З нуля: повний керівництво з розробки плагінів для WordPress та практичний посібник.

Чому варто вивчати розробку плагінів для WordPress?

WordPress, як найпопулярніша у світі система керування контентом, відрізняється високою розширюваністю, яка зумовлена екосистемою плагінів. Вивчення розробки плагінів для WordPress дозволяє не лише глибоко налаштовувати функції веб-сайту відповідно до унікальних бізнес-завдань, а й перетворювати ваші ідеї на продукти, придатні для продажу на великому ринку. Порівняно з використанням сторонніх плагінів, самостійна розробка забезпечує більш лаконічний код, вищий рівень безпеки та кращу оптимізацію продуктивності, оскільки ви можете точно контролювати кожну деталь функціоналу.

Крім того, володіння цією навичкою суттєво підвищує вашу цінність як розробника. Чи то при створенні індивідуальних рішень для клієнтів, чи при розробці власних інструментів, розуміння основної архітектури WordPress та стандартів розробки плагінів є важливою перевагою. Це дозволяє вам перейти від ролі простого користувача до ролі творця, який може аналізувати та ефективно використовувати можливості системи WordPress.hookВикористовуйте системи, методи обробки даних та механізми безпеки для створення надійних та міцних додатків.

Створення середовища розробки плагінів та базової інфраструктури

Перш ніж почати писати код, професійне середовище для локального розробництва є обов’язковим. Ми рекомендуємо використовувати інструменти на кшталт Local, DevKinsta чи Docker для швидкого створення середовища, яке включає PHP, MySQL та веб-сервер. Переконайтеся, що ваша версія PHP (рекомендується 7.4 або вище) сумісна з потрібною версією WordPress, та увімкніть функцію відображення помилок – це допоможе під час налагодження програми.

Рекомендуємо до прочитання. Початок з нуля: створення вашого першого плагіна для WordPress。

Найбазовіша структура плагіна для WordPress складається з одного головного файлу. Цей головний файл має містити певні коментарі, які вказують на приналежність плагіна до системи WordPress, щоб система могла його ідентифікувати.

UltaHost – хостинг для сайтів, побудованих на платформі WordPress

Гарантія повернення грошей протягом 30 днів, необмежена пропускна здатність мережі та доступ до баз даних, безкоштовний захист від DDoS-атак; знижка 50% при покупці на термін 3 роки (варіанти об’ємів трафіку: 4 ТБ/5

сторінка доступу

Створіть свій перший файл плагіна.

Головний файл плагіна зазвичай називається так само, як і сам плагін. Наприклад: my-first-plugin.phpВам потрібно розмістити цей файл у відповідному місці. /wp-content/plugins/ У окремому папці, який знаходиться у каталозі. Ось найбазовіша структура коду цього файлу:

<?php
/**
 * Plugin Name: 我的第一个定制插件
 * Plugin URI:  https://yourwebsite.com/my-first-plugin
 * Description: 这是一个用于学习 WordPress 插件开发的示例插件。
 * Version:     1.0.0
 * Author:      你的名字
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Після збереження файлу ви зможете побачити цей плагін на сторінці “Плагіни” у веб-адмініструванні WordPress та активувати його. Хоча наразі він не має жодних функцій, ви успішно створили плагін, який визнаний системою WordPress.

Розуміння та використання основних механізмів WordPress: хаки (hooks)

Основною філософією розробки плагінів для WordPress є використання так званих “хуків” (Hooks), які дозволяють вашому коду вступати в процес виконання основної програми WordPress у певні моменти часу, без необхідності змін самого ядра системи. Хуки поділяються на два основні типи: дії (Actions) та фільтри (Filters).

Виконання завдань за допомогою хаків дій (action hooks)

Акційні хаки (action hooks) дозволяють виконувати власні функції під час виникнення певних подій. Наприклад, після публікації статті ви можете захотіти надіслати електронний лист із сповіщенням.publish_post Це типовий хакерський „хак“ (action hook). Ви можете використовувати його для виконання певних дій під час виконання програми. add_action() Функція приєднує вашу власну функцію до цього хака (hook).

Рекомендуємо до прочитання. Детальний аналіз: основна архітектура WordPress і практичний посібник із розробки нових тем.。

Використання фільтрів та хуків для модифікації даних

Фільтрові хаки (filter hooks) дозволяють вам змінювати дані, які передає система WordPress під час обробки вмісту. Наприклад, ви можете змінити текст заголовка статті.the_title Це фільтр-хук (filter hook). Ви можете використовувати його для додавання нових функцій чи зміни поведінки існуючих фільтрів у системі. add_filter() Існує функція для підключення вашої обробниці даних; ця функція приймає початкові дані та має повертати їх у зміненому вигляді.

Ось приклад використання як дій, так і фільтрів одночасно:

// 1. 定义一个在文章发布时执行的动作函数
function myplugin_on_post_publish( $post_id ) {
    // 获取文章对象
    $post = get_post( $post_id );
    // 记录日志或执行其他操作
    error_log( "文章《{$post->post_title}》已发布，ID: {$post_id}" );
}
// 将上述函数挂接到 ‘publish_post’ 动作钩子
add_action( 'publish_post', 'myplugin_on_post_publish' );

// 2. 定义一个修改文章标题末尾内容的过滤器函数
function myplugin_add_to_title( $title ) {
    // 仅在主循环的文章标题中生效
    if ( is_single() && in_the_loop() ) {
        return $title . ' - [推荐阅读]';
    }
    return $title;
}
// 将上述函数挂接到 ‘the_title’ 过滤器钩子
add_filter( 'the_title', 'myplugin_add_to_title' );

Практика: створення власного плагіна зі сторінкою керування

Практичний плагін зазвичай потребує наявності сторінки налаштувань у веб-серверній частині WordPress (бекенді). Ми створимо приклад плагіна, який додасть підменю до меню “Налаштування” у бекенді та дозволить зберігати та читати певні параметри.

hosting.com Віртуальний хостинг

Висока продуктивність завдяки процесорам AMD EPYC, SSD-накопичувачам NVMe і технології LiteSpeed, цілодобова експертна підтримка, розширені заходи безпеки, включаючи SSL, грубу силу, захист від шкідливих програм і DDoS, економія до 73%.

сторінка доступу

Створення меню та сторінок для адміністративного керування в бекенді

По-перше, нам потрібно використати… add_action('admin_menu', ...) Хвилі реєструють наш власний пункт меню під час ініціалізації меню адміністратора. Ми використовуємо цей механізм для додавання нових функцій чи налаштувань. add_options_page() Функція для додавання підсторінки у меню “Налаштування”.

Обробка даних з форм та перевірка їх безпеки

На сторінці керування зазвичай є форма, яку користувачі можуть використовувати для налаштувань. Під час обробки подання форми необхідно провести заходи безпеки: перевірити права користувача, використати механізм nonce для запобігання фальшивим запитам з інших веб-сайтів (CSRF), а також очистити та перевірити введені дані.

Ось приклад коду, який реалізує цю функцію:

Рекомендуємо до прочитання. Посібник з розробки плагінів для WordPress: створіть свій перший плагін з нуля。

// 钩入 admin_menu 来添加菜单
function myplugin_add_admin_menu() {
    add_options_page(
        '我的插件设置',          // 页面标题
        '我的插件',             // 菜单标题
        'manage_options',       // 所需权限（管理员）
        'myplugin-settings',    // 菜单 slug
        'myplugin_render_settings_page' // 渲染页面的回调函数
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );

// 渲染设置页面的回调函数
function myplugin_render_settings_page() {
    // 检查用户权限
    if ( !current_user_can( 'manage_options' ) ) {
        wp_die( '权限不足。' );
    }
    ?>
    <div class="wrap">
        <h1>Налаштування мого плагіна.</h1>
        <form method="post" action="/uk/options.php/" data-trp-original-action="options.php">
            <?php
            // 输出必要的设置字段和 nonce 字段
            settings_fields( 'myplugin_settings_group' );
            do_settings_sections( 'myplugin-settings' );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="uk"/></form>
    </div>
    &lt;?php
}

// 初始化插件设置，注册配置项
function myplugin_settings_init() {
    // 注册一个新的设置组‘myplugin_settings_group’和页面‘myplugin-settings’
    register_setting( &#039;myplugin_settings_group&#039;, &#039;myplugin_custom_message&#039; );

// 在页面‘myplugin-settings’上添加一个新的设置区域
    add_settings_section(
        &#039;myplugin_section&#039;,
        &#039;自定义消息设置&#039;,
        null,
        &#039;myplugin-settings&#039;
    );

// 向该区域添加一个字段
    add_settings_field(
        &#039;myplugin_field&#039;,
        &#039;欢迎消息&#039;,
        &#039;myplugin_field_render&#039;,
        &#039;myplugin-settings&#039;,
        &#039;myplugin_section&#039;
    );
}
add_action( &#039;admin_init&#039;, &#039;myplugin_settings_init&#039; );

// 渲染设置字段的函数
function myplugin_field_render() {
    $option = get_option( &#039;myplugin_custom_message&#039;, &#039;你好，访客！&#039; );
    echo &quot;<input type='text' name='myplugin_custom_message' value='" . esc_attr( $option ) . "' />";
}

// 在前端使用保存的选项
function myplugin_display_message() {
    $message = get_option( 'myplugin_custom_message', '你好，访客！' );
    echo '<p class="myplugin-message">'`. esc_html($message)`.'</p>';
}
// 你可以将此函数通过短码或钩子在前端调用，例如：
add_action( 'wp_footer', 'myplugin_display_message' );

Безпека плагінів, їх інтернаціоналізація та підготовка до публікації

Плагіни, які були розроблені, перед їх публікацією мають пройти сувору перевірку на безпеку, адаптацію до міжнародних стандартів та процес пакування.

Безпека є найважливішим фактором. Усі дані, отримані з введення користувача (наприклад, $_GET, $_POST, $_REQUEST), мають піддаватися перевірці та очищенню. WordPress надає широкий спектр функцій для цього. sanitize_text_field(), esc_html(), esc_url() 和 wp_strip_all_tags() Використовується для ескапування даних перед виведенням. Ніколи не довіряйте введеним користувачем даним.

Міжсерверний віртуальний хостинг

Віртуальний хостинг $2.50 USD на місяць, перший місяць $0.1 USD за промокодом tryinterserver, 461 скрипт хмарних додатків, встановлення в один клік.

сторінка доступу

Щоб плагін був доступний для користувачів по всьому світу, необхідно підготувати його до інтернаціоналізації (i18n). Це означає, що всі текстові рядки, які відображаються у плагіні, мають бути перекладені на різн __() 或 _e() Виконайте пакування відповідних функцій та налаштуйте параметри текстового домену (Text Domain). Таким чином, перекладачі зможуть використовувати файли формату .po/.mo для перекладу вашого додатка.

Наостанок, вам потрібно ретельно написати файл readme.txt, формат якого має відповідати стандартам WordPress.org. Переконайтеся, що код вашого плагіна відповідає стандартам кодування WordPress, видаліть усі діагностичні (дебагувальні) засоби та компресуйте код у zip-файл. Ви можете опублікувати свій плагін у офіційному каталозі плагінів WordPress або розповсюджувати його на своєму особистому веб-сайті.

підсумок

Розробка плагінів для WordPress – це процес поєднання креативності з потужною платформою. Ми почали з розуміння важливості цього процесу, поступово налаштували необхідне середовище та створили базові файли для плагіна. Глибоке вивчення та практика використання двох ключових механізмів – дій (actions) та фільтрів (filters) – допомогли нам оволодіти основами взаємодії з WordPress. Потім ми створили повноцінний плагін із функціями адміністративного керування, який охоплював весь цикл роботи: додавання меню, налаштування процесу реєстрації користувачів, обробку даних та їх відображення на сайті. На завершення ми розглянули ключові аспекти, що впливають на якість та поширеність плагіна: практики забезпечення безпеки, підготовку до міжнародного використання та процес пакування для розповсюдження. Дотримуючись цих кроків та найкращих практик, ви зможете створювати професійні плагіни для WordPress, які є функціональними, безпечними, надійними та легкими у розповсюдженні, тим самим реалізовуючи повний потенціал цієї платформи.

Часті запитання

Що потрібно знати для розробки плагінів для WordPress?

Вам потрібні базові знання мови програмування PHP, адже ядро WordPress та його плагіни написані на цій мові. Також важливо мати базове розуміння HTML, CSS та JavaScript для роботи з переднім інтерфейсом та взаємодією користувача. Крім того, корисно знати основи баз даних MySQL (запити, додавання, зміна, видалення даних), оскільки WordPress використовує її для зберігання інформації.

Чи обов’язково головний файл плагіна має носити певну назву?

Ні, головний файл плагіна може мати будь-яку назву, але для зрозумілості та стандартизації зазвичай рекомендується використовувати назву плагіна англійською мовою або у китайському піньїнь. Єдина вимога – це те, щоб цей PHP-файл містив правильні коментарі (анотації), які визначають характеристики плагіна. Саме завдяки цим коментарям WordPress може розпізнати та завантажити пл

Яка основна відмінність між дійовими гачками (action hooks) та фільтрувальними гачками (filter hooks)?

Акційні хаки (action hooks) використовуються для виконання певного фрагмента коду під час настання певної події; вони не вимагають повернення значення з вашої функції та призначені для виконання певної дії чи операції. Фільтрувальні хаки (filter hooks) призначені для зміни даних; вони вимагають, щоб ваша функція приймала певне значення та повертала його у зміненому вигляді. Коротко кажучи, акційні хаки виконують певні дії, а фільтрувальні хаки змінюють дан

Як гарантувати, що мій плагін не буде конфліктувати з іншими плагінами?

Додавання унікального префікса до всіх імен ваших функцій, класів, констант та параметрів є найкращою практикою для запобігання конфліктам. Наприклад, не використовуйте…get_data()Такі універсальні назви функцій краще не використовувати.myplugin_get_data()Крім того, інкапсулювання вашого коду у класи чи простори імен дозволяє ефективніше ізолювати змінні та функції одна від одної.