Від нуля: Повний посібник з розробки плагінів для WordPress та поради щодо кращих практик

Основи розробки плагінів для WordPress та налаштування середовища роботи

Основою розробки плагінів для WordPress є розширення функціоналу самого системного коду WordPress, і все починається з належно організованого середовища розробки. Плагін по суті являє собою один або кілька файлів на мові PHP, які розташовуються у відповідному каталозі після встановлення WordPress./wp-content/plugins/У папці містяться всі плагіни. Кожен плагін повинен мати головний файл, у верхній частині якого знаходиться блок коментарів – це своєрідний “ідентифікаційний документ” плагіна, який використовується для надання системі WordPress основної інформації про плагін.

Типовий коментар на початку плагіна виглядає так:

<?php
/**
 * Plugin Name: 我的第一个WordPress插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单插件。
 * Version:     1.0.0
 * Author:      开发者名称
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Цей коментар є надзвичайно важливим, адже саме завдяки йому плагін може з’являтися на сторінці керування плагінами у веб-інтерфейсі WordPress.Text DomainВикористовується для інтернаціоналізації, щоб підготувати основу для подальших перекладів.

Рекомендуємо до прочитання. Повний посібник з розробки плагінів для WordPress: практичний курс від нуля до публікації та запуску плагіна в реальному середовищі。

Налаштування локального середовища розробки

Перш ніж розпочати розробку, створення локального середовища розробки є ефективним та безпечним варіантом. Рекомендується використовувати такі інструменти, як XAMPP, MAMP, Local by Flywheel або Docker для налаштування локального сервера з Apache/Nginx, MySQL та PHP. Переконайтеся, що версія PHP відповідає вимогам поточної популярної версії WordPress (зазвичай рекомендується PHP 7.4 або вище). Крім того,wp-config.phpОткрити в КитаїWP_DEBUGЦі шаблони допомагають швидко виявляти та виправляти помилки під час процесу розробки.

UltaHost – хостинг для сайтів, побудованих на платформі WordPress

Гарантія повернення грошей протягом 30 днів, необмежена пропускна здатність мережі та доступ до баз даних, безкоштовний захист від DDoS-атак; знижка 50% при покупці на термін 3 роки (варіанти об’ємів трафіку: 4 ТБ/5

сторінка доступу

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true ); // 将错误日志保存到 /wp-content/debug.log
define( 'WP_DEBUG_DISPLAY', false ); // 不在页面上显示错误信息

Корпусова архітектура плагіна та механізм хуків (hooks)

Розуміння механізму хуків (Hooks) у WordPress є ключовим для розробки плагінів. Хуки дозволяють вашим плагінам вступати в основний процес роботи WordPress у певні моменти часу та виконувати власний код. Хуки поділяються на два основні типи: дії (Actions) та фільтри (Filters).

Акційні хаки (action hooks) та фільтрні хаки (filter hooks)

Акційні хаки (Action Hooks) дозволяють виконувати код під час виникнення певної події. Наприклад, надсилати сповіщення електронною поштою після публікації статті або вести журнал заходів під час входу користувача.add_action()Функція для реєстрації вашої функції у певному хакері дії (action hook).

function myplugin_send_notification( $post_id ) {
    // 当文章发布时，执行发送通知的逻辑
    wp_mail( '[email protected]', '新文章已发布', '文章ID：' . $post_id );
}
// 将 myplugin_send_notification 函数挂载到 ‘publish_post’ 这个动作钩子上
add_action( 'publish_post', 'myplugin_send_notification' );

Фільтрові хуки (Filter Hooks) дозволяють вам змінювати дані, які передаються під час виконання певних процесів. Наприклад, ви можете змінити спосіб відображення змісту статті або змінити значення, що повертається певної функції.add_filter()Функція для реєстрації фільтрів.

function myplugin_modify_content( $content ) {
    // 在文章内容的末尾追加一段自定义文本
    $custom_text = '<p><em>Дякуємо, що прочитали! Цей текст було додано до мого плагіна.</em></p>';
    return $content . $custom_text;
}
// 将 myplugin_modify_content 函数挂载到 ‘the_content’ 这个过滤器钩子上
add_filter( 'the_content', 'myplugin_modify_content' );

Створення основного класу плагіна

Хоча прості плагіни можуть складатися лише з кількох функцій, для забезпечення модульності коду, його легкості обслуговування та уникнення конфліктів імен рекомендується використовувати об’єктно-орієнтований підхід (OOP) та інкапсулювати функції плагіна в одному головному класі. Це є найкращою практикою розробки плагінів для WordPress у сучасний час.

Рекомендуємо до прочитання. Вступ до розробки тем для WordPress: створення вашої першої теми з нуля.。

class My_First_Plugin {
    public function __construct() {
        // 在构造函数中挂载所有的钩子
        add_action( 'init', array( $this, 'register_shortcode' ) );
        add_action( 'admin_menu', array( $this, 'add_admin_page' ) );
    }

public function register_shortcode() {
        add_shortcode( 'greeting', array( $this, 'render_greeting' ) );
    }

public function render_greeting( $atts ) {
        return '<h3>Привіт, WordPress!</h3>';
    }

public function add_admin_page() {
        add_menu_page(
            '我的插件设置',
            '我的插件',
            'manage_options',
            'my-plugin-settings',
            array( $this, 'render_admin_page' )
        );
    }

public function render_admin_page() {
        echo '<div class="wrap"><h2>Сторінка налаштувань плагіна</h2><p>Ось інтерфейс керування.</p></div>';
    }
}
// 初始化插件
new My_First_Plugin();

Створення інтерфейсу керування та коротких кодів

Функціональний плагін зазвичай потребує взаємодії з користувачами – це означає надання адміністраторам веб-сайту можливостей для налаштувань у бекенді, а також простих способів використання функцій плагіна для редакторів контенту у фронтенд

Створення сторінки налаштувань для бекенду

WordPress надає розширену API для створення меню та підменю на бекенді. Наприклад…add_menu_page()、add_submenu_page()На сторінці налаштувань ви можете використовувати API налаштувань WordPress (Settings API) для безпечної реєстрації, підтвердження та зберігання параметрів. Це набагато зручніше, ніж робити все вручну.$_POSTДані мають бути набагато безпечнішими та надійнішими.

public function add_admin_page() {
    add_options_page(
        '我的插件选项',          // 页面标题
        '我的插件',             // 菜单标题
        'manage_options',       // 权限要求
        'my-plugin-options',    // 菜单slug
        array( $this, 'options_page_html' ) // 回调函数，用于输出页面HTML
    );
    // 注册设置、节和字段
    add_action( 'admin_init', array( $this, 'register_settings' ) );
}

public function register_settings() {
    register_setting( 'myplugin_options_group', 'myplugin_option_name' );
    add_settings_section( 'myplugin_section_id', '主要设置', null, 'my-plugin-options' );
    add_settings_field( 'myplugin_field_id', '示例字段', array( $this, 'field_html' ), 'my-plugin-options', 'myplugin_section_id' );
}

public function field_html() {
    $option = get_option( 'myplugin_option_name' );
    echo '<input type="text" name="myplugin_option_name" value="' . esc_attr( $option ) . '" />';
}

public function options_page_html() {
    if ( ! current_user_can( 'manage_options' ) ) return;
    ?&gt;
    <div class="wrap">
        <h1><p><strong>  <p><strong></h1>
        <form action="/uk/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            settings_fields( 'myplugin_options_group' );
            do_settings_sections( 'my-plugin-options' );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="uk"/></form>
    </div>
    &lt;?php
}

Реалізація функції короткого коду

Шорткоди (Shortcodes) – це чудовий спосіб, щоб користувачі могли легко вбудовувати функції плагінів у статті або сторінки. Використовуйте їх!add_shortcode()Функція реєструється, а її копіляційна (callback) функція отримує відповідні атрибути.$atts) та зміст ($contentФункція приймає параметри та повертає кінцевий вихідний результат, який потрібно відобразити.

hosting.com Віртуальний хостинг

Висока продуктивність завдяки процесорам AMD EPYC, SSD-накопичувачам NVMe і технології LiteSpeed, цілодобова експертна підтримка, розширені заходи безпеки, включаючи SSL, грубу силу, захист від шкідливих програм і DDoS, економія до 73%.

сторінка доступу

public function register_shortcodes() {
    add_shortcode( 'display_latest_posts', array( $this, 'render_latest_posts' ) );
}

public function render_latest_posts( $atts ) {
    // 设置默认属性，并使用 shortcode_atts 合并用户传入的属性
    $attributes = shortcode_atts( array(
        'count' => 5,
        'category' => '',
    ), $atts );

$args = array(
        'posts_per_page' => intval( $attributes['count'] ),
        'post_status' => 'publish',
    );
    if ( ! empty( $attributes['category'] ) ) {
        $args['category_name'] = sanitize_text_field( $attributes['category'] );
    }

$query = new WP_Query( $args );
    $output = '<ul>';
    while ( $query-&gt;have_posts() ) {
        $query-&gt;the_post();
        $output .= '<li><a href="/uk/' . get_permalink() . '/">'. get_the_title() . '</a></li>';
    }
    wp_reset_postdata();
    $output .= '</ul>';
    return $output;
}

Безпека плагінів, їхній перформанс та підготовка до публікації

На завершальному етапі розробки ви повинні переконатися, що плагін є безпечним, ефективним у використанні та зручним для розповсюдження. Ігнорування цих аспектів може призвести до виникнення безпекових проблем, сповільнення роботи в

Безпека та перевірка даних

Будь-які дані, отримані від користувачів або з зовнішніх джерел (наприклад, URL-параметри, форми, бази даних), є ненадійними. Для їх перевірки, очищення та обробки необхідно використовувати набір функцій, які надає система WordPress.
* 验证（Validation）：检查数据是否符合预期格式（如是否为邮箱、数字），使用is_email()、intval()Тощо.
* 清理（Sanitization）：在数据保存到数据库之前，移除其中不安全的字符，使用sanitize_text_field()、sanitize_email()、wp_kses_post()Тощо.
* 转义（Escaping）：在将数据输出到HTML、JavaScript或URL之前，对其进行编码，防止XSS攻击，使用esc_html()、esc_js()、esc_url()、esc_attr()Тощо.

Щодо операцій з базою даних, обов’язково використовуйте…$wpdbМетоди, які надає клас, та їх використанняprepare()Здійснюйте параметризовані запити, щоб запобігти впровадженню шкідливого коду (SQL injection).

Рекомендуємо до прочитання. Принципи прискорення за допомогою CDN та практичний посібник: як вибрати найкращу мережу розповсюдження контенту для вашого веб-сайту。

Оптимізація продуктивності та післяпродажне обслуговування

Перфоманси є ключовим фактором користувацького досвіду. Уникайте виконання тривалих запитів чи обробок під час завантаження кожної сторінки. Для даних, які змінюються нечасто, використовуйте API тимчасового кешування (Transients API) WordPress для їх зберігання.

$data = get_transient( 'myplugin_expensive_data' );
if ( false === $data ) {
    $data = // ... 执行复杂的数据库查询或远程API调用 ...
    set_transient( 'myplugin_expensive_data', $data, HOUR_IN_SECONDS ); // 缓存1小时
}

Для додавання підтримки інтернаціоналізації та локалізації до плагіна використовуйте такі інструменти чи підходи:__()、_e()Функції, як-от `wrap_text`, обгортають весь текст, видимий для користувача, та забезпечують його правильне форматування та відображення на екрані.load_plugin_textdomain()Завантажується файл мовних налаштувань. Водночас необхідно ретельно спланувати життєвий цикл плагіна та написати код для його активації.register_activation_hookВимкнути (Deactivate), призупинити (Pause)register_deactivation_hook) та видалення (register_uninstall_hookЛогіка обробки цих „хвостиків“ (hooks) використовується для створення/видалення таблиць у базі даних, очищення налаштувань тощо.

Міжсерверний віртуальний хостинг

Віртуальний хостинг $2.50 USD на місяць, перший місяць $0.1 USD за промокодом tryinterserver, 461 скрипт хмарних додатків, встановлення в один клік.

сторінка доступу

Підготовка до публікації: документація та пакування

Перед публікацією створіть детальний…readme.txtФайли вашого плагіна мають відповідати офіційним вимогам WordPress, включаючи опис плагіна, інструкції з встановлення, поширені запитання, журнали оновлень тощо. Це сторінка з описом вашого плагіна у каталозі плагінів WordPress. Не забудьте також переконатися, що структура вашого каталогу плагінів є чіткою, що в ньому містяться лише необхідні файли, та що пакет плагіна створений у стандартному форматі ZIP.

підсумок

Розробка плагінів для WordPress – це процес перетворення ідей на функціональні рішення, який ґрунтується на глибокому розумінні основної архітектури системи (особливо механізмів хуків). Початком є налаштування середовища розробки та написання базових файлів плагіна; наступним кроком є опанування використання механізмів дій (actions) та фільтрів (filters). Організація коду за допомогою об’єктно-орієнтованих підходів значно підвищує його зберігання та розширення. Безпечний інтерфейс для користувача на серверній стороні можна створити за допомогою API Settings, а гнучкі функції для користувача – за допомогою коротких кодових фрагментів. Важливо постійно дотримуватися найкращих практик щодо безпеки (перевірки даних, очищення вхідної інформації, її ескапування), продуктивності (кешування, оптимізація запитів) та інтернаціоналізації протягом усього процесу розробки. Крім того, необхідно підготувати детальну документацію для плагіна, щоб створити професійний, надійний та популярний продукт для WordPress.

Часті запитання

Щоб розробляти плагіни для WordPress, необхідно володіти такими мовами програмування:

Основними вимогами є відмінне володіння мовою PHP, адже сам WordPress, а також його плагіни та теми написані на цій мові. Крім того, необхідно мати базові знання HTML, CSS та JavaScript для створення фронтенд-інтерфейсів та логіки взаємодії плагінів. У разі необхідності виконання складних операцій з базами даних також будуть корисними базові знання SQL.

Як уникнути конфліктів між плагінами, які я розробляю, та іншими плагінами?

Основний метод полягає у забезпеченні унікальності імен функцій, класів, змінних та інших ідентифікаторів. Найкращою практикою є використання об’єктно-орієнтованого програмування та інкапсулювання всього коду в одному класі. Для функцій та глобальних змінних можна використовувати унікальні префікси – наприклад, скорочення або назви плагінів як префmyplugin_function_name或MyPlugin_ClassName。

Чому мій плагін додав меню у фоновому режимі, але на сторінці відображається повідомлення “У вас недостатньо прав для доступу до цієї сторінки”?

Це тому, що під час виклику…add_menu_page()При використанні подібних функцій параметр прав (Capability), встановлений під час їх налаштування, може бути неправильним. Ви повинні переконатися, що третій параметр (права) відповідає правам, яким володіє поточний користувач. Для сторінок налаштувань, доступ до яких дозволений лише адміністраторам, зазвичай використовуються спеціальні м‘manage_options’Ви можете знову використати цей код у функції-поверненні (callback function).current_user_can( ‘manage_options’ )Перевірити.

Як додати підтримку перекладу до мого плагіна?

По-перше, необхідно правильно налаштувати параметри у коментарях на початку основного файлу плагіна.Text Domain(Наприклад…)my-pluginПотім, використовуйте…__( ‘Text’, ‘my-plugin’ )或_e( ‘Text’, ‘my-plugin’ )Функція обгортає всі рядки, які потрібно перекласти. Нарешті, під час ініціалізації плагіна (наприклад,…)initВикористовується під час виконання дії.load_plugin_textdomain()Існують функції для завантаження мовних файлів. Ви можете використовувати такі інструменти, як Poedit, для їх створення..potШаблонні файли та….po/.moПереклад файлу.