Desenvolvimento de plugins do WordPress do início ao fim: um guia completo para criar funcionalidades personalizadas.

Configurar o ambiente de desenvolvimento de plugins do WordPress.

Antes de começar a programar, um ambiente de desenvolvimento estável e profissional é o primeiro passo para o sucesso. Isso não só aumentará a sua eficiência de codificação, mas também garantirá a compatibilidade do plug-in em diferentes ambientes. O requisito principal é instalar um ambiente local do WordPress, podendo optar por ferramentas como XAMPP, MAMP, Local by Flywheel ou Docker. Estas ferramentas ajudarão a configurar os servidores PHP, MySQL e Apache/Nginx com um único clique.

A seguir, a escolha do editor de código. Embora seja possível escrever código com qualquer editor de texto, utilizar um editor ou ambiente de desenvolvimento integrado (IDE) especificamente concebido para o desenvolvimento pode tornar o trabalho muito mais fácil. O Visual Studio Code, o PhpStorm ou o Sublime Text são excelentes opções, pois oferecem funcionalidades como realce de código, sugestões inteligentes, depuração e muito mais, o que pode ajudar a reduzir significativamente os erros de sintaxe.

Uma prática crucial é ativar o modo de depuração do WordPress. Isso permite que você veja erros, avisos e notificações em tempo real durante o desenvolvimento, em vez de uma página em branco. Você precisa fazer isso no site.wp-config.phpA configuração é feita no ficheiro. Encontre a definição.WP_DEBUGA linha de constantes, configure-a paratrue。

Leitura recomendada Do iniciante ao especialista: guia completo para o desenvolvimento de plugins do WordPress.。

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true ); // 将错误记录到 /wp-content/debug.log 文件
define( 'WP_DEBUG_DISPLAY', false ); // 不建议在页面上直接显示错误

Além disso, é uma boa prática criar um repositório de controle de versão (como o Git) para o seu projeto de plug-in. Isso ajudará você a acompanhar as alterações no código, facilitará o rollback e a colaboração em equipe.

Hospedagem para sites WordPress da UltraHost

Garantia de reembolso em 30 dias, largura de banda ilimitada e banco de dados, proteção contra DDoS gratuita; desconto de 50% na compra de 3 anos (planos de 4 TB a 10 TB).

página de acesso

Compreender a estrutura básica do plug-in.

Um plug-in do WordPress básico pode ser composto por apenas um ficheiro, mas, para efeitos de manutenção e clareza, costumamos utilizar diretórios estruturados. O ficheiro de entrada do plug-in é obrigatório e o seu nome de ficheiro deve ser o mesmo do nome principal do seu plug-in, por exemplo:my-awesome-plugin.phpEste ficheiro deve incluir, no topo, um cabeçalho de informações padrão do plugin, através do qual o WordPress identifica o seu plugin.

<?php
/**
 * Plugin Name:       我的超棒插件
 * Plugin URI:        https://example.com/my-awesome-plugin
 * Description:       这是一个为WordPress添加定制化功能的插件。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-awesome-plugin
 * Domain Path:       /languages
 */

Depois deste comentário inicial, pode começar a escrever o código da funcionalidade principal do plug-in. Para plug-ins simples, todo o código pode ser escrito neste ficheiro. No entanto, para plug-ins complexos, é recomendável modularizar o código e dividi-lo por diferentes subdiretórios, como por exemplo:/includesUsado para armazenar bibliotecas e funções principais,/adminO código usado na interface de gestão de back-end,/publicPara a lógica front-end,/assetsUsado para armazenar recursos JavaScript, CSS e imagens.

Conceito central: ações, filtros e códigos curtos.

O núcleo do desenvolvimento de plugins do WordPress é compreender a sua arquitetura orientada a eventos, que é principalmente implementada através de ganchos de ação (Action Hooks) e ganchos de filtro (Filter Hooks). Estes são a ponte de interação entre os plugins do WordPress e o núcleo do sistema.

Compreender profundamente os ganchos de ação.

Os ganchos de ação permitem que você “injete” o seu próprio código em pontos específicos da execução do WordPress. Você pode “anexar” uma função personalizada a um determinado gancho, e quando o WordPress chegar a esse ponto, a sua função será executada. Por exemplo,wp_headA ação está na página web.<head>Isso é acionado quando parte do conteúdo está prestes a ser exibido.admin_menuA ação é desencadeada durante a construção do menu de gestão de back-end.

Leitura recomendada Domine o desenvolvimento de plugins do WordPress do zero: implementação de funcionalidades avançadas e guia de melhores práticas。

fazer uso deadd_action()Usando o método mount do Express, você pode montar o seu servidor de funções. A sintaxe básica é:add_action( $hook_name, $callback_function, $priority, $accepted_args );Aqui está um exemplo simples de como adicionar um trecho de texto personalizado após o título da página do artigo.

function myplugin_add_subtitle( $title ) {
    if ( is_single() ) {
        $title .= ' - 欢迎阅读！';
    }
    return $title;
}
add_action( 'the_title', 'myplugin_add_subtitle' );

Aprenda a usar os ganchos de filtro.

Os filtros de hooks são semelhantes aos hooks de ação, mas têm objetivos diferentes: são usados para modificar dados. Quando o WordPress prepara dados para utilização (como o conteúdo do artigo, o título ou o excerto), passa-os por um filtro. O seu plugin pode “filtrar” estes dados, modificá-los e devolver novos valores. Por exemplo,the_contentOs filtros permitem-lhe alterar o conteúdo dos artigos.

fazer uso deadd_filter()Para adicionar um filtro, use a função . A sintaxe é a seguinte:add_action()O mesmo. O exemplo abaixo adiciona automaticamente uma declaração de direitos de autor no final de todos os artigos.

hospedagem compartilhada da hosting.com

Alto desempenho com CPUs AMD EPYC, armazenamento SSD NVMe e LiteSpeed, suporte interno especializado 24 horas por dia, 7 dias por semana, medidas de segurança avançadas, incluindo SSL, força bruta, malware e proteção contra DDoS, economia de até 73%

página de acesso

function myplugin_add_copyright( $content ) {
    if ( is_single() && in_the_loop() && is_main_query() ) {
        $content .= '<p class="copyright">Os direitos de autor deste artigo pertencem a este site.</p>'function myplugin_add_copyright( $content ) {  
    if ( is_single() ) {  
        $content = $content . '<p class='text-copyright'>Copyright © 2019. Todos os direitos reservados.</p>';  
    }  
    return $content;  
}
add_filter( 'the_content', 'myplugin_add_copyright' );

Criar e usar códigos curtos

Os códigos curtos são uma ferramenta poderosa que permite aos utilizadores incorporar facilmente conteúdo dinâmico de plugins nos seus artigos ou páginas. Utilizam etiquetas simples entre parênteses, como <[my_gallery]Você pode usaradd_shortcode()Uma função para registar um código curto.

Esta função aceita dois parâmetros: o nome do código curto (sem colchetes) e a função de callback correspondente. A função de callback pode aceitar atributos (attributes) e conteúdo envolto (enclosed content) como parâmetros. A seguir, vamos criar um código curto que mostre a hora atual.

function myplugin_current_time_shortcode( $atts, $content = null ) {
    // 使用 shortcode_atts 设置默认属性并合并用户输入
    $atts = shortcode_atts( array(
        'format' => 'Y-m-d H:i:s',
    ), $atts, 'current_time' );

// 返回处理后的内容
    return date( $atts['format'] );
}
add_shortcode( 'current_time', 'myplugin_current_time_shortcode' );

Os utilizadores podem introduzir informações no editor.[current_time format="F j, Y"]Para mostrar a hora num formato específico.

Leitura recomendada Guia definitivo para o desenvolvimento de extensões do WooCommerce: do iniciante ao especialista na criação de plugins de comércio eletrónico personalizados.。

Construir a interface de gestão de back-end do plugin.

Criar uma página de configuração de back-end clara e fácil de usar para o seu plugin é fundamental para oferecer uma experiência profissional ao usuário. O WordPress fornece uma API abrangente para simplificar esse processo.

Adicionar o menu de gerenciamento de nível superior

Para criar uma página de menu de back-end independente para o seu plugin, você precisa usaradd_menu_page()Função. Esta função é normalmente utilizada emadmin_menuIsso é invocado no gancho de ação. Define o título do menu, as permissões, o slug único do URL, a função de callback exibida e o ícone, entre outros.

Hospedagem Compartilhada InterServer

Hospedagem compartilhada $2.50 USD por mês, primeiro mês $0.1 USD código promocional tryinterserver, 461 scripts de aplicativos em nuvem, instalação com um clique.

página de acesso

function myplugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',           // 页面标题
        '我的插件',               // 菜单标题
        'manage_options',         // 所需权限（管理员）
        'myplugin-settings',      // 菜单slug
        'myplugin_settings_page', // 显示页面内容的回调函数
        'dashicons-admin-generic', // 图标（Dashicons）
        80                        // 菜单位置
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );

Em seguida, você precisa definir a função de callback acima.myplugin_settings_pageEste funcionamento é responsável por gerar o código HTML da página de configurações.

\nUsar a API de configuração para criar uma página de opções.

O processamento manual de submissões e validação de formulários é demorado e inseguro. A API de Configurações do WordPress automatiza estes processos, incluindo campos não-CE, verificação de permissões e armazenamento de dados.

A página de configuração do plugin é normalmente dividida em quatro etapas: configuração do registo, adição de blocos de configuração, registo de campos nos blocos e, por último, renderização do formulário na função de callback da página. Primeiramente, noadmin_initRegiste as suas definições no gancho.

function myplugin_settings_init() {
    // 1. 注册一个新设置（选项组名， 选项名， 清理回调）
    register_setting( 'myplugin_settings_group', 'myplugin_options' );

// 2. 添加一个设置区块
    add_settings_section(
        'myplugin_section_basic',
        '基础设置',
        'myplugin_section_basic_callback',
        'myplugin-settings' // 页面slug
    );

// 3. 在区块内添加字段
    add_settings_field(
        'myplugin_field_api_key',
        'API密钥',
        'myplugin_field_api_key_callback',
        'myplugin-settings',
        'myplugin_section_basic'
    );
}
add_action( 'admin_init', 'myplugin_settings_init' );

Em seguida, você precisa definir a função de callback do campo.myplugin_field_api_key_callbackPara renderizar a caixa de entrada real e a partir demyplugin_optionsObter os valores guardados numa matriz.

function myplugin_field_api_key_callback() {
    $options = get_option( 'myplugin_options' );
    $value = isset( $options['api_key'] ) ? $options['api_key'] : '';
    echo '<input type="text" name="myplugin_options[api_key]" value="' . esc_attr( $value ) . '" class="regular-text">';
}

Por último, utilize o na função de callback da página.settings_fields()edo_settings_sections()Para exibir o formulário completo.

Segurança, otimização e publicação de plugins.

A conclusão do desenvolvimento não significa o fim; é igualmente importante garantir que o plug-in seja seguro, eficiente e esteja pronto para ser lançado.

Implementar as melhores práticas de segurança

A segurança é a linha vital do desenvolvimento de plugins. O princípio fundamental é: nunca confiar na entrada do utilizador. Para todos os dados provenientes de utilizadores ou de fontes externas (como, por exemplo,$_GET， $_POST， $_REQUESTVerificar, limpar e escapar.

• Validar: verificar se os dados estão em conformidade com o formato, tipo ou intervalo esperado (por exemplo, se é um endereço de e-mail ou um número). Isso pode ser feito usandofilter_var()oupreg_match()Função.
• Limpeza (Sanitização): antes de inserir os dados na base de dados, remove os caracteres que não são seguros. O WordPress fornece várias funções de limpeza, tais comosanitize_text_field()， sanitize_email()， sanitize_key()。
• Escapar (Escaping): Ao enviar dados do banco de dados para o navegador, certifique-se de que os caracteres especiais, como HTML, são codificados de forma segura, para evitar ataques de XSS. Use funções comoesc_html()， esc_attr()， esc_url()， wp_kses_post()。

Além disso, ao lidar com permissões, utilize sempre ocurrent_user_can()E as permissões padrão definidas pelo WordPress (comomanage_options， edit_posts) para verificar se o utilizador atual tem permissão para executar uma determinada ação. Quando se trata de consultas à base de dados, é preferível utilizar as funções fornecidas pelo WordPress (por exemplo, <).WP_Query， get_postsPor exemplo, se for necessário usar o SQL original, certifique-se de usá-lo.$wpdb->prepare()Fazer a preparação dos parâmetros para evitar a injeção de SQL.

Fazer otimização de desempenho.

Os plugins ineficientes podem atrasar todo o site. A otimização pode ser feita de várias formas: evitando executar muitas consultas ou cálculos complexos sempre que uma página é carregada e usando a API de cache temporário do WordPress (Transients API) para armazenar dados temporários.set_transient()eget_transient()É possível armazenar em cache os resultados de operações demoradas com facilidade.

Garanta que os seus ficheiros JavaScript e CSS apenas são carregados nas páginas necessárias. Ao registar e inserir scripts, utilizewp_enqueue_script()ewp_enqueue_style()E configure corretamente as dependências e as condições de carregamento. Para os scripts em segundo plano, você pode montá-los emadmin_enqueue_scriptsGancho; para scripts front-end, é montado emwp_enqueue_scriptsGancho.

Preparar para publicar no catálogo oficial.

Se você deseja enviar um plugin para o diretório oficial de plugins do WordPress.org, é necessário cumprir alguns requisitos. Certifique-se de que o seu código segue os padrões de codificação do WordPress e pode ser verificado com a ferramenta PHP_CodeSniffer. Para adicionar suporte completo de internacionalização ao plugin, use__()e_e()Esperar que a função envolva todas as cadeias de caracteres visíveis para o utilizador e as configure corretamente.Text DomaineDomain Path。

Crie um detalhadoreadme.txtO documento, cujo formato deve estar em conformidade com os requisitos do WordPress, deve incluir uma descrição do plugin, passos de instalação, perguntas frequentes, registos de atualizações, etc. Este é o documento principal que os utilizadores veem na lista de plugins. Por último, teste o seu plugin exaustivamente, incluindo testes de compatibilidade em diferentes versões do PHP, diferentes versões do WordPress e ambientes com diferentes temas e outros plugins ativados.

resumos

O desenvolvimento de plugins para o WordPress é um processo de transformar ideias em funcionalidades, baseado na compreensão da arquitetura central do WordPress. Começando pela criação de um ambiente de desenvolvimento local profissional, e passando pelo domínio de três mecanismos de interação principais — ganchos de ação, ganchos de filtro e códigos curtos —, você poderá expandir o WordPress com flexibilidade. Além disso, usando a API de configurações, será possível criar uma interface de gerenciamento de plugins profissional e segura. Por fim, seguindo as melhores práticas de segurança, otimizando o desempenho e respeitando as normas de publicação, o seu plugin passará de um projeto pessoal para um produto confiável, capaz de atender a uma grande base de utilizadores do WordPress. Aprender continuamente e ler o código central e os códigos-fonte de plugins excelentes é a melhor forma de melhorar o seu nível de desenvolvimento.

Perguntas frequentes Perguntas frequentes

Quais são os conhecimentos básicos necessários para desenvolver um plugin do WordPress?

Você precisa ter conhecimentos básicos de HTML, CSS, PHP e JavaScript. O PHP é o mais importante, pois o WordPress é escrito em PHP. Além disso, é muito útil ter um conhecimento básico do banco de dados MySQL e estar familiarizado com os conceitos básicos do WordPress (como artigos, páginas, categorias e funções de utilizador).

Como depurar o meu plugin do WordPress?

A forma mais eficaz de o fazer é ativar o WP_DEBUG. Tal como referido no artigo, emwp-config.phpDefina no centrodefine(‘WP_DEBUG’, true);A mensagem de erro será exibida na tela ou registrada nodebug.logNo documento. Além disso, pode-se utilizarerror_log()A função exibe informações de depuração personalizadas ou utiliza ferramentas de depuração profissionais, como o Xdebug, em conjunto com um IDE para realizar a depuração por pontos de interrupção.

Como o meu plugin é compatível com o tema ou outros plugins?

Para maximizar a compatibilidade, o seu plugin deve seguir, tanto quanto possível, os padrões de codificação e as melhores práticas do WordPress. Evite usar variáveis globais ou nomes de funções que possam gerar conflitos (é recomendável usar classes ou prefixos exclusivos). Use hooks padrão para adicionar funcionalidades, em vez de modificar diretamente os arquivos principais. Sempre que possível, forneça filtros que permitam a outros desenvolvedores modificar a saída ou o comportamento do seu plugin.

Como devo adicionar suporte multilingue a um plug-in?

Para adicionar suporte à internacionalização (i18n) a um plugin, é necessário utilizar as funções de tradução do WordPress. Primeiro, use__()ou_e()Esperar que a função envolva todas as cadeias de caracteres visíveis para o utilizador. Em seguida, defina corretamente no cabeçalho do ficheiro principal do plug-in.Text DomaineDomain PathPor último, utilize uma ferramenta como o Poedit para gerar.potOs ficheiros de modelo, a partir dos quais os tradutores podem criar versões em diferentes idiomas..poe.moDocumentos.

Quais são as razões mais comuns para um plugin ser rejeitado no WordPress.org?

Os motivos mais comuns incluem: vulnerabilidades de segurança (como entradas de utilizador não validadas e não filtradas), violação das diretrizes do diretório de plugins (como a inclusão de links de pagamento ou código criptografado), má qualidade do código (com muitos erros ou avisos), funcionalidade que duplica completamente um plugin existente sem melhorias significativas, etc.readme.txtOs ficheiros não cumprem as normas, ou o plug-in utiliza uma licença não permitida. É importante ler atentamente as diretrizes oficiais e fazer uma autoavaliação completa antes de submeter o seu trabalho.