도록 해줍니다. 이를 통해 직접적인 처리를 피할 수 있습니다.$_POST데이터의 보안성이 향상되었습니다.

먼저, 사용하기 위해…register_setting()설정 그룹을 등록하려면 다음을 사용하세요.add_settings_section()지역을 추가하고 사용하세요.add_settings_field()구체적인 필드를 추가하세요. 그런 다음 이전에 정의한 콜백 함수에서 해당 필드를 사용하십시오.settings_fields()그리고do_settings_sections()이 함수는 폼 데이터를 출력하는 역할을 합니다.

function my_plugin_settings_page() {
    // 检查用户权限
    if ( !current_user_can( 'manage_options' ) ) {
        return;
    }
    ?>
    <div class="wrap">
        <h1></h1>
        <form action="/ko/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            // 输出必要的安全字段
            settings_fields( 'my_plugin_options_group' );
            // 输出设置区域和字段
            do_settings_sections( 'my-plugin-settings' );
            // 输出提交按钮
            submit_button( '保存设置' );
            ?>
        <input type="hidden" name="trp-form-language" value="ko"/></form>
    </div>
    &lt;?php
}

통과합니다.Settings API당신은 텍스트 상자, 드롭다운 메뉴, 체크박스 등 다양한 필드를 포함하는 설정 페이지를 쉽게 만들 수 있으며, 모든 데이터는 안전하게 저장됩니다.wp_options표에서는 다음과 같은 방법으로 정보를 확인하거나 조작할 수 있습니다:get_option()함수는 프론트엔드에서든 백엔드에서든 호출될 수 있습니다.

플러그인의 보안성과 유지보수성을 보장합니다.

튼튼한 플러그인을 작성하는 것은 단순히 기능 구현에만 국한되지 않습니다. 보안성, 성능, 그리고 향후의 유지보수성도 반드시 고려해야 합니다. 최선의 관행을 따르는 것이 매우 중요합니다.

데이터 검증, 이스케이피(Escape) 처리, 그리고 비안전한 데이터 처리 방식

이것이 플러그인 보안의 첫 번째 방어선입니다. 사용자나 외부에서 오는 모든 데이터(예:$_GET、$_POST、$_COOKIE데이터베이스에 저장되거나 페이지에 표시되기 전에는 반드시 엄격한 검증과 이스케이플링 과정을 거쳐야 합니다.

입력 데이터를 데이터베이스에 저장하기 전에, 유효성 검사 함수를 사용하여 데이터의 정확성과 일관성을 확인해야 합니다. 이를 통해 잘못된 정보가 데이터베이스에 저장되는 것을 방지하고, 시스템의 안정성과 신뢰성을 높일 수 있습니다.sanitize_text_field()、absint()데이터를 정리해야 합니다. 데이터베이스에서 가져와 브라우저에 표시하기 전에는 이스케이프 함수(escape function)를 사용해야 합니다.esc_html()、esc_attr()、esc_url()XSS 공격을 방지하기 위해…

// 폼 제출 처리 (예시; 일반적으로 options.php에서 Settings API를 통해 처리됨)
$$user_input = isset($$_POST['my_field']) ? sanitize_text_field($$_POST['my_field']) : '';

// 데이터베이스에서 가져온 데이터를 프론트엔드에 표시합니다
echo '<div class="info">'`. esc_html( get_option( 'my_saved_option' ) ) `.'</div>';

또한, 데이터베이스 쿼리를 실행할 때는 반드시 사용해야 합니다.$wpdb클래스가 제공하는 메서드들(예:$wpdb->prepare()SQL 삽입 공격을 방지하기 위해 사용됩니다.

Internationalization and localization support implementation

당신의 플러그인이 전 세계 사용자들에게 사용될 수 있도록 하기 위해서는 국제화(i18n)를 지원하는 것이 필수적입니다. 이는 모든 사용자를 대상으로 하는 문자열들이 WordPress의 번역 기능을 사용하여 처리되어야 한다는 것을 의미합니다.

활용__()함수를 사용하여 문자열을 번역하고 반환합니다._e()함수를 사용하여 문자열을 번역하고 그 결과를 바로 출력합니다. 이 기능은 플러그인의 헤더 파일에 정의되어 있습니다.Text Domain(텍스트 필드) 반드시 여기에 사용된 텍스트 필드와 일치해야 합니다.

// 错误示例：直接输出英文字符串
echo “Hello World”;

// 正确示例：可翻译的字符串
echo esc_html__( ‘Hello World’, ‘my-first-plugin’ );
// 或者
_e( ‘Hello World’, ‘my-first-plugin’ );

그런 다음, Poedit와 같은 도구를 사용하여 모든 마크업된 문자열을 추출하여 생성할 수 있습니다..pot이 파일은 번역자가 다양한 언어로 콘텐츠를 번역하는 데 사용할 수 있도록 제작되었습니다..po그리고.mo파일입니다. 이 파일을 플러그인에 넣어주세요.languages폴더 내에 파일들을 저장하면, WordPress가 사이트의 언어 설정에 따라 자동으로 해당 언어의 번역 파일을 로드합니다.

요약

WordPress 플러그인 개발은 창의성을 실제 기능으로 구현하는 체계적인 과정입니다. 표준 헤더 주석이 포함된 메인 파일을 생성하는 것으로 첫 번째 단계를 시작했습니다. 액션(Action)과 필터(Filter) 후크를 깊이 이해하고 활용하는 것이 플러그인에 동적인 기능을 부여하는 핵심이며, 이를 통해 WordPress가 실행되는 모든 단계에 원활하게 개입할 수 있습니다. Settings API를 통해 구축된 관리 인터페이스는 사용자 친화적인 설정 환경을 제공하여 플러그인의 전문성을 높여줍니다.

전체 개발 과정에서 보안 원칙을 일관되게 적용해야 합니다. 이에는 엄격한 데이터 검증, 데이터의 적절한 처리(에스케이피 처리), 그리고 표준화된 데이터베이스 작업이 포함됩니다. 또한, 국제화 지원을 통해 플러그인이 더 많은 전 세계 사용자에게 서비스를 제공할 수 있습니다. 명확한 파일 구조(백엔드, 프론트엔드, 핵심 코드의 분리)와 코딩 표준을 준수함으로써 플러그인의 장기적인 유지보수와 기능 확장을 위한 탄탄한 기반을 마련할 수 있습니다. 기억하세요: 우수한 플러그인이란 단순히 실행 가능한 코드 그 이상입니다; 안전하고 효율적이며 유지보수가 용이한 솔루션이어야 합니다.

자주 묻는 질문

WordPress 플러그인을 개발하려면 어떤 핵심 기술들을 숙달해야 할까요?

PHP 언어의 기초에 익숙해져야 합니다. 왜냐하면 이 플러그인은 주로 PHP로 작성되었기 때문입니다. 또한 HTML, CSS, JavaScript도 이해해야 하며, 이들은 프론트엔드 및 백엔드 인터페이스와 상호작용을 구축하는 데 사용됩니다. 가장 중요한 것은 WordPress 고유의 지식 체계를 숙달하는 것입니다. 여기에는 WordPress의 훅 시스템(Actions과 Filters), 데이터베이스 작업 관련 기능들이 포함됩니다.$wpdbSettings API, REST API 등도 마찬가지입니다. WordPress의 테마와 플러그인에 대한 우선순위를 이해하는 것도 매우 도움이 됩니다.

자신이 개발한 WordPress 플러그인을 어떻게 디버깅할 수 있을까요?

먼저, 반드시 다음 사항을 확인하십시오:wp-config.php파일에서 활성화합니다.WP_DEBUG이 모드를 사용하면 PHP 오류, 경고, 알림이 페이지에 직접 표시됩니다.error_log()함수를 사용하거나 사용자 정의 로그 파일에 정보를 기록함으로써 변수와 프로세스를 추적할 수 있습니다. 복잡한 Ajax 또는 REST API 호출의 경우, 브라우저 개발자 도구의 “네트워크” 패널을 활용하여 호출 내용을 확인할 수 있습니다. 또한, “Query Monitor”와 같은 우수한 플러그인들이 많이 있으며, 이러한 플러그인들은 데이터베이스 쿼리, 후크 실행, 성능 병목 현상 등을 심층적으로 분석하는 데 도움을 주어 개발 및 디버깅에 매우 유용합니다.

플러그인을 개발한 후 WordPress 공식 디렉토리에 어떻게 게시하나요?

먼저, 플러그인 코드가 WordPress 공식의 코딩 표준과 디렉터리 구조 요구사항을 준수하는지 확인해야 합니다. 예를 들어, 표준적인 파일 구조를 포함해야 하며…readme.txt먼저 파일을 준비하세요. 그런 다음 WordPress.org에 개발자 계정을 신청하고, 준비한 플러그인을 제출하여 심사를 받으세요. 심사 과정에서는 코드의 품질, 보안성, 라이선스 계약(GPL과 호환되어야 함), 기능 설명 등이 검토됩니다. 심사를 통과하면 SVN 도구를 사용하여 플러그인 코드를 공식 SVN 저장소에 업로드할 수 있으며, 이후 백엔드 관리 인터페이스를 통해 플러그인의 버전을 업데이트할 수 있습니다.

커스텀 플러그인과 테마의 `functions.php` 파일에 코드를 추가하는 데에는 어떤 차이가 있을까요?

코드를 현재 테마에 추가하려면, 먼저 코드를 준비한 후 테마 파일의 적절한 위치에 붙여넣어야 합니다. 일반적으로 테마 파일에는 HTML, CSS, JavaScript와 같은 코드가 포함되어 있으며, 코드를 추가할 위치는 테마 개발자가 결정합니다. 코드를 추가하는 방법은 테마의 문서나 설명서를 참조하거나, 해당 테마의functions.php파일은 사이트에 특정 기능을 빠르게 추가하거나 테스트하는 간단한 방법입니다. 하지만 이 방법에는 명백한 단점이 있습니다. 기능들이 특정 테마에 종속되어 있어서 테마를 바꾸면 해당 기능들도 사용할 수 없게 됩니다. 또한 코드의 구조가 잘 정리되어 있지 않고 네임스페이스가 부족하여 다른 코드와 충돌할 가능성이 높습니다.

독립적인 플러그인을 만들면 기능과 테마를 분리하여 어떤 테마를 사용하든 정상적으로 작동하도록 할 수 있습니다. 플러그인은 완전한 구조를 가지고 있어 코드를 더 잘 조직하고, 의존성을 관리하며, 설정 페이지를 제공하고, 독립적으로 업데이트할 수 있습니다. 재사용할 계획이 있거나 기능이 복잡하거나 다른 사람들에게 배포해야 하는 경우에는 플러그인이 유일하게 적절한 선택입니다.