Rozwój pluginów dla WordPress: pełny przewodnik od poznania podstaw do osiągnięcia biegłości w budowaniu dostosowanych funkcji

Ustawienie środowiska do rozwoju pluginów dla WordPress

Przed rozpoczęciem pisania kodu stabilne i profesjonalne środowisko rozwoju to pierwszy krok do sukcesu. To nie tylko poprawi twoją efektywność programowania, ale także zapewni kompatybilność pluginów w różnych środowiskach. Podstawowym wymogiem jest instalacja lokalnego środowiska działania WordPressa – możesz wybrać narzędzia takie jak XAMPP, MAMP, Local by Flywheel lub Docker. Te narzędzia pomogą ci w jednym kroku skonfigurować serwery PHP, MySQL oraz Apache/Nginx.

Następnie należy wybrać editor kodu. Choć każdy tekstowy editor pozwala tworzyć kod, użycie editora specjalnie zaprojektowanego do rozwoju lub środowiska integracyjnego (IDE) znacząco ułatwia pracę. Visual Studio Code, PhpStorm oraz Sublime Text to doskonałe wybory – oferują funkcje takie jak podświetlenie kodu, inteligentne sugestie oraz możliwość debugowania, co znacząco zmniejsza ryzyko wystąpienia błędów gramatycznych.

Najważniejszą praktyką podczas rozwoju witryny jest włączenie trybu debugowania w WordPress. Dzięki temu możesz w czasie rzeczywistym widzieć błędy, ostrzeżenia i informacje o problemach, zamiast oglądać tylko pustą stronę. Musisz to zrobić w konfiguracji swojej witryny.wp-config.phpKonfiguracja jest realizowana w pliku. Trzeba znaleźć definicję.WP_DEBUGWiersz z konstantą – ustaw go tak…true。

Polecamy lekturę. Od počzątków do mistrzostwa: Pełny przewodnik po tworzeniu pluginów dla WordPress。

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true ); // 将错误记录到 /wp-content/debug.log 文件
define( 'WP_DEBUG_DISPLAY', false ); // 不建议在页面上直接显示错误

Dodatkowo, stworzenie repozytorium systemu kontroli wersji (np. Git) dla twojego projektu dodatkowego to również najlepsza praktyka. Pomaga to monitorować zmiany w kodzie, ułatwia odwoływanie wcześniejszych wersji oraz współpracę zespołu.

UltaHost – hostingu dla stron WordPress

Gwarancja zwrotu pieniędzy w ciągu 30 dni, nieograniczony przepustowość sieci i dostęp do bazy danych, bezpłatna ochrona przed atakami typu DDoS. Promocja: 50% przy zakupie na 3 lata.

strona dostępu

Zrozumienie podstawowej struktury pluginu

Najprostszzy plugin dla WordPressa może składać się z jednego tylko pliku, ale ze względu na łatwość konserwacji i lepszą czytelność zwykle używamy strukturalizowanych katalogów. Plik stanowiący wejście do pluginu jest konieczny; jego nazwa musi odpowiadać nazwie głównego pliku pluginu.my-awesome-plugin.phpNa początku tego pliku musi znajdować się standardowa komenda położenia nagłówka zawierająca informacje o pluginie, która umożliwia WordPress-owi jego rozpoznanie.

<?php
/**
 * Plugin Name:       我的超棒插件
 * Plugin URI:        https://example.com/my-awesome-plugin
 * Description:       这是一个为WordPress添加定制化功能的插件。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-awesome-plugin
 * Domain Path:       /languages
 */

Po tym komentarzu w nagłówku możesz zacząć pisanie kodu stanowiącego istotę funkcji pluginu. W przypadku prostych pluginów cały kod może być umieszczony w tym samym pliku. Jednak dla złożonych pluginów rozsądnie jest modularizować kod i rozdzielić go na różne podkatalogi./includesZnajdują się tu klasy i funkcje stanowiące bazę funkcjonalności aplikacji./adminKod używany w interfejsie zarządzania na poziomie serwera./publicWykorzystywane do logiki na stronie klienta (front end)./assetsZnajdują się tu pliki JavaScript, CSS oraz zasoby graficzne.

Podstawowe pojęcia: działania (actions), filtry (filters) i krótkie kody (short codes).

Podstawa rozwoju pluginów dla WordPress polega na zrozumieniu jego architektury opartej na zdarzeniach, która jest realizowana za pomocą haków działań (Action Hooks) i haków filtrów (Filter Hooks). To właśnie umożliwia interakcję pomiędzy pluginami a core’em WordPress.

Głębokie zrozumienie aktywnych hooków (ang. action hooks)

Aktywnie działające “haki” (ang. action hooks) umożliwiają wstawianie własnego kodu w określonych momencach wykonywania WordPress. Możesz “przypiąć” własną funkcję do jakiegoś haka, a ta zostanie wykonaana w momencie, gdy WordPress dotrze do tego punktu. Na przykład…wp_headAkcje są umieszczone na stronie internetowej.<head>Zdarzenie jest aktywowane w momencie, gdy część danych jest już wyświetlana.admin_menuDziałanie to jest aktywowane podczas tworzenia menu administracyjnego w tle (w obszarze nie widzialnym przez użytkownika).

Polecamy lekturę. Naucz się programowania wtyczek do WordPressa od podstaw: wdrożenie zaawansowanych funkcji i przewodnik po najlepszych praktykach.。

Użyjadd_action()Funkcja służy do montowania Twojej własnej funkcji. Jej podstawowa gramatika jest następująca:add_action( $hook_name, $callback_function, $priority, $accepted_args );Poniżej jest prosty przykład: po nagłówku strony artykułu dodaje się tekst dostosowany według potrzeb.

function myplugin_add_subtitle( $title ) {
    if ( is_single() ) {
        $title .= ' - 欢迎阅读！';
    }
    return $title;
}
add_action( 'the_title', 'myplugin_add_subtitle' );

Opanowanie sposobu używania filtrów i hooków

Filtry są podobne do akcji, ale służą do innego celu – zmieniania danych. Przed tym, jak WordPress użyje jakichś danych (np. treści artykułu, nagłówka, fragmentu tekstu), te dane przechodzą przez filtr. Twój plugin może te dane “zefektować” (zmienić) i następnie wrócić nową wartość.the_contentFiltry umożliwiają modyfikację treści artykułów.

Użyjadd_filter()Funkcja do dodawania filtrów. Sintaksa jest następująca:add_action()Tak. Poniższy przykład pokazuje, jak automatycznie dodawać informację o prawach autorskich na końcu wszystkich tekstów.

hosting.com Hosting współdzielony

Wysoka wydajność dzięki procesorom AMD EPYC, pamięci masowej NVMe SSD i LiteSpeed, wewnętrzne wsparcie ekspertów 24/7, zaawansowane środki bezpieczeństwa, w tym SSL, brute force, ochrona przed złośliwym oprogramowaniem i DDoS, oszczędność do 73%

strona dostępu

function myplugin_add_copyright( $content ) {
    if ( is_single() && in_the_loop() && is_main_query() ) {
        $content .= '<p class="copyright">Wszelkie prawa do tego tekstu należą do tej strony internetowej.</p>';
    }
    return $content;
}
add_filter( 'the_content', 'myplugin_add_copyright' );

Tworzenie i używanie skrótów kodu

Shortcode to potężny narzędzie, które umożliwia użytkownikom łatwe wstawianie dynamicznego zawartości w artykuły lub strony. Do jego tworzenia używają się proste znaki w postaci kwadratowych nawodników.[my_gallery]Możesz użyć tego.add_shortcode()Funkcja służy do rejestracji krótkiego kodu.

Ta funkcja przyjmuje dwa parametry: nazwę tagu skróconego kodu (bez kwadratowych nawiasów) oraz odpowiednią funkcję wywoływaną w tle (callback function). Funkcja wywoływaną w tle może przyjmować jako parametry atrybuty (attributes) oraz zawartość umieszczone wewnątrz tagu (enclosed content). Poniżej pokazano przykład skróconego koda, który wyświetla aktualną godzinę.

function myplugin_current_time_shortcode( $atts, $content = null ) {
    // 使用 shortcode_atts 设置默认属性并合并用户输入
    $atts = shortcode_atts( array(
        'format' => 'Y-m-d H:i:s',
    ), $atts, 'current_time' );

// 返回处理后的内容
    return date( $atts['format'] );
}
add_shortcode( 'current_time', 'myplugin_current_time_shortcode' );

Użytkownicy mogą wpisywać tekst w edytorze.[current_time format="F j, Y"]Wyświetl czas w określonym formacie.

Polecamy lekturę. Święty tekst dla programistów rozwijających rozszerzenia dla platformy WooCommerce: od podstaw po mistrzostwo w tworzeniu własnych pluginów do sprzedaży online。

Tworzenie interfejsu administracyjnego dla backendu pluginu

Stworzenie jasnej i łatwej w obsłudze strony konfiguracji dla twojego pluginu to klucz do zapewnienia profesjonalnego doświadczenia użytkownika. WordPress oferuje bogatą gamę API, które ułatwiają ten proces.

Dodaj menu zarządzania na najwyższym poziomie.

Aby stworzyć osobną stronę menu w panelu administracyjnym dla swojego dodatku, musisz użyć odpowiednich narzędzi lub funkcji dostępnych w systemie, w zależności od tego, w jaki sposób został zaprogramowany dodatek.add_menu_page()Funkcja. Ta funkcja jest często używana w…admin_menuWywołuje się to w związku z akcją hook. Definiuje ono nagłówek menu, uprawnienia, unikalny adres URL, funkcję callback, która będzie wykonywana podczas wyświetlania menu, a także ikonę itd.

Hosting współdzielony InterServer

Hosting współdzielony $2.50 USD miesięcznie, pierwszy miesiąc $0.1 USD kod promocyjny tryinterserver, 461 skryptów aplikacji w chmurze, instalacja jednym kliknięciem.

strona dostępu

function myplugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',           // 页面标题
        '我的插件',               // 菜单标题
        'manage_options',         // 所需权限（管理员）
        'myplugin-settings',      // 菜单slug
        'myplugin_settings_page', // 显示页面内容的回调函数
        'dashicons-admin-generic', // 图标（Dashicons）
        80                        // 菜单位置
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );

Następnie musisz definiować powyżej wspomnianą funkcję obsługiwania wywołań (callback function).myplugin_settings_pageTen tekst nie zawiera żadnych informacji, które by umożliwiły tłumaczenie. Prosz o podanie treści, którą chcesz przetłumaczyć z języka polskiego na inny.

Utworzenie strony z opcjami za pomocą API ustawień

Ręczne obsługiwanie procesów wysyłania i weryfikacji formularzy jest uciążliwe i niebezpieczne. API do ustawień w WordPress (Settings API) umożliwia automatyzację tych procedur, wliczając sprawdzenie poli, które nie są wymagane przez standardy (np. pola typu „ce”), kontrolę upoważnień użytkowników oraz przechowywanie danych.

Tworzenie strony z ustawieniami zwykle składa się z czterech kroków: rejestracja ustawień, dodawanie bloków z ustawieniami, definiowanie pol w tych blokach oraz renderowanie formularza w funkcji wywołanej po zmianach na stronie. Najpierw…admin_initZarejestruj swoje ustawienia w „hooku”.

function myplugin_settings_init() {
    // 1. 注册一个新设置（选项组名， 选项名， 清理回调）
    register_setting( 'myplugin_settings_group', 'myplugin_options' );

// 2. 添加一个设置区块
    add_settings_section(
        'myplugin_section_basic',
        '基础设置',
        'myplugin_section_basic_callback',
        'myplugin-settings' // 页面slug
    );

// 3. 在区块内添加字段
    add_settings_field(
        'myplugin_field_api_key',
        'API密钥',
        'myplugin_field_api_key_callback',
        'myplugin-settings',
        'myplugin_section_basic'
    );
}
add_action( 'admin_init', 'myplugin_settings_init' );

Następnie musisz definiować funkcję obsługiwaną przez pole (ang. callback function) dla tego pola.myplugin_field_api_key_callbackAby renderować rzeczywisty tekst w polu wejściowego i pobierać dane z niego…myplugin_optionsWybierz zmienną z arrayu, która zawiera zapisaną wartość.

function myplugin_field_api_key_callback() {
    $options = get_option( 'myplugin_options' );
    $value = isset( $options['api_key'] ) ? $options['api_key'] : '';
    echo '<input type="text" name="myplugin_options[api_key]" value="' . esc_attr( $value ) . '" class="regular-text">';
}

Na koniec, użyj to w funkcji powrotnej (callback) strony.settings_fields()和do_settings_sections()Proszę o wyświetlenie pełnego formularza.

Bezpieczeństwo, optymalizacja i publikacja pluginów

Zakończenie rozwoju nie oznacza końca prac – równie istotne jest sprawdzenie, czy plugin jest bezpieczny i efektywny w działaniu, a także przygotowanie go do publikacji.

Wdrożenie najlepszych praktyk bezpieczeństwa

Bezpieczeństwo to kluczowy element w rozwoju dodatków (plug-inów). Najważniejszym zasadą jest: nigdy nie ufać wprowadzonym przez użytkownika danym. Wszystkie dane pochodzące od użytkowników lub z zewnętrznych źródeł muszą być sprawdzone i zweryfikowane pod kątem potencjalnego zagrożenia.$_GET， $_POST， $_REQUESTProcesuje to w celu weryfikacji, przygotowania danych do dalszego użycia oraz uwolnienia specjalnych znaków (tzw. escape characters).

• Weryfikacja (Validation): sprawdzenie, czy dane odpowiadają oczekiwanemu formatowi, typowi lub przedziałowi (na przykład, czy jest to adres e-mail lub liczba). Można to zrobić za pomocą różnych metod.filter_var()或preg_match()Funkcja.
• Sanitizacja: przed umieszczeniem danych w bazę danych usuwają się niebezpieczne znaki. WordPress oferuje wiele funkcji do ich przygotowania.sanitize_text_field()， sanitize_email()， sanitize_key()。
• Ucieczka (Escaping): Podczas wyświetlania danych z bazy danych w przeglądarzu należy upewnić się, że specjalne znaki, takie jak HTML, są bezpiecznie zakodowane, aby zapobiec atakom typu XSS. Do tego celu można używać odpowiednich funkcji.esc_html()， esc_attr()， esc_url()， wp_kses_post()。

Ponadto, przy obsłudze uprawnień zawsze używaj…current_user_can()Standardowe uprawnienia określone przez WordPress (np.manage_options， edit_postsAby sprawdzić, czy aktualny użytkownik ma uprawnienia do wykonywania danej operacji, należy użyć odpowiednich funkcji dostępnych w WordPress. W przypadkach wymagających wykonywania zapytań do bazy danych zawsze preferuj zaimplementowane w WordPress funkcje, ponieważ są bardziej bezpieczne i łatwe w obsłudze.WP_Query， get_postsJeśli konieczne jest użycie oryginalnego SQL, upewnij się, że to zrobiłeś poprawnie.$wpdb->prepare()Przygotuj parametry, aby zapobiecć atakom typu SQL injection.

Optymalizacja wydajności

Niezefektywne pluginy mogą spowolnić działanie całego witryny internetowej. Optymalizację można przeprowadzić z kilku stron: unikaj wykonywania dużej liczby zapytań lub złożonych obliczeń przy każdym ładowaniu strony, a także korzystaj z API do zarządzania tymczasowymi danymi w WordPress (Transients API) w celu przechowywania informacji tymczasowo.set_transient()和get_transient()Można łatwo zapisywać w pamięci wyniki operacji, które zajmują dużo czasu.

Upewnij się, że pliki JavaScript i CSS są ładowane tylko na potrzebnych stronach. Podczas rejestracji i włączania skryptów używaj odpowiednich zasad.wp_enqueue_script()和wp_enqueue_style()Ustaw odpowiednio zależności oraz warunki ładowania. W przypadku skryptów backendowych można je zainstalować w odpowiednim miejscu.admin_enqueue_scriptsHak; w przypadku skryptów front-endowych jest montowany (złączany) z odpowiednim elementem strony internetowej.wp_enqueue_scriptsHak.

Gotowe do opublikowania w oficjalnym katalogu.

Jeśli chcesz złożyć swoje wtyczki do oficjalnego katalogu wtyczek na stronie WordPress.org, musisz spełnić kilka wymagań. Upewnij się, że twój kod jest zgodny z standardami kodowania WordPressa – możesz to sprawdzić za pomocą narzędzia PHP_CodeSniffer. Dodaj również pełną obsługę językową (internacjonalizację) do swoich wtyczek.__()和_e()Funkcje typu „wrap” obejmują wszystkie teksty widzialne przez użytkownika i ustawiają je w odpowiedni sposób.Text Domain和Domain Path。

Stworzenie dokładnego…readme.txtPlik musi mieć format zgodny z wymaganiami WordPressu i zawierać opis pluginu, instrukcje do instalacji, najczęściej występujące pytania, historię aktualizacji itd. To główny dokument, który użytkownicy widzą w katalogu z pluginami. Na koniec sprawdź dokładnie swój plugin, w szczególności testuj jego kompatybilność na różnych wersjach PHP, różnych wersjach WordPressu, a także w środowisku z włączonymi różnymi tematami i innymi pluginami.

Podsumowanie.

Rozwoj pluginów dla WordPress jest procesem przekształcania kreatywnych idei w funkcjonalne rozwiązania, opartym na zrozumieniu podstawowej architektury tego systemu. Po przygotowaniu profesjonalnego środowiska lokalnego do rozwoju można z dowolną swobodą rozszerzać możliwości WordPress, korzystając z trzech kluczowych mechanizmów interakcji: aktywnych hooków (actions), hooków filtrów (filters) oraz krótkich kodów (shortcodes). Dzięki temu można tworzyć nowe funkcje i rozszerzenia. Dodatkowo, za pomocą API do konfiguracji można stworzyć profesjonalne i bezpieczne interfejsy do zarządzania pluginami. Aby twój plugin stał się produktem, który będzie przydatny dla wielu użytkowników WordPress, należy stosować najlepsze praktyki bezpieczeństwa, optymalizować jego wydajność oraz przestrzegać standardów publikacji. Najlepszym sposobem na podnoszenie swoich umiejętności jest ciągłe uczenie się, czytanie źródłowego kodu WordPress oraz kodu innych wysokiej jakości pluginów.

FAQ – najczęściej zadawane pytania.

Jakie są podstawowe wymagania, by rozwijać dodatki (plugi) do WordPress?

Konieczne jest posiadanie podstawowych znajomości HTML, CSS, PHP i JavaScript. PHP jest najważniejszym z tych języków, ponieważ WordPress jest napisany w tym języku. Dodatkowo będzie przydatne posiadanie ogólnej wiedzy o bazie danych MySQL, a także znań dotyczących podstawowych elementów WordPressa, takich jak artykuły, strony, kategorie i role użytkowników.

Jak debugować moją wtyczkę WordPress?

Najskuteczniejszym sposobem jest włączenie opcji WP_DEBUG. Jak wspomniano w artykule…wp-config.phpUstawienia w aplikacji mobilnejdefine(‘WP_DEBUG’, true);Informacja o błędzie będzie wyświetlona na ekranie lub zapisana.debug.logW pliku. Ponadto można użyć…error_log()Funkcja wyświetla informacje diagnostyczne na podstawie ustawień użytkownika, a także umożliwia używanie profesjonalnych narzędzi do debugowania, takich jak Xdebug, w połączeniu z interfejsem rozwojowym (IDE) do realizacji kontroli przerywania wykonywania kodu.

W jaki sposób mój wtyczka będzie współpracować z motywem lub innymi wtyczkami?

Aby zwiększyć kompatybilność, twoje wtyczki powinny w jak największym stopniu spełniać standardy kodowania i zalecenia WordPressa. Unikaj używania globalnych zmiennych lub nazw funkcji, które mogą powodować konflikty (zamiast tego zaleca się używanie klas lub unikalnych prefiksów). Do dodawania funkcji używaj standardowych „hooków” (Hooks), zamiast bezpośrednio modyfikować pliki core WordPressa. Jeśli to możliwe, udostępnij filtry (Filters), aby inni programiści mogli zmieniać wydajność lub zachowanie twojej wtyczki.

Jak powinienem dodać wsparcie dla wielu języków do mojego pluginu?

Aby dodać wsparcie dla lokalizacji (i18n) w pluginie, należy użyć funkcji tłumaczeniowych dostępnych w WordPress. Najpierw…__()或_e()Funkcje typu „wait” obejmują wszystkie teksty widzialne przez użytkowników. Następnie należy to właściwie ustawić w nagłówku głównego pliku pluginu.Text Domain和Domain PathNa koniec, użyj takiego narzędzia jak Poedit do generowania wymaganych plików..potPliki szablonów, które umożliwiają twórcy tłumaczeń tworzenie tekstów w różnych językach..po和.moDokumenty.

Jakie są najczęściej występujące powody odmowy przy złożeniu pliku rozszerzenia do WordPress.org?

Zwykłe przyczyny to: wady bezpieczeństwa (np. niezweryfikowany i nieujednolicony użytkowniczy tekst), naruszenie zasad organizacji katalogu pluginów (np. zawieranie płatnych linków lub szyfrowanego kodu), niska jakość kodu (wielka liczba błędów lub ostrzeżzeń), funkcje identyczne z już dostępnymi pluginami bez żadnych istotnych ulepszeń.readme.txtPlik nie spełnia wymagań, lub używany plugin posiada licencję, która nie jest dozwolona. Przed wysłaniem pliku koniecznie uważnie przeczytaj instrukcje oficjalne i sprawdź wszystko dokładnie.