Повний посібник з розробки плагінів для WordPress: від початківців до досвідчених фахівців

Створення середовища для розробки плагінів для WordPress

Щоб почати розробку плагінів для WordPress, спочатку необхідно створити професійне локальне середовище розробки. Це дозволить вам проводити тестування без впливу на онлайн-сайт та значно підвищить ефективність роботи. Типове середовище розробки включає в себе програмне забезпечення для локального сервера (наприклад, XAMPP, MAMP або Local by Flywheel), текстовий редактор (наприклад, VS Code або PHPStorm) та чисту версію WordPress.

Основним файлом для розробки є головний файл вашого плагіна, який має певні правила найменування. Головний файл плагіна зазвичай є файлом на PHP-мові. my-first-plugin.phpЦей файл має містити певні коментарі на початку, які є частиною структури плагіна. WordPress використовує цю інформацію для ідентифікації вашого плагіна. Ось приклад найбазовіших коментарів на початку плагіна:

<?php
/**
 * Plugin Name: 我的第一个插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个简短的插件描述，用于在后台插件列表中显示。
 * Version:     1.0.0
 * Author:      你的名字
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Помістіть файл, що містить вищезгаданий код, у каталог встановлення WordPress. /wp-content/plugins/ У папці знаходиться файл плагіна; потім перейдіть на сторінку “Плагіни” у менеджері WordPress, і там ви зможете побачити та активувати свій плагін. Хоча наразі він не має жодних функцій, це свідчить про успішне налаштування розробчого середовища.

Рекомендуємо до прочитання. Оволодіння розробкою плагінів для WordPress: створення вашого першого власного плагіна з нуля。

Розуміння структури каталогу плагінів

У міру того, як функції плагінів стають більш складними, зберігання всього коду в одному основному файлі ускладнює його підтримку та редагування. Тому дуже важливо створити чітку структуру файлів та папок. Гарно організована структура папок з плагінами полегшує співпрацю команди, а також подальше розширення їх функціоналу.

UltaHost – хостинг для сайтів, побудованих на платформі WordPress

Гарантія повернення грошей протягом 30 днів, необмежена пропускна здатність мережі та доступ до баз даних, безкоштовний захист від DDoS-атак; знижка 50% при покупці на термін 3 роки (варіанти об’ємів трафіку: 4 ТБ/5

сторінка доступу

Рекомендована структура каталогу плагінів середнього розміру виглядає наступним чином:
- my-plugin/ (Кореневий каталог плагіна)
- my-plugin.php (Головний файл плагіна, відповідає за ініціалізацію та виконання основних функцій плагіна)
- uninstall.php (Скрипт очищення, який виконується під час видалення додатка)
- includes/ (Файли, що містять класи чи функції, виконуючі основні функції програми)
- admin/ (Код, пов’язаний з інтерфейсом адміністративного керування в бекенді)
- public/ (Місце для зберігання коду, призначеного для користувачів на фронтенд-частині сайту)
- assets/ (Місце для зберігання статичних ресурсів: CSS, JavaScript, зображень тощо)
- languages/ (Місце зберігання файлів з міжнародними перекладами: .pot/.mo)

У головному файлі my-plugin.php У цьому випадку ви зазвичай визначаєте константи плагіна (наприклад, шлях до плагіна та його URL), а потім їх використовуєте у своєму коді. require_once Функціональні файли з інших каталогів включаються до коду за потреби. Такий модульний підхід забезпечує організоване управління кодом.

Основні механізми плагінів: хаки (hooks) та фільтри (filters)

Основною філософією розробки плагінів для WordPress є використання механізму “хуків” (Hooks). Цей механізм дозволяє вставляти власний код у певні моменти виконання програми без необхідності змінювати основний код WordPress, а також модифікувати дані, які повертаються іншими функціями. Хуки поділяються на два основні типи: дії (Actions) та фільтри (Filters).

Акційні хаки (action hooks) дозволяють вам виконувати власні функції під час виникнення певних подій. Наприклад, під час публікації статті, при вході користувача або під час завантаження меню в бекенді. add_action() Функція дозволяє “прикріпити” вашу керовану функцію (callback-функцію) до певного етапу виконання програми (акційного хака – action hook).

Рекомендуємо до прочитання. Оволодіння розробкою плагінів для WordPress: створення вашого першого розширювального модуля з нуля。

Фільтрові хаки дозволяють вам модифікувати дані. Під час обробки в WordPress дані (наприклад, вміст статей, їхні заголовки, уривки) проходять через низку фільтрів перед тим, як їх зберігати в базі даних чи відображати в браузері. Ви можете використовувати ці фільтри для внесення необхідних змін. add_filter() Існують функції для зміни цих даних.

Як додати хвіст дії (action hook)?

Припустимо, ви хочете автоматично додавати повідомлення про авторські права наприкінці кожної статті. Це потрібно зробити після того, як вміст статті був відображений користувачам, але точніше кажучи – після того, як вміст статті був оброблений (змінений). Тому для цього краще використовувати фільтри. Однак, щоб продемонструвати механізм виконання певних дій, ми розглянемо варіант надсилання л

По-перше, вам потрібно створити функцію-повернення (callback function), наприклад: myplugin_notify_admin_on_publishПотім використовуйте add_action() Функція монтує його. publish_post У цьому дії.

hosting.com Віртуальний хостинг

Висока продуктивність завдяки процесорам AMD EPYC, SSD-накопичувачам NVMe і технології LiteSpeed, цілодобова експертна підтримка, розширені заходи безпеки, включаючи SSL, грубу силу, захист від шкідливих програм і DDoS, економія до 73%.

сторінка доступу

function myplugin_notify_admin_on_publish( $post_id, $post ) {
    // 获取管理员邮箱
    $admin_email = get_option( 'admin_email' );
    $subject = '新文章已发布：' . $post->post_title;
    $message = '您网站上的文章“' . $post->post_title . '”刚刚被发布。';
    // 发送邮件
    wp_mail( $admin_email, $subject, $message );
}
// 将函数挂载到 publish_post 动作钩子，优先级为10，接受2个参数
add_action( 'publish_post', 'myplugin_notify_admin_on_publish', 10, 2 );

Як додати фільтр-хук?

Тепер ми реалізуємо початкову мету: додамо інформацію про авторські права в кінці тексту статті. Для цього нам потрібно виконати певні фільтраційні операції. the_content Ці дані.

function myplugin_add_copyright_to_content( $content ) {
    // 确保只在网站前端的单篇文章页面执行
    if ( is_single() && in_the_loop() && is_main_query() ) {
        $copyright_text = '<p><em>Усі права на цей текст належать цьому сайту. При перепублікації обов’язково вказуйте джерело.</em></p>';
        $content .= $copyright_text;
    }
    return $content; // 必须返回修改后的内容
}
add_filter( 'the_content', 'myplugin_add_copyright_to_content' );

Розуміння та вміле використання хуків (hooks) є ключем до розкриття безмежних можливостей налаштування WordPress.

Створити сторінку для керування плагінами у бекенді

Багато плагінів потребують надання користувачам можливостей налаштувань, що зазвичай здійснюється за допомогою сторінки меню управління в бекенді WordPress. WordPress надає низку функцій для додавання елементів верхнього меню чи підменю, а також для відображення відповідних сторінок налаштувань.

Рекомендуємо до прочитання. Вивчення розробки плагінів для WordPress з нуля: створення вашої першої власної функції。

Додайте верхній меню для керування.

Використовуйте add_menu_page() Функція дозволяє створити незалежний пункт меню в бекенді для вашого плагіна. Цій функції потрібно кілька параметрів, серед яких: заголовок сторінки, заголовок меню, права користувача, псевдонім меню, функція-повернення (callback function) тощо.

Наведений нижче код демонструє, як створити просту сторінку з верхнім меню:

Міжсерверний віртуальний хостинг

Віртуальний хостинг $2.50 USD на місяць, перший місяць $0.1 USD за промокодом tryinterserver, 461 скрипт хмарних додатків, встановлення в один клік.

сторінка доступу

function myplugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',       // 页面标题
        '我的插件',           // 菜单标题
        'manage_options',    // 所需权限（管理员）
        'myplugin-settings', // 菜单别名（slug）
        'myplugin_render_settings_page', // 用于输出页面内容的回调函数
        'dashicons-admin-generic', // 图标（使用Dashicons）
        30                   // 菜单位置
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );

// 渲染设置页面的回调函数
function myplugin_render_settings_page() {
    ?>
    <div class="wrap">
        <h1><p><strong>  <p><strong></h1>
        <form action="/uk/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            // 输出设置字段、非ce等（需要先使用 settings_fields 和 register_setting）
            settings_fields( 'myplugin_options' );
            do_settings_sections( 'myplugin-settings' );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="uk"/></form>
    </div>
    &lt;?php
}

Просто створити сторінку недостатньо; зазвичай нам потрібно додати на неї поля для налаштувань, які можна зберегти. Для цього необхідно використовувати API налаштувань WordPress (Settings API), який забезпечує безпечне реєстрування, перевірку та зберігання параметрів.

Використовуйте API налаштувань для реєстрації параметрів.

Налаштування API надають стандартний та безпечний спосіб створення форм, які містять поля для введення даних, полі для позначки галочок тощо, а також автоматичного зберігання цих даних у WordPress. wp_options У таблиці даних.

Спочатку вам потрібно зареєструвати параметр налаштування, а потім додати область налаштувань та відповідні поля.

function myplugin_settings_init() {
    // 注册一个新设置项 “myplugin_options”
    register_setting(
        'myplugin_options', // 选项组名
        'myplugin_settings', // 存储在wp_options表中的option_name
        'myplugin_sanitize_callback' // 可选的清理回调函数
    );

// 在页面 “myplugin-settings” 上添加一个区域
    add_settings_section(
        'myplugin_section_general',
        '通用设置',
        'myplugin_section_general_callback',
        'myplugin-settings'
    );

// 向该区域添加一个字段
    add_settings_field(
        'myplugin_field_footer_text',
        '页脚文本',
        'myplugin_field_footer_text_callback',
        'myplugin-settings',
        'myplugin_section_general',
        [ 'label_for' => 'myplugin_field_footer_text' ]
    );
}
add_action( 'admin_init', 'myplugin_settings_init' );

// 字段渲染回调函数
function myplugin_field_footer_text_callback() {
    $options = get_option( 'myplugin_settings' );
    $value = $options['footer_text'] ?? ''; // PHP 7.0+ 空合并运算符
    echo '<input type="text" id="myplugin_field_footer_text" name="myplugin_settings[footer_text]" value="' . esc_attr( $value ) . '" class="regular-text" />';
}

Бекенд-сторінки, створені таким способом, мають підтримку перевірки даних, їх зберігання та забезпечення безпеки, яка забезпечується самим ядром WordPress. Це є найкращою практикою для розробки інтерфейсів керування плагін

Безпека плагінів та найкращі практики їх використання

Розробити популярний плагін означає не лише забезпечити його потужні функціональні можливості, а й гарантувати його безпеку, ефективність та зручність у обслуговуванні. Дотримання стандартів безпечного програмування є першочерговою обов’

Проверка даних, їх очищення та ескапування

Ось три лінії захисту безпеки WordPress. У загальному вигляді: перевірка (Validation) — перевірка того, чи відповідають вхідні дані очікуваному формату (наприклад, чи є вони електронною адресою); очищення (Sanitization) — видалення небезпечних або некоректних частин даних перед їх збереженням у базі даних; ескапінг (Escaping) — забезпечення того, щоб дані не були неправильно витлумачені як виконуваний код при їх виводі у браузер (HTML, JavaScript, URL).

• Перевірка: Використовуйте такі функції, як… is_email(), absint()。
• Очищення: використовуйте такі функції, як… sanitize_text_field(), sanitize_email(), wp_kses_post()(Використовується для дозволу відображення певних елементів HTML-коду.)
• Ескапування: використовуйте функції на кшталт… esc_html()(Вивести в HTML-елемент):, esc_url()(Вивести у властивість URL), esc_attr()(Вивести в HTML-атрибути):, wp_kses()(Виконується вибіркове ескапування символів).

Ніколи не довіряйте даним, введеним користувачем. Під час отримання інформації (наприклад, з…) $_POST 或 $_GETНеобхідно виконати очищення даних, а під час їх виведення необхідно здійснити ескапування символів.

Створення безпечного AJAX-кінцевого пункту (endpoint)

Функція AJAX дуже поширена у плагінах. WordPress надає можливості її використання. wp_ajax_{action} 和 wp_ajax_nopriv_{action} Хаки використовуються для обробки AJAX-запитів. Ключовим елементом безпеки є перевірка прав (nonce) та можливостей користувача.

// 为登录用户添加AJAX处理
add_action( 'wp_ajax_myplugin_action', 'myplugin_handle_ajax_request' );
// 如果希望未登录用户也能访问，则需额外添加（慎用）
// add_action( 'wp_ajax_nopriv_myplugin_action', 'myplugin_handle_ajax_request' );

function myplugin_handle_ajax_request() {
    // 1. 检查Nonce（防止跨站请求伪造）
    check_ajax_referer( 'myplugin_secure_nonce', 'security' );

// 2. 检查用户权限（例如，只有管理员才能执行此操作）
    if ( ! current_user_can( 'manage_options' ) ) {
        wp_die( '权限不足', 403 );
    }

// 3. 获取并清理输入数据
    $some_data = sanitize_text_field( $_POST['some_data'] ?? '' );

// 4. 处理业务逻辑...
    $result = [ 'success' => true, 'message' => '处理成功' ];

// 5. 返回JSON响应
    wp_send_json( $result );
}

Під час надсилання запитів у JavaScript-фронтенді необхідно передати значення параметра `nonce`. wp_localize_script Передати далі.

Підготовка до інтернаціоналізації плагіна

Щоб ваш плагін міг використовуватися користувачами по всьому світу, необхідно підготувати його до інтернаціоналізації (i18n). Це означає, що всі текстові елементи, призначені для користувачів, не повинні бути написані безпосередньо в коді, а мають бути обгорнуті функціями перекладу WordPress.

Найпоширенішими функціями є… __()(Отримано перекладений текст): «І» _e()Ви повинні визначити це у верхній частині плагіна. Text DomainІ використовуйте його однозначно у всьому коді.

// 在插件主文件头部已定义：Text Domain: my-first-plugin

// 在代码中使用
$greeting = __( 'Hello, world!', 'my-first-plugin' );
_e( 'This text will be echoed and translatable.', 'my-first-plugin' );

Потім ви можете використовувати такі інструменти, як Poedit, для генерації потрібного контенту. .pot Це шаблонний файл, за допомогою якого перекладачі можуть створювати тексти різних мов. .mo Файли. Розмістіть перекладені файли у папці плагіна. /languages/ У каталозі WordPress автоматично завантажує відповідні переклади відповідно до налаштувань мови сайту.

підсумок

Розробка плагінів для WordPress – це процес перетворення ідей на функціональні рішення, який ґрунтується на розумінні механізмів взаємодії плагінів з основною системою, дотриманні стандартів безпеки та використанні модульної структури коду. Від налаштування середовища розробки та написання першого основного файлу до глибокої інтеграції з основними функціями WordPress за допомогою механізмів дій (actions) та фільтрів (filters), а також створення професійного інтерфейсу для керування плагіном – кожен крок свідчить про професійність розробника. Безпека є ключовим фактором успіху плагіна; перевірка даних, їх очищення, ескапування та безпечне виконання AJAX-запитів є обов’язковими етапами розробки. Крім того, підготовка плагіна до міжнародного використання (інтернаціоналізація) дозволяє йому користуватися користувачами з усього світу. Оволодівши цими ключовими навичками, ви зможете самостійно створювати високоякісні плагіни для WordPress.

Часті запитання

Які базові знання необхідні для розробки плагінів для WordPress?

Для розробки плагінів для WordPress необхідні базові знання мови програмування PHP, адже основна логіка плагінів написана на цій мові. Також потрібно мати поняття про HTML, CSS та JavaScript для створення фронтенд-інтерфейсів та забезпечення їхньої взаємодії з користувачем. Найважливіше – зрозуміти основну архітектуру WordPress, особливо систему хуків (Hooks), яка включає дії (Actions) та фільтри (Filters); саме ці механізми є основою взаємодії плагінів з основною системою WordPress.

Як налаштувати та виправити помилки у своєму плагіні для WordPress?

Рекомендується використовувати режим WP_DEBUG. Цей режим знаходиться у кореневому каталозі WordPress. wp-config.php У файлі буде… define( 'WP_DEBUG', false ); Змініть це на: define( 'WP_DEBUG', true );Це виведе PHP-помилки та попередження на екран та збереже їх у журналі подій. /wp-content/debug.log Файл знаходиться у вказаному місці. Крім того, можна встановити додатки для моніторингу запитів до бази даних (наприклад, Query Monitor), щоб детальніше аналізувати їх виконання, ефективність та можливі проблеми. Інструменти розробника браузера (консоль, мережеві дані) також є надзвичайно важливими для налагодження JavaScript-коду та AJAX-запитів.

Як мій плагін може працювати сумісно з темою сайту чи іншими плагінами?

Для максимальної гарантії сумісності необхідно дотримуватися стандартів кодування та найкращих практик WordPress. Використовуйте префікси для імен функцій чи класів, що характерні для певних плагінів, щоб уникнути конфліктів імен із іншим кодом. Обережно використовуйте глобальні змінні. При створенні власних таблиць баз даних також використовуйте префікси для їхніх імен. Для функцій, які можуть бути розширені іншими розробниками, розгляньте можливість надання власних „хаків“ (hooks). Перед зміною глобальних даних (наприклад, змінних запитів) перевірте їх стан та намагайтеся повернути їх до початкового стану після виконання операцій. Ретельні тести на різних темах та плагінах є необхідним кр

Після завершення розробки, як опублікувати плагін у офіційному каталозі WordPress?

По-перше, вам потрібно переконатися, що ваш плагін повністю відповідає офіційним рекомендаціям щодо розробки плагінів та стандартам коду. Створіть обліковий запис на сайті WordPress.org та подайте заявку на розгляд вашого плагіна. Код плагіна слід розмістити у SVN-репозиторії, а також надати докладний файл Readme.txt (у відповідному форматі). Плагін має пройти офіційну перевірку коду; основні критерії оцінки включають безпеку, якість коду, наявність коментарів (у стилі DocBlock) та відсутність шкідливого коду. Після успішної подачі ви зможете оновлювати та підтримувати свої версії плагіна за допомогою SVN.