Homepage/Kennis/WordPress/De details van de inhoud

Volledig handboek voor het ontwikkelen van WordPress-plug-ins: van nul op bouwen van professionele uitbreidingen

3 minuten leestijd
2026-03-19
2026-06-04
2,702
Ik verdien commissies wanneer je via de onderstaande links winkelt, zonder dat dit extra kosten voor jou met zich meebrengt.

Waarom zou je willen leren hoe je plugins voor WordPress ontwikkelt?

In de wereld van websiteontwikkeling vandaag de dag heeft WordPress dankzij zijn grote flexibiliteit en uitgebreide ecosysteem een dominante positie op de markt. Plugins vormen de kern van dit ecosysteem. Het leren om plugins te ontwikkelen biedt je de mogelijkheid om de functionaliteiten van een website op maat te maken om unieke bedrijfsbehoeften te vervullen, en tegelijkertijd kun je bruikbare producten creeren voor de grote WordPress-markt. Door zelf plugins te schrijven, ben je niet meer afhankelijk van de compatibiliteit en veiligheid van derdepartij-plugins, waardoor je de kernfuncties van je website kunt garanderen als stabiel, efficiënt en veilig. Dit is niet alleen een belangrijke technische vaardigheid, maar ook een cruciaal stappen om van gebruiker naar creator te worden.

Als je het ontwikkelen van plugins onder de knie hebt, kun je het gedrag en de uitstraling van een website precies bepalen, of het nu gaat om het toevoegen van een simpel kortcode-functie of het bouwen van een complex beheerpaneel. Dit opent de deur voor jou om code te leveren aan open-source-gemeenschappen en zelfs je creativiteit om te toveren in tastbare commerciële producten.

Maak je eigen omgeving voor het ontwikkelen van plugins.

Voordat je begint met schrijven van de eerste regel code, is een goede ontwikkelomgeving van essentieel belang. Dit zorgt ervoor dat je ontwikkelproces efficiënt verloopt en dat er minder fouten optreden.

Aanbevolen leesmateriaal Van het begin tot de volmaaktheid: een compleet ontwikkelingsgids voor professionele WordPress-themes

Een lokale ontwikkelingsserver opzetten

Allereerst moet je op je lokale computer een omgeving voor het uitvoeren van WordPress opzetten. We raden aan om gebruik te maken van geïntegreerde lokale serverpakketten, zoals Local by Flywheel, XAMPP of MAMP. Deze tools installeren in één stap alle benodigde componenten: de webserver (Apache of Nginx), de database (MySQL/MariaDB) en PHP, waardoor je geen moeite meer hebt met het instellen van de configuratie.

UltaHost WordPress-hosting
30-daagse garantie voor het terugbetalen van het geld, onbeperkt bandbreedte- en databestand, gratis DDoS-beveiliging, en een prijsvoordeel van 50% bij een aankoop van 3 jaar.
Het logo van UltaHost. toegangspagina

Als je een veelgebruikt hulpmiddel neemt als voorbeeld, kun je na de installatie snel een nieuwe WordPress-site maken. Zorg ervoor dat de PHP-versie in je lokale omgeving overeenkomt met de PHP-versie in je doelomgeving (de productieomgeving); het is het beste om PHP 7.4 of een hogere versie te gebruiken. Vervolgens moet je de nodige PHP-expansies activeren.mysqliopenssl

Configureren van codeeditoren en debugging-hulpmiddelen

Het kiezen van een krachtige code-editor is belangrijk voor het verbeteren van je efficiëntie. Visual Studio Code, PhpStorm en Sublime Text zijn allemaal uitstekende opties. Ze bieden onder andere syntaxhighlighting, codevoorstellen en integratie met versiebeheer.

Nog belangrijker is om de debug-modus van WordPress aan te zetten. Om fouten veilig te kunnen weergeven tijdens het ontwikkelen, moet je de bestanden in de wortelmap van de website bewerken.wp-config.phpBestand: Zorg ervoor dat de volgende code wordt gevonden en dat deze op de volgende manier is ingesteld:

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );

Met deze instellingen worden alle fouten en waarschuwingen opgeslagen./wp-content/debug.logDe gegevens worden opgeslagen in een bestand en worden niet weergegeven op de front-end, waardoor gevoelige informatie niet wordt blootgesteld aan bezoekers. Het kan ook verstandig zijn om een plugin te installeren voor het monitoren van query’s, zoals “Query Monitor”. Dit kan je in real-time helpen bij het analyseren van de databasequery’s die worden uitgevoerd tijdens het laden van de pagina, de uitvoering van hooks en PHP-fouten.

Aanbevolen leesmateriaal WordPress-pluginontwikkeling vanaf nul: bouw je eigen functies en volg de beste praktijken

Maak je eerste basisplugin.

Laten we beginnen met het simpelste “Hello World”-plugin, om de basisstructuur en de werking van een plugin te begrijpen.

Schrijf de hoofdpluginfile

Elk plugin moet een hoofdPHP-bestand hebben, dat meestal de naam van het plugin draagt./wp-content/plugins/In de map moet je een nieuwe map maken met de naammy-first-pluginIn deze map moet je een bestand maken met de naammy-first-plugin.phpDe file.

Deze hoofdfile moet bevaten opmerkingen (headers) voor specifieke plugins, zodat WordPress de file kan herkennen. Voer de volgende code in de hoofdfile op:

hosting.com gedeelde hosting
Hoge prestaties met AMD EPYC CPU's, NVMe SSD opslag en LiteSpeed, 24/7 deskundige interne ondersteuning, geavanceerde beveiligingsmaatregelen waaronder SSL, bescherming tegen brute kracht, malware en DDoS, besparingen tot 73%
hosting.com logo toegangspagina 
<p>&lt;?php
 /**
 * Pluginnaam: Mijn eerste plugin
 * Plugin-URI: https://example.com/my-first-plugin
 * Beschrijving: Dit is een instapniveau WordPress-plugin voor leermdoeleinden.
 * Versie: 1.0.0
 * Auteur: Uw naam
 * Auteur-URI: https://example.com
 * Licentie: GPL v2 of later
 * Tekstdomein: my-first-plugin
 * Domeinpad: /languages
 */

// Voorkomen dat er rechtstreeks toegang wordt gehad tot het bestand
if ( ! defined( &#039;ABSPATH&#039; ) ) {
    exit;
}

// De code voor de pluginfuncties wordt hier geschreven
function my_first_plugin_greet() {
    echo &#039; <p>';
 }

?&gt;  
</p>  
  
'<p style="color: green;">Hallo wereld! Dit is mijn eerste plugin!</p>';
}
add_action( 'wp_footer', 'my_first_plugin_greet' );

Na het opslaan van het bestand, ga je naar de “Plugins”-pagina in het WordPress-administratiepaneel. Hier moet je “Mijn eerste plugin” zien staan in de lijst met plugins. Klik op “Activeren” en vervolgens opnieuw het frontpage van je website opnieuw laden. In de voetnoot van de pagina moet je een groen groettekst zien staan. Dit voorbeeld laat zien hoe je een functie (function) kunt maken en gebruiken.add_actionDe hook wordt gebruikt om dit te monteren in WordPress.wp_footerDe actie wordt uitgevoerd.

Het begrijpen van de basisprincipes van veiligheid voor plugins

Let op de tekst die zich aan het begin van de code bevindt.if ( ! defined( 'ABSPATH' ) )Controleer dit. Dit is een zeer belangrijke veiligheidsmaatregel.ABSPATHDit is een constante met de absolute path naar het wortelverwijfingspad van WordPress. De constante wordt alleen gedefinieerd wanneer de bestand wordt opgeroepen via de normale werking van WordPress. Deze code voorkomt dat iemand je pluginbestand kan bereiken via een directe URL, waardoor potentieel schadelijk code kan worden uitgevoerd of gevoelige informatie kan worden onthuld. In ieder pluginbestand dat je ontwikkelt, moet dergelijke bescherming tegen directe toegang worden opgenomen.

Practice in the development of core plugin functions

Na de basistoevoering gaan we verder met praktischere functies, zoals het maken van een beheermenu en het implementeren van shortcodes.

Aanbevolen leesmateriaal Handboek voor het ontwikkelen van WordPress-plug-ins: van nul tot het publiceren van je eigen plug-in

Een beheerpagina toevoegen in de achtergrond (backend)

Veel plugins vereisen een configuratiepagina. WordPress biedt een uitgebreide API om menupagina's, zowel op topniveau als op subniveau, te toevoegen aan de sidebar in het beheerpaneel. Het volgende voorbeeld laat zien hoe je een eenvoudige topmenupagina kunt toevoegen:

// 添加顶级管理菜单
function mfp_add_admin_menu() {
    add_menu_page(
        '我的插件设置',          // 页面标题
        '我的插件',              // 菜单标题
        'manage_options',       // 所需权限
        'my-plugin-settings',   // 菜单slug
        'mfp_render_admin_page',// 渲染页面内容的回调函数
        'dashicons-admin-generic', // 图标
        80                      // 菜单位置
    );
}
add_action( 'admin_menu', 'mfp_add_admin_menu' );

// 渲染管理页面的内容
function mfp_render_admin_page() {
    ?&gt;
    <div class="wrap">
        <h1><?php echo esc_html( get_admin_page_title() ); ?></h1>
        <p>Welkom op de pagina voor het instellen van mijn plugin. Hier kunnen in de toekomst formulieren en instellingen worden geplaatst.</p>
        <form method="post" action="/nl/options.php/" data-trp-original-action="options.php">
            <?php
            // 未来这里可以添加设置字段
            submit_button( '保存设置' );
            ?>
        <input type="hidden" name="trp-form-language" value="nl"/></form>
    </div>
    &lt;?php
}

functieadd_menu_pageHet is een deel van de WordPress API en wordt gebruikt voor het registreren van menu's. De parameters bepalen alle aspecten van het menu.manage_optionsDit is een controle van de toegangrechten; er mag alleen toegang worden verleend aan een beheerder (meestal). De callback-functie wordt hierbij gebruikt.mfp_render_admin_pageJe bent verantwoordelijk voor het genereren van de HTML-content van de pagina. Nadat de plugin is geactiveerd, zie je op de linkerkant van het beheerpaneel een nieuwe menuoptie genaamd “Mijn plugins”.

InterServer gedeelde hosting
Shared hosting $2.50 USD per maand, eerste maand $0.1 USD promo code tryinterserver, 461 cloud apps scripts, een klik te installeren.
InterServer logo toegangspagina

Snelcodes maken en gebruiken

Shortcodes zijn krachtige hulpmiddelen die het gebruikers gemakkelijk maken om functies van plugins in artikelen of pagina's in te bouwen. Het is zeer eenvoudig om een shortcode te maken:

// 注册一个简单的短代码
function mfp_shortcode_demo( $atts ) {
    // 使用shortcode_atts设置默认属性并提取用户传入的属性
    $attributes = shortcode_atts( array(
        'color' =&gt; 'blue',
        'text'  =&gt; '默认文本',
    ), $atts );

// 确保输出内容的安全性
    $color = esc_attr( $attributes['color'] );
    $text  = esc_html( $attributes['text'] );

// 返回最终内容(短代码应返回内容,而非直接输出)
    return sprintf( '<p style="color: %s;">%s</p>'echo 'Hello, world!';
}
add_shortcode( 'my_greet', 'mfp_shortcode_demo' );

Gebruikadd_shortcodeDe functie registreert een naam genaamd[my_greet]De kortere code. Tijdens het bewerken van artikelen of pagina's hoeven gebruikers alleen maar in te typen…[my_greet color=“red” text=“这是自定义内容”]Op de front-end wordt dan een paragraaf met rode tekst weergegeven.shortcode_attsFuncties kunnen gebruikersattributen en standaardattributen samenvoegen, terwijl ze ook een veiligheidsbeveiliging bieden. Vergeet niet dat kortere code voor callback-functies altijd een *string* moet teruggeven, in plaats van directe waarden.echoDe tekst is al in het Nederlands, dus er is geen vertaling nodig:

Het realiseren van configurabiliteit en veiligheid van plugins

Een professioneel plugin biedt gebruikers meestal de mogelijkheid om het te configureren en kan gegevens op veilige manier verwerken.

De configuratie wordt gespeeld op met de setting API.

WordPress biedt een compleet set aan instelling-API’s aan, waarmee opties veilig kunnen worden gecreëerd, gevalideerd en opgeslagen in de database. Dit is veel handiger dan het alles manueel te doen.$_POSTDe gegevens zijn veel veiliger. Hier zie je hoe je een instellingengroep en een veld registreert:

// 初始化插件设置
function mfp_settings_init() {
    // 注册一个新设置组和字段到“阅读”页面(或你自定义的页面)
    register_setting( 'reading', 'mfp_option_name', array(
        'type'              => 'string',
        'sanitize_callback' => 'mfp_sanitize_callback',
        'default'           => '默认值',
    ) );

// 在现有页面上添加一个新节
    add_settings_section(
        'mfp_settings_section',
        '我的插件设置节',
        'mfp_settings_section_cb',
        'reading'
    );

// 在该节内添加一个字段
    add_settings_field(
        'mfp_field_id',
        '示例文本字段',
        'mfp_field_cb',
        'reading',
        'mfp_settings_section',
        array( 'label_for' => 'mfp_field_id' )
    );
}
add_action( 'admin_init', 'mfp_settings_init' );

// 字段渲染回调
function mfp_field_cb() {
    $option = get_option( 'mfp_option_name' );
    ?>
    <input type="text" name="mfp_option_name" id="mfp_field_id" value="<?php echo esc_attr( $option ); ?>" class="regular-text">
    <?php
}
// 数据清洗回调
function mfp_sanitize_callback( $input ) {
    return sanitize_text_field( $input );
}

Deze API zorgt ervoor dat het hele proces van het indienen van gegevens via een formulier tot het opslaan van deze gegevens wordt beheerd en gefilterd. Je hoeft alleen maar een oproep te doen op de instellingenpagina (in dit geval de “Lezen”-instellingenpagina).settings_fieldsdo_settings_sectionsWanneer je deze functie gebruikt, zal WordPress de invoer van formulieren en de validatie van gegevens automatisch verwerken.

Data verificeren en ontsnappen (data validation and escaping)

Veiligheid is van vitaal belang voor plugins. Bij het verwerken van gebruikersinvoer (zoals attributen van shortcodes of formulierinvoer) of het weergeven van data in de browser, moet de invoer worden gevalideerd, gereinigd en geëscapeseerd.

  • Inputvalidatie en -reiniging: Voordat gegevens worden opgeslagen in een database of worden gebruikt, worden er functies gebruikt om de gegevens te controleren en te bewerken.sanitize_text_field()absint()sanitize_email()Wachten op het schoonmaken van de data.
  • Echtering van uitstoot: wanneer gegevens vanuit de front-end (zoals HTML, JavaScript, URL) worden weergegeven, moet gebruik worden gemaakt van de corresponderende echteringfuncties.
  • HTML-context: gebruikesc_html()esc_attr()
  • JavaScript-context: gebruikwp_json_encode()
  • URL-context: gebruikesc_url()
  • Content van de teksteditor: gebruikenwp_kses_post()Om veilige HTML-tags toe te staan…

Het volgen van de principes “niets van de invoer vertrouwen” en “uitvoer altijd ontsluiten” (escape the output) kan de veiligheid van je plugin aanzienlijk verbeteren.

Samenvatting

Met deze gids hebben we de belangrijkste stappen van het ontwikkelen van WordPress-plugins behandeld: van het begrijpen van de betekenis van plugins, het opzetten van een ontwikkelingsomgeving, tot het maken van basisplugins met praktische functies als backend-beheer en shortcodes. Vervolgens hebben we ons verdiept in het beheer van configuraties en veiligheidsmaatregelen. Het essentieel van pluginontwikkeling is om het hook-systeem van WordPress (actions en filters) te begrijpen en de daarbij geldende coderingsteksten en veiligheidsregels te respecteren. Het blijven leren uit de officiële ontwikkelaarshandleidingen en het lezen van de broncode van het kernprogramma van WordPress evenals van andere uitstekende plugins is belangrijk voor verbetering. Nu beschikt u over de basiskennis om vanaf nul een WordPress-plugin te bouwen met een duidelijke structuur, praktische functies en een hoge veiligheidsniveau. Ga nu met vertrouwen uw eigen ideeën omzetten in code!

Veelgestelde vragen (FAQ)

Welke programmeeringsvaardigheden zijn nodig om plugins voor WordPress te ontwikkelen?

Voor het ontwikkelen van plugins is het belangrijk om PHP te beheersen, de programmeeringstaal van WordPress zelf. Daarnaast is een basiskennis van front-end-technologieën als HTML, CSS en JavaScript vereist, vooral wanneer je plugins wilt ontwikkelen die met de gebruikersinterface interageren of de weergave op de website kunnen aanpassen. Een basiskennis van de MySQL-database is ook handig, zodat je kunt begrijpen hoe gegevens worden opgeslagen en verwerkt.

Hoe test ik mijn plugin om de compatibiliteit te garanderen?

Eerst moet je de functionaliteit van je code grondig testen in je lokale ontwikkelomgeving. Daarna raden we aan om je code te testen op een tijdelijk platform dat op het production-omgeving lijkt. Het is zeer belangrijk om tools als de PHP Code Compatibility Checker te gebruiken om de compatibiliteit van je code met verschillende PHP-versies te controleren. Verder moet je ervoor zorgen dat je plugins goed werken in zowel nieuwe als oudere versies van WordPress. Hiervoor kun je plugins als “WP Rollback” inzetten.

Welke juridische aspecten moet je bij het ontwikkelen van commerciële plugins in de gaten houden?

Als je van plan bent plugins te verkopen of te distribueren, zijn juridische aspecten van belang. Allereerst moet je weten dat het kernprogramma van WordPress en de gebruikte bibliotheken onder de GPL-licentie vallen. Dit betekent dat ook jouw afgeleide plugins de GPL-licentie moeten naleven, waardoor je PHP-code open source moet zijn. Je mag echter wel commerciële licenties op je plugins aanbieden, bijvoorbeeld door ondersteuning te verkopen, update-services te bieden of andere niet-GPL-gerelateerde bronnen (zoals foto's, CSS en JS) mee te leveren. Het is aan te raden om voor je commerciële plugins duidelijke servicevoorwaarden en een privacyverklaring op te stellen.

Hoe moet ik mijn gratis plugin distribueren en promooten?

Voor gratis plugins is de directe manier om ze in te dienen in de officiële WordPress-plugincatalogus. Dit brengt je niet alleen in contact met miljoenen gebruikers wereldwijd, maar je kunt ook je code beheren met het SVN-systeem voor versiebeheer. In de plugincatalogus zijn een duidelijke “beschrijvings’pagina, kwalitatief goede screenshots en badges, actieve gebruikersondersteuning, en snelle updates belangrijke factoren voor het promoveren van je plugin. Daarnaast kan het opzetten van een eigen website voor je plugin, het schrijven van relevante blogartikelen of tutorials, ook de zichtbaarheid van je plugin verhogen.

De volgende stap, wat moeten we als volgende doen?

Als je een WordPress-website aan het opzetten of optimaliseren bent, raden we je aan om verder te lezen over prestatie-optimalisatie, plug-inconfiguratie en thema-aanpassingen.

Voor meer informatie en praktische kennis

De volgende content is relevant voor het onderwerp van dit artikel en is geschikt voor verder lezen. Het kan vaak effectief zijn om eerst het artikel te lezen dat het dichtst bij uw huidige vraagstuk staat en vervolgens geleidelijk aan artikelen over aanverwante onderwerpen te bekijken.

Labels: