Trang chủ/Kiến thức/WordPress/Chi tiết nội dung

Bắt đầu từ con số không: Xây dựng plugin WordPress đầu tiên của bạn

Đọc trong 3 phút
2026-03-14
2026-06-04
2,716
Tôi kiếm được hoa hồng khi bạn mua sắm thông qua các liên kết dưới đây, mà không phát sinh thêm chi phí nào cho bạn.

Bắt đầu từ con số không: Xây dựng plugin WordPress đầu tiên của bạn

Việc phát triển plugin cho WordPress là cách chính để mở rộng các chức năng cơ bản của nó. Bằng cách tạo ra các plugin, các nhà phát triển có thể thêm các tính năng tùy chỉnh cho trang web mà không cần phải sửa đổi giao diện (theme) hay các tệp cốt lõi của hệ thống, từ đó đảm bảo tính độc lập và khả năng di chuyển (portability) của những tính năng đó. Một plugin tiêu chuẩn thường bao gồm một tệp PHP chính, các tệp tài nguyên tùy chọn (như CSS, JavaScript), và các bộ ngôn ngữ (language packs). Việc hiểu rõ cấu trúc cơ bản của một plugin là bước đầu tiên quan trọng để phát triển thành công các plugin mới.

Cấu trúc Cơ bản và Cách Tạo Plugin WordPress

Dạng cơ bản nhất của một plugin chính là một thành phần được đặt vào hệ thống (như một tệp tin, một đối tượng lập trình, v.v.) để bổ sung chức năng mới cho ứng dụng./wp-content/plugins/Thư mục nằm trong danh mục (directory). Bên trong thư mục này phải có ít nhất một tệp PHP chính; phần ghi chú ở đầu tệp này dùng để thông báo thông tin về plugin cho WordPress.

Viết chú thích ở phần đầu của plugin

Mỗi tệp chính của plugin đều phải bắt đầu bằng một khối chú thích PHP đặc biệt, được gọi là “phần đầu của plugin” (plugin header). WordPress sử dụng những thông tin này để nhận diện và hiển thị plugin của bạn trong danh sách plugin trên giao diện quản trị. Một ví dụ về khối chú thích đầu tiêu chuẩn như sau:

Đọc thêm Phân Tích Chuyên Sâu Phát Triển Plugin WordPress: Từ Nhập Môn Đến Tùy Chỉnh Hiệu Quả

<?php
/**
 * Plugin Name: 我的第一个插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单WordPress插件。
 * Version:     1.0.0
 * Author:      开发者姓名
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Trong đó,Plugin NameNhững trường này là bắt buộc; các trường khác đều có thể để trống. Tuy nhiên, để đảm bảo tính hoàn chỉnh và chuyên nghiệp của plugin, bạn nên cố gắng điền đầy đủ thông tin vào tất cả các trường có thể.Text DomainĐược sử dụng cho mục đích quốc tế hóa (internationalization), đây là nền tảng cơ bản cho việc dịch các plugin trong tương lai.

UltaHost – Nhà cung cấp dịch vụ máy chủ WordPress chuyên nghiệp
Bảo đảm hoàn tiền trong 30 ngày, băng thông và cơ sở dữ liệu không giới hạn, bảo vệ DDoS miễn phí, mua 3 năm ưu đãi 50%
Logo UltaHost Truy cập trang

Tạo tệp chính và thư mục cho plugin

Đầu tiên, trong/wp-content/plugins/ví dụmy-first-pluginSau đó, hãy tạo tập tin PHP chính bên trong thư mục đó; tên tập tin này thường trùng với tên của thư mục đó.my-first-plugin.phpHãy thêm các đoạn mã chú thích trên vào đầu tệp tin đó, sau khi lưu lại, bạn sẽ có thể thấy và kích hoạt nó trên trang “Plugins” trong giao diện quản trị WordPress. Tuy nhiên, lúc này nó vẫn chưa có bất kỳ chức năng nào cả.

Các khái niệm cốt lõi trong phát triển phần mềm: Hook hành động (Action Hooks) và Bộ lọc (Filters)

Cấu trúc plugin của WordPress được xây dựng dựa trên hệ thống “hook” (khớp nối), đóng vai trò như cầu nối giữa plugin và phần cốt lõi của hệ thống. Hook chủ yếu được chia thành hai loại: hook hành động (action hooks) và hook lọc (filter hooks).

Hiểu và sử dụng action hooks

Các “hook hành động” (action hooks) cho phép bạn thực thi mã PHP tùy chỉnh vào những thời điểm cụ thể hoặc khi một sự kiện xảy ra. Bạn có thể sử dụng chúng để tự động thực hiện các tác vụ nhất định trong ứng dụng của mình.add_action()Hàm sẽ “gắn” (mount) hàm của bạn vào một hook (điểm kết nối trong chương trình). Ví dụ, hàm đó có thể tự động thêm một đoạn văn bản vào cuối nội dung bài viết.

function myplugin_add_footer_text( $content ) {
    if ( is_single() ) {
        $content .= '<p>Cảm ơn bạn đã đọc!</p>';
    }
    return $content;
}
add_filter( 'the_content', 'myplugin_add_footer_text' );

Lưu ý rằng ví dụ này thực sự sử dụng các “filter hook” để thay đổi nội dung. Một ví dụ điển hình về “action hook” là việc thêm menu trong giao diện quản trị (backend).

Đọc thêm Học cách phát triển plugin cho WordPress từ đầu: Xây dựng chức năng tùy chỉnh đầu tiên của bạn

function myplugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',
        '我的插件',
        'manage_options',
        'myplugin-settings',
        'myplugin_settings_page'
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );

Ở đây,add_action()Hàmmyplugin_add_admin_menuBind toadmin_menuHook này sẽ được WordPress sử dụng khi xây dựng menu nền.

Hiểu và sử dụng các hook (cơ chế kết nối) của bộ lọc (filters)

Các hook của bộ lọc (filter hooks) được sử dụng để thay đổi dữ liệu được tạo ra trong quá trình xử lý của WordPress. Bạn có thể sử dụng chúng để thực hiện các thao tác cần thiết.add_filter()Bạn có thể sử dụng một hàm để “gắn” (mount) hàm của mình vào hệ thống. Hàm lọc (filter function) nhận một giá trị đầu vào, thực hiện các thay đổi cần thiết trên nó, và sau đó phải trả về giá trị đã được sửa đổi. Ví dụ, để thay đổi tiêu đề của một bài viết:

function myplugin_modify_title( $title ) {
    return '精选: ' . $title;
}
add_filter( 'the_title', 'myplugin_modify_title' );

Các bộ lọc (filters) rất mạnh mẽ và thường được sử dụng để thay đổi kết quả truy vấn, nội dung văn bản, giá trị tùy chọn, và hầu hết mọi dữ liệu được tạo ra bởi WordPress.

Hosting.com - lưu trữ chia sẻ
Hiệu năng cao, được trang bị CPU AMD EPYC, lưu trữ SSD NVMe và LiteSpeed, hỗ trợ chuyên gia nội bộ 24 giờ/ngày, các biện pháp bảo mật tiên tiến bao gồm SSL, chống brute force, phần mềm độc hại và bảo vệ DDoS, tiết kiệm tới 73%.
Logo của Hosting.com Truy cập trang

Thêm trang cấu hình và các tùy chọn cho plugin

Một plugin có chức năng đầy đủ thường cần cung cấp cho người dùng các tùy chọn cấu hình. WordPress cung cấp API cấu hình để tạo trang các tùy chọn một cách an toàn và chuẩn hóa.

Tạo menu quản lý và trang web

Đầu tiên, bạn cần sử dụngadd_menu_page()add_options_page()Chúng ta có thể sử dụng các hàm như `add_page` để thêm một trang quản lý. Thông thường, chúng ta sẽ gắn (mount) thao tác này vào hệ thống quản trị của ứng dụng.admin_menuTrên chiếc móc đó, như ví dụ trước đây đã chỉ ra. Trong đó,myplugin_settings_pageĐây là một hàm gọi lại (callback function), được sử dụng để hiển thị nội dung HTML của trang cấu hình (configuration page).

Sử dụng API Settings để đăng ký các tùy chọn.

API Cài đặt (Settings API) cung cấp một phương thức an toàn để đăng ký, xác thực và lưu trữ các thiết lập. Các bước cốt lõi bao gồm: sử dụng…register_setting()Đăng ký một nhóm cài đặt và sử dụng nó.add_settings_section()Thêm một khối cài đặt, và sử dụng nó.add_settings_field()Hãy thêm các trường thiết lập cụ thể vào hệ thống.

Đọc thêm Hướng dẫn hoàn chỉnh về phát triển plugin WordPress: Từ cơ bản đến nâng cao với thực hành

function myplugin_settings_init() {
    // 注册一个设置
    register_setting( 'myplugin_settings', 'myplugin_options' );

    // 添加一个设置区块
    add_settings_section(
        'myplugin_section_general',
        '通用设置',
        'myplugin_section_general_cb',
        'myplugin-settings'
    );

    // 添加一个设置字段
    add_settings_field(
        'myplugin_field_text',
        '欢迎语',
        'myplugin_field_text_cb',
        'myplugin-settings',
        'myplugin_section_general',
        [ 'label_for' => 'myplugin_field_text' ]
    );
}
add_action( 'admin_init', 'myplugin_settings_init' );

Sau đó, bạn cần viết các hàm gọi lại (callback functions) tương ứng.myplugin_section_general_cbmyplugin_field_text_cbđể xuất mô tả khối và trường nhập HTML. Cuối cùng, trongmyplugin_settings_pagehàm, sử dụngsettings_fields()do_settings_sections()Hàm này được sử dụng để hiển thị toàn bộ nội dung của biểu mẫu.

Bảo mật của các tiện ích mở rộng (plugins) và các thực hành tốt nhất

Khi phát triển các tiện ích mở rộng (plugin), tính bảo mật là yếu tố cần được xem xét hàng đầu. Một tiện ích mở rộng không an toàn có thể gây nguy hiểm cho toàn bộ trang web.

Máy chủ chia sẻ của InterServer
Lưu trữ chia sẻ với mức phí $2,50 USD mỗi tháng, giảm giá $0,1 USD trong tháng đầu tiên, mã giảm giá tryinterserver, với 461 ứng dụng đám mây và cài đặt chỉ bằng một cú nhấp chuột.
Logo của InterServer Truy cập trang

Xác thực, làm sạch và thoát dữ liệu

Đừng bao giờ tin tưởng vào dữ liệu do người dùng nhập vào hoặc dữ liệu từ cơ sở dữ liệu. Khi xử lý bất kỳ dữ liệu nào (chẳng hạn như $_POST, $_GET), bạn phải tiến hành kiểm tra và làm sạch chúng trước. WordPress cung cấp rất nhiều hàm hữu ích để thực hiện điều này.sanitize_text_field(), intval(), wp_kses()V.v. Khi xuất dữ liệu sang HTML hoặc JavaScript, việc tiến hành “đánh dấu thoát” (escape) là bắt buộc; bạn cần sử dụng các hàm như…esc_html(), esc_attr(), esc_js()wp_json_encode()

// 接收、清理并保存数据
$user_input = sanitize_text_field( $_POST['my_field'] );
update_option( 'my_option', $user_input );

// 安全地输出数据
echo esc_html( get_option( 'my_option' ) );

Sử dụng các công cụ không thuộc hệ thống CE (Common Edge) để thực hiện kiểm tra quyền (permission checks).

Đối với tất cả các yêu cầu gửi biểu mẫu nền hoặc yêu cầu AJAX được thực hiện bởi các plugin, bạn phải sử dụng chức năng nonce của WordPress để xác thực tính hợp lệ và độ duy nhất của các yêu cầu đó, nhằm ngăn chặn các cuộc tấn công giả mạo dạng xâm nhập giữa các trang web (cross-site request forgery – XSS). Đồng thời, hãy áp dụng biện phácurrent_user_can()Hàm kiểm tra xem người dùng hiện tại có quyền thực hiện thao tác đó hay không.

// 在表单中输出 nonce 字段
wp_nonce_field( 'myplugin_action', 'myplugin_nonce' );

// 在处理请求时验证 nonce 和权限
function myplugin_handle_form_submit() {
    if ( ! isset( $_POST['myplugin_nonce'] ) ||
         ! wp_verify_nonce( $_POST['myplugin_nonce'], 'myplugin_action' ) ||
         ! current_user_can( 'manage_options' ) ) {
        wp_die( '安全校验失败。' );
    }
    // ... 安全地处理数据 ...
}

Tóm lại

Việc phát triển plugin cho WordPress là một quá trình mang tính hệ thống: bắt đầu từ việc hiểu rõ cấu trúc cơ bản của hệ thống và cơ chế hoạt động của các hook (những điểm kết nối giữa các thành phần trong hệ thống), tiếp theo là triển khai các chức năng cần thiết và tạo giao diện người dùng, và cuối cùng là áp dụng nghiêm ngặt các quy tắc bảo mật. Bằng cách tuân thủ các tiêu chuẩn lập trình của WordPress và tận dụng tối đa các API mà nó cung cấp, các nhà phát triển có thể tạo ra những plugin mạnh mẽ, an toàn và dễ bảo trì. Trọng tâm của quá trình phát triển là tích hợp các chức năng tùy chỉnh một cách liền mạch vào vòng đời (lifecycle) của WordPress thông qua các hook dạng action và filter, đồng thời sử dụng API Settings để quản lý cấu hình. Ngoài ra, việc kiểm tra dữ liệu, làm sạch dữ liệu, mã hóa dữ liệu (escape data) và kiểm tra quyền truy cập luôn cần được ưu tiên hàng đầu.

FAQ 常见问题

Làm thế nào để gỡ lỗi (debug) plugin WordPress của tôi?
Bước đầu tiên là bật chế độ gỡ lỗi (debug mode) của WordPress.wp-config.phptệp, đặt giá trị của hằng sốWP_DEBUGHằng số được thiết lậptrueĐiều này sẽ hiển thị trực tiếp các lỗi PHP, cảnh báo và thông báo trên trang web. Đối với việc gỡ lỗi phức tạp hơn, bạn có thể sử dụng các công cụ hoặc phương pháp phù hợp.error_log()Hàm sẽ ghi thông tin vào nhật ký lỗi của máy chủ, hoặc sử dụng các tiện ích gỡ lỗi chuyên dụng để xem các chi tiết về truy vấn, các hàm gắn kết (hooks), v.v.

Làm thế nào để plugin của tôi hỗ trợ nhiều ngôn ngữ?

WordPress sử dụng framework GNU gettext để hỗ trợ tính năng quốc tế hóa (internationalization). Đầu tiên, bạn cần định nghĩa các thông tin cần thiết trong phần chú thích (comments) ở đầu tệp plugin của mình.Text DomainTrong mã nguồn của plugin, hãy sử dụng cách đặc biệt để xử lý tất cả các chuỗi văn bản cần được dịch.__()Vui lòng cung cấp đoạn văn bản bạn muốn được dịch._e()Vâng, tôi sẽ thực hiện công việc dịch và sau đó sử dụng công cụ như Poedit để trích xuất các chuỗi văn bản từ mã nguồn của plugin. Hãy cung cấp đoạn văn bản cần được dịch cho tôi..potCác tệp mẫu; sau đó tạo các tệp tương ứng cho mỗi ngôn ngữ..povà đã biên dịch.motệp cho ngôn ngữ khác nhau và đặt chúng trong plugin/languages/thư mục chính xác.

Làm thế nào để tránh xung đột tên lớp (class names) giữa các plugin trong ứng dụng?

Để tránh xung đột giữa các tên lớp (class), tên hàm (function) hoặc tên hằng số (constant), thực hành tốt nhất là sử dụng không gian tên (namespace) hoặc thêm một tiền tố duy nhất cho tất cả các định danh (identifier). Từ PHP 5.3 trở đi, việc sử dụng không gian tên được khuyến nghị mạnh mẽ. Ví dụ, để khai báo…namespace MyPluginAdmin;Nếu xét đến yếu tố tương thích, thì bạn phải sử dụng các tiền tố; những tiền tố này cần phải đủ độ đặc biệt, ví dụ như sự kết hợp giữa tên công ty và tên tiện ích mở rộng (plugin).function acme_myplugin_init() {}Tên lớp được định nghĩa là…class Acme_MyPlugin_Admin_Settings {}

Làm thế nào để thêm một bảng cơ sở dữ liệu tùy chỉnh cho plugin của tôi?

Thời điểm tốt nhất để tạo bảng tùy chỉnh là khi plugin được kích hoạt. Bạn có thể đóng gói đoạn mã tạo bảng vào một hàm và sử dụng nó thông qua các thao tác phù hợp trong plugin.register_activation_hook()Hãy sử dụng một hàm để thực hiện việc đăng ký. Bên trong hàm đó, hãy thực hiện các thao tác cần thiết.dbDelta()Đây là một hàm được thiết kế để tạo hoặc cập nhật cấu trúc bảng một cách an toàn, và nó yêu cầu sử dụng định dạng SQL rất cụ thể. Hãy đảm bảo rằng bạn sử dụng đúng định dạng SQL được yêu cầu khi gọi hàm này.$wpdb->prefixHãy thêm tiền tố “site” trước tên bảng để hỗ trợ môi trường đa trang web.

Bước tiếp theo, chúng ta nên làm gì tiếp theo?

Nếu bạn đang xây dựng hoặc tối ưu hóa trang web WordPress của mình, bước tiếp theo là tiếp tục đọc về tối ưu hóa hiệu năng, cấu hình plugin và tùy chỉnh chủ đề.

Đọc thêm và kiến thức thực tế

Những nội dung sau đây liên quan đến chủ đề của bài viết này, thích hợp để tiếp tục đọc sâu hơn. Ưu tiên bắt đầu với bài viết gần nhất với vấn đề hiện tại của bạn, rồi dần dần mở rộng sang các chủ đề xung quanh, hiệu quả thường sẽ tốt hơn.

Thẻ: