Van het begin tot de volle meesterheid: een compleet handboek en praktische handleiding voor het ontwikkelen van WordPress plugins

Forbereidende werkzaamheden en omgevingsconfiguratie

Voor het uitvoeren van enige echte codering is het van belang om een stabiele en efficiënte lokale ontwikkelingsomgeving op te zetten. Deze omgeving zal dienen als ‘sandbox’ voor al je ontwikkelingswerkzaamheden, testen en foutopsporingen, zodat de online productiewebstijl niet wordt beïnvloed.

De gemakkelijkste manier is om gebruik te maken van software voor het integreren van een lokale server, zoals XAMPP, MAMP (geschikt voor Mac) of Local by Flywheel. Deze tools installeren automatisch Apache (of Nginx), een MySQL-database en PHP, waardoor ze perfect geschikt zijn voor het gebruiken met WordPress. Nadat de lokale server is geïnstalleerd, moet je de meest recente versie van de WordPress-core-bestanden downloaden, deze uitpakken in de wortelmap van de server (bijvoorbeeld htdocs of www) en de WordPress-site volgens het bekende “ Vijf-minuten-installatie-proces” initialiseren.

Vervolgens heb je een goede code-editor nodig. Al kun je met elke teksteditor werken, is het gebruik van een editor die speciaal is ontworpen voor programmeurs (zoals Visual Studio Code, PhpStorm of Sublime Text) zeer efficiënt. Deze editors bieden onder andere syntax-highlighting, automatische code-completering, foutmeldingen en integratie met een terminal. Het is sterk aan te raden om voor je editor plugins te installeren die gerelateerd zijn aan WordPress, zoals code-snippets en intelligentie (intelligent perception).

Aanbevolen leesmateriaal WordPress-pluginontwikkelingsgids: van nul beginnen met het bouwen van je eerste custom-made plugin。

Ten slotte is het, om het beheer van codeversies en het samenwerken in een team te versoepelen, belangrijk om vertrouwd te zijn met een versiebeheerssysteem.Git Dit is de huidige mainstream-optie. Initieer een exemplaar in je projectdirectory. Git Je kunt je code opslaan in een lokale repository en deze vervolgens koppelen aan een remote repository (zoals GitHub, GitLab of Bitbucket). Dit zorgt niet alleen voor een back-up van je werk, maar ook voor een duidelijke traceerbaarheid van alle codeveranderingen.

UltaHost WordPress-hosting

30-daagse garantie voor het terugbetalen van het geld, onbeperkt bandbreedte- en databestand, gratis DDoS-beveiliging, en een prijsvoordeel van 50% bij een aankoop van 3 jaar.

toegangspagina

Maak je eerste WordPress-plugin

Laten we beginnen met het maken van het simpelste, maar wel strak opgebouwde plugin. Dit zal je helpen om de basis van een plugin te begrijpen. Een WordPress-plugin bestaat in feite uit één of meerdere PHP-bestanden, die zijn opgeslagen in een specifieke map in het WordPress-installatiepad. /wp-content/plugins/ De bestand bevindt zich in de map en geeft WordPress met behulp van een header-commentaar in een specifieke format aan dat het bestand bestaat.

Allereerst: ga je hierheen. /wp-content/plugins/ Maak een nieuwe map met de naam van je plugin. my-first-pluginIn deze map moet je een hoofdplugin-indeling maken. De naam van deze file is meestal gelijk aan de naam van de map, gevolgd door een extensie, zoals `.plugin`. .php Suffixen, bijvoorbeeld... my-first-plugin.phpOpen deze bestand met je code-editor.

Write the header information for the main file of the plugin.

De eerste regel van het pluginbestand moet een PHP-documentatiecommentaarblock in standaardformat bevatten. Deze header-informatie is essentieel voor het herkennen en weergeven van het plugin in het WordPress-beheerpaneel. Voer de volgende code in:

<?php
/**
 * Plugin Name: 我的第一个插件
 * Plugin URI:  https://yourwebsite.com/my-first-plugin
 * Description: 这是一个用于演示 WordPress 插件开发基础的简单插件。
 * Version:     1.0.0
 * Author:      你的名字
 * Author URI:  https://yourwebsite.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Nadat je het bestand hebt gesaved, log in je in bij het WordPress-administratiepaneel en ga naar het menu “Plugins”. Hier moet je “Mijn eerste plugin” zien staan in de lijst met plugins. Hier kun je het activeren of deactiveren. Op dit moment doet het plugin nog niets, maar je hebt met succes een plugin gecreëerd dat wordt geaccepteerd door WordPress.

Aanbevolen leesmateriaal Van nul naar één: Een autoritair handboek en praktische handleiding voor het ontwikkelen van WordPress plugins。

Een eerste functie toevoegen aan de plugin

Laten we nu een simpel functie toevoegen aan deze plugin: een regel met aangepaste tekst in de voetnoot van de website. We gebruiken hiervoor WordPress. wp_footer Deze functionaliteit wordt gerealiseerd met behulp van een ‘hook’. Voeg de volgende code onder de header-informatie in het hoofdbestand van het plugin:

/**
 * 在网站页脚输出自定义文本
 */
function myfp_add_footer_text() {
    echo '<p style="text-align: center; color: #666;">Fijn dat je mijn eerste plugin hebt gebruikt!</p>';
}
add_action( 'wp_footer', 'myfp_add_footer_text' );

Na het opslaan van het bestand, moet je je website-frontend opnieuw laden en naar de onderste helft van de pagina scrollen. Hier moet je de toegevoegde tekst zien. Met dit voorbeeld heb je twee kernconcepten van WordPress-programmering in praktijk gebracht: het schrijven van een functionele functie en het gebruik ervan om bepaalde taken uit te voeren. add_action() De functie wordt gekoppeld (gehooked) aan een specifieke plek in het levenscyclus van WordPress.wp_footer）。

De kern van het verhaal: Hookes en filters

Hooks zijn de essentie van het ontwikkelen van WordPress-plug-ins. Ze bieden de mogelijkheid om op specifieke punten in het kerncode van WordPress, thema’s of andere plug-ins eigen code in te voegen, zonder de originele bestanden te hoeven bewerken. Er zijn twee belangrijke soorten hooks: Action-hooks en Filter-hooks.

hosting.com gedeelde hosting

Hoge prestaties met AMD EPYC CPU's, NVMe SSD opslag en LiteSpeed, 24/7 deskundige interne ondersteuning, geavanceerde beveiligingsmaatregelen waaronder SSL, bescherming tegen brute kracht, malware en DDoS, besparingen tot 73%

toegangspagina

Het begrijpen en gebruiken van action hooks

Action hooks bieden je de mogelijkheid om zelfgemaakte functies uit te voeren wanneer bepaalde gebeurtenissen plaatsvinden. Bijvoorbeeld wanneer een artikel wordt gepubliceerd…publish_postAls de gebruiker inlogt…wp_login), of zoals we eerder hebben gedaan, bij het weergeven in de voetnoten.wp_footerGebruik het. add_action() Een functie om je callback-functie toe te voegen.

Hier is een praktischer voorbeeld: wanneer een nieuwe gebruiker zich registreert, wordt er een e-mail naar de beheerder gestuurd om deze te informeren.

/**
 * 新用户注册时通知管理员
 * @param int $user_id 新注册用户的ID
 */
function myfp_notify_admin_on_registration( $user_id ) {
    $user = get_userdata( $user_id );
    $admin_email = get_option( 'admin_email' );
    $subject = '有新用户注册！';
    $message = sprintf( '新用户 %s (邮箱：%s) 刚刚完成了注册。', $user->user_login, $user->user_email );
    wp_mail( $admin_email, $subject, $message );
}
add_action( 'user_register', 'myfp_notify_admin_on_registration' );

De krachtige mogelijkheden van filters beheersen

De filter-haken bieden je de mogelijkheid om de gegevens die worden doorgegeven in de procesflow te bewerken. Je kunt bijna alles veranderen: de tekstinhoud, de waarden van opties, de zoekparameters, en zo voort. De filters worden hierbij gebruikt om de gegevens te verwerken voordat ze verder worden gestuurd in de flow. apply_filters() Deze functie definieert datapunten en gebruikt deze vervolgens. add_filter() Een functie om je eigen modificaties aan te brengen op een bestaande functie.

Aanbevolen leesmateriaal Volledig handboek voor het ontwikkelen van WordPress plugins: een praktische handleiding van nul tot live publicatie。

Als je bijvoorbeeld wilt dat er automatisch een auteursrechtverklaring wordt toegevoegd aan het eind van het inhoud van alle artikelen, kun je dit op de volgende manier doen:

/**
 * 在所有文章内容末尾添加版权声明
 * @param string $content 原始文章内容
 * @return string 修改后的文章内容
 */
function myfp_add_copyright_to_content( $content ) {
    if ( is_single() ) { // 仅在单篇文章页面生效
        $copyright_text = '<div class="my-copyright">© Alle rechten voorbehouden. Het is verboden om dit materiaal te reproduceren.</div>';
        $content .= $copyright_text;
    }
    return $content;
}
add_filter( 'the_content', 'myfp_add_copyright_to_content' );

Het begrijpen van het verschil tussen acties (die worden gebruikt om taken uit te voeren) en filters (die worden gebruikt om gegevens te bewerken), evenals de juiste manier van gebruik, is essentieel om een ervaren WordPress-developer te worden.

InterServer gedeelde hosting

Shared hosting $2.50 USD per maand, eerste maand $0.1 USD promo code tryinterserver, 461 cloud apps scripts, een klik te installeren.

toegangspagina

Advanced Development: Plugin Architecture en Security

Naarmate er meer functies worden toegevoegd aan plugins, wordt het moeilijker om al het codegebruik in één hoofdbestand te bewaren. Een goede projectstructuur is van essentieel belang. Daarnaast moet de beveiliging van het systeem vanaf het begin van het ontwikkelingsproces worden meegenomen in alle stappen van het proces.

Een onderhoudbare plugin-architectuur bouwen

Een typisch en goed georganiseerd verzeichnis met plugins kan er als volgt uitsehen:

my-advanced-plugin/
├── my-advanced-plugin.php      // 主插件文件，负责引导和核心设置
├── includes/                   // 核心功能类或函数文件
│   ├── class-core.php         // 主功能类
│   ├── class-admin.php        // 后台管理逻辑
│   └── class-public.php       // 前端逻辑
├── admin/                     // 后台相关资源
│   ├── css/
│   ├── js/
│   └── partials/             // 管理页面模板
├── public/                    // 前端相关资源
│   ├── css/
│   ├── js/
│   └── partials/
├── assets/                    // 共享资源，如图标、图片
├── languages/                 // 国际化语言文件
└── uninstall.php             // 插件卸载时执行的清理代码

In het hoofdpluginbestand moet dit worden gebruikt. require_once Deze modulaire structuur maakt het mogelijk om op verzoek bestanden uit andere mappen in te lezen. Dit zorgt voor een duidelijke verdeling van de werkzaamheden, wat het gemakkelijker maakt voor teamleden om met elkaar samen te werken en om functies in de toekomst uit te breiden.

Het is van cruciaal belang om belangrijke veiligheidsmaatregelen te implementeren.

In de WordPress-ecosysteem mag de veiligheid niet worden veronachtigd. Hier zijn enkele principes die moet worden nageleven:

1. 数据验证 (Validation)： 对所有来自用户或外部的不受信任的输入（如 $_GET, $_POST, $_COOKIEVerifieer of het voldoet aan het verwachte formaat en gebruik functies als… sanitize_text_field(), intval(), filter_var()。
2. 数据转义 (Escaping)： 在将任何数据输出到浏览器（HTML、JavaScript、URLs）之前，必须进行转义，以防止跨站脚本（XSS）攻击。使用函数如 esc_html(), esc_js(), esc_url()。
3. 能力检查 (Capability Checks)： 在执行管理操作或访问敏感数据前，始终检查当前用户是否有足够的权限。使用 current_user_can() Functie.
4. 非ce验证 (Nonce Verification)： 对于所有涉及数据更改的请求（如表单提交、AJAX 操作），必须使用一次性随机数（Nonce）来验证请求的意图和来源，防止跨站请求伪造（CSRF）。

Hier is een voorbeeld van hoe je een veilige optie voor het opslaan van instellingen kunt creeren, waarbij veiligheidspraktijken worden toegepast:

// 在表单提交处理中
function myfp_save_settings() {
    // 1. 检查权限
    if ( ! current_user_can( 'manage_options' ) ) {
        wp_die( '权限不足。' );
    }

// 2. 验证 Nonce
    if ( ! isset( $_POST['myfp_settings_nonce'] ) || ! wp_verify_nonce( $_POST['myfp_settings_nonce'], 'myfp_save_action' ) ) {
        wp_die( '安全校验失败，请重试。' );
    }

// 3. 验证和清理输入数据
    $option_value = sanitize_text_field( $_POST['my_option'] );

// 4. 保存到数据库 (update_option 有自己的数据清理机制，但我们已经做了)
    update_option( 'myfp_custom_option', $option_value );

// 5. 重定向并添加成功消息
    wp_redirect( add_query_arg( 'message', 'saved', admin_url( 'admin.php?page=myfp-settings' ) ) );
    exit;
}
add_action( 'admin_post_myfp_save_settings', 'myfp_save_settings' );

Samenvatting

Het ontwikkelen van WordPress-plug-ins is een proces dat begint met het begrijpen van de basisstructuur, vervolgens dieper duikt in de kernmechanismen (de zogenoemde ‘hooks’) en uiteindelijk leidt tot het maken van veilige en onderhoudbare toepassingen. Door een simpel plugin te maken, leerde je hoe je je code kunt laten herkennen door WordPress. Met de mogelijkheden van action- en filterhooks ontdekte je de belangrijkste manieren om te interageren met het kernbestand van WordPress, waardoor je functies kon uitbreiden en gegevens kon aanpassen. Ten slotte zorgde je voor de stabiliteit, schaalbaarheid en risicovoorziening van je plugin door het planen van de projectarchitectuur en het toepassen van veiligheidspraktijken. Door continu te oefenen, het core-code te bestuderen en deel te nemen aan de WordPress-ontwikkelaarsgemeenschap, kun je van een beginner naar een expert worden en professionele WordPress-plug-ins ontwikkelen.

Veelgestelde vragen (FAQ)

Welke basiskennis is vereist om een WordPress-plugin te ontwikkelen?

Je moet basiskennis hebben van de PHP-programmeringstaal, omdat de plugins voornamelijk in PHP zijn geschreven. Een begrip van HTML, CSS en JavaScript is ook heel handig voor het ontwikkelen van plugins die front-end-interacties omvatten. Het is ook belangrijk om de basisconcepten van de MySQL-databas te begrijpen (zoals het opvragen, toevoegen, bewerken en verwijderen van gegevens). Het allerbelangrijkste is echter om vertrouwd te zijn met de kernconcepten van WordPress, zoals artikelen (Posts), pagina's (Pages), gebruikersrollen (User Roles) en het hook-systeem, zoals hier uitgebreid wordt beschreven.

Hoe kan ik een aparte beheermenu-pagina toevoegen aan mijn plugin?

Gebruik de API-functies van het backend-menu die WordPress biedt. Meestal worden deze functies gebruikt in een specifieke functie. add_menu_page() 或 add_submenu_page() Een functie die menu-items en de corresponderende callback-functies registreert. Deze actie moet worden gekoppeld aan... admin_menu Op de haak. In de callback-functie kun je HTML-weergave gebruiken om je instellingenpagina op te bouwen en de formulierinzendingen te verwerken.

Hoe moeten plugins met de WordPress-database interacteren?

WordPress biedt globale objecten aan. $wpdbHet is een krachtige abstractieklasse voor databases, bedoeld om aangepaste SQL-verzoeken uit te voeren. Voor een meer gestructureerde opslag van gegevens wordt het WordPress Option API aanbevolen.get_option(), update_option(), add_option()Om eenvoudige sleutel-waarde-paren op te slaan, of om de Article Metadata API te gebruiken…add_post_meta(), get_post_meta()Om gegevens te bewaren die te maken hebben met een bepaald artikel, pagina of een aangepaste artikeltype, wordt gebruikt. Probeer zo veel mogelijk te voorkomen dat je direct originele SQL-code schrijft.

Hoe kan ik mijn plugin ondersteunen voor internationale versies in meerdere talen?

WordPress gebruikt de GNU gettext-technologie om internationaal te werken (i18n). Je moet de volgende stappen uitvoeren: Eerst moet je in je plugin-code alle teksten die vertaald moeten worden, markeren met speciale tags. (), esc_html() 或 _e() Eerst moet de vertaalfunctie worden verpakt in een wrapper. Daarna moet deze wrapper worden gebruikt in het begin van het plugin. load_plugin_textdomain() Er zijn functies beschikbaar om vertaalmappen te laden. Ten slotte wordt een tool gebruikt, zoals Poedit, om de vertalingen te genereren. .pot Templatefile, bedoeld voor vertalers om een vertaling in een specifieke taal te creeren. .po 和 .mo Het document.

Hoe kan ik mijn plugin testen zonder de website te beschadigen?

Het wordt sterk aanbevolen om alle ontwikkelingswerkzaamheden en eerste tests uit te voeren in een lokale ontwikkelingsomgeving (zoals XAMPP of Local by Flywheel) of op een onafhankelijke, niet-publieke testserver (Staging Server). Vergeet nooit om een compleet nieuw en ongeverifieerd plugin rechtstreeks op een live-productiewebsite te ontwikkelen of te testen. In de lokale of testomgeving kun je fouten vrijwel onbezorgd opsporen en code debuggen, zonder dat je de echte gebruikers of de websitegegevens onder druk zet.