Bắt đầu từ con số không: Hướng dẫn toàn diện về phát triển plugin WordPress và chia sẻ các thực hành tốt nhất

Những kiến thức cơ bản về phát triển plugin cho WordPress và thiết lập môi trường phát triển

Trọng tâm của việc phát triển plugin cho WordPress là mở rộng các chức năng cốt lõi của WordPress, và tất cả đều bắt đầu từ một môi trường phát triển có cấu trúc tốt. Về bản chất, một plugin là một hoặc nhiều tệp PHP được đặt trong thư mục cài đặt của WordPress./wp-content/plugins/Nó nằm trong thư mục đó. Mỗi plugin đều phải có một tệp chính, và khối chú thích ở đầu tệp này chính là “giấy tờ tùy thân” của plugin, dùng để thông báo cho hệ thống WordPress những thông tin cơ bản về plugin đó.

Một ví dụ điển hình về ghi chú ở đầu của một plugin được trình bày như sau:

<?php
/**
 * Plugin Name: 我的第一个WordPress插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单插件。
 * Version:     1.0.0
 * Author:      开发者名称
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Đoạn chú thích này vô cùng quan trọng; nó giúp plugin có thể xuất hiện trên trang quản lý plugin trong giao diện backend của WordPress. Trong đó,Text DomainDùng cho mục đích quốc tế hóa, nhằm chuẩn bị cho các công việc dịch thuật tiếp theo.

Đọc thêm Hướng dẫn toàn diện phát triển plugin WordPress: Từ cơ bản đến xuất bản thực tế。

Cấu hình môi trường phát triển cục bộ

Trước khi bắt đầu lập trình, việc thiết lập một môi trường phát triển cục bộ là một lựa chọn hiệu quả và an toàn. Bạn nên sử dụng các công cụ như XAMPP, MAMP, Local by Flywheel hoặc Docker để xây dựng một máy chủ cục bộ chứa Apache/Nginx, MySQL và PHP. Hãy đảm bảo rằng phiên bản PHP của bạn phù hợp với yêu cầu của phiên bản WordPress hiện hành (thông thường, PHP 7.4 hoặc cao hơn được khuyến nghị). Ngoài ra,wp-config.phpBật ở giữaWP_DEBUGCác mô hình này giúp phát hiện và sửa lỗi một cách nhanh chóng trong quá trình phát triển.

UltaHost – Nhà cung cấp dịch vụ máy chủ WordPress chuyên nghiệp

Bảo đảm hoàn tiền trong 30 ngày, băng thông và cơ sở dữ liệu không giới hạn, bảo vệ DDoS miễn phí, mua 3 năm ưu đãi 50%

Truy cập trang

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true ); // 将错误日志保存到 /wp-content/debug.log
define( 'WP_DEBUG_DISPLAY', false ); // 不在页面上显示错误信息

Cấu trúc cốt lõi của plugin và cơ chế hook

Việc hiểu rõ cơ chế Hook của WordPress là yếu tố then chốt trong quá trình phát triển các plugin. Hook cho phép plugin của bạn can thiệp vào các giai đoạn nhất định trong quy trình hoạt động của WordPress để thực thi mã tự định. Có hai loại Hook chính: Action và Filter.

Action Hooks và Filter Hooks

Các Hook hành động (Action Hooks) cho phép bạn thực thi mã lệnh khi một sự kiện xảy ra. Ví dụ, bạn có thể gửi email thông báo sau khi bài viết được đăng, hoặc ghi nhật ký khi người dùng đăng nhập. Hãy sử dụng chúng để tự động hóa các tác vụ cần thực hiện theo điều kiện nhất định.add_action()Bạn có thể sử dụng một hàm để đăng ký hàm của mình vào một “action hook” (điểm kết nối trong luồng thực thi chương trình) cụ thể.

function myplugin_send_notification( $post_id ) {
    // 当文章发布时，执行发送通知的逻辑
    wp_mail( '[email protected]', '新文章已发布', '文章ID：' . $post_id );
}
// 将 myplugin_send_notification 函数挂载到 ‘publish_post’ 这个动作钩子上
add_action( 'publish_post', 'myplugin_send_notification' );

Các hook của bộ lọc (Filter Hooks) cho phép bạn thay đổi dữ liệu được truyền qua trong quá trình xử lý. Ví dụ, bạn có thể sửa đổi cách hiển thị nội dung bài viết hoặc thay đổi giá trị trả về của một hàm nào đó. Hãy sử dụng chúng một cách hiệu quả!add_filter()hàm để đăng ký bộ lọc.

function myplugin_modify_content( $content ) {
    // 在文章内容的末尾追加一段自定义文本
    $custom_text = '<p><em>Cảm ơn bạn đã đọc! Nội dung bài viết này được thêm vào bởi plugin của tôi.</em></p>';
    return $content . $custom_text;
}
// 将 myplugin_modify_content 函数挂载到 ‘the_content’ 这个过滤器钩子上
add_filter( 'the_content', 'myplugin_modify_content' );

Xây dựng lớp chính của plugin

Mặc dù các plugin đơn giản có thể chỉ bao gồm vài hàm, nhưng để đảm bảo tính mô-đun hóa, khả năng bảo trì mã nguồn và tránh xung đột tên gọi, chúng ta nên sử dụng phương pháp lập trình hướng đối tượng (Object-Oriented Programming – OOP) bằng cách đóng gói các chức năng của plugin vào một lớp chính. Đây là thực hành tốt nhất trong việc phát triển plugin cho WordPress hiện đại.

Đọc thêm Hướng dẫn cơ bản về phát triển theme WordPress: Xây dựng theme đầu tiên của bạn từ con số không。

class My_First_Plugin {
    public function __construct() {
        // 在构造函数中挂载所有的钩子
        add_action( 'init', array( $this, 'register_shortcode' ) );
        add_action( 'admin_menu', array( $this, 'add_admin_page' ) );
    }

public function register_shortcode() {
        add_shortcode( 'greeting', array( $this, 'render_greeting' ) );
    }

public function render_greeting( $atts ) {
        return '<h3>Chào WordPress!</h3>';
    }

public function add_admin_page() {
        add_menu_page(
            '我的插件设置',
            '我的插件',
            'manage_options',
            'my-plugin-settings',
            array( $this, 'render_admin_page' )
        );
    }

public function render_admin_page() {
        echo '<div class="wrap"><h2>Trang cấu hình plugin</h2><p>Đây là giao diện quản trị.</p></div>';
    }
}
// 初始化插件
new My_First_Plugin();

Tạo giao diện quản lý và mã ngắn (short codes)

Một plugin có chức năng hoàn chỉnh thường cần tương tác với người dùng, điều này bao gồm cung cấp trang cấu hình nền (backend) cho quản trị viên trang web, cũng như cung cấp các phương thức gọi chức năng đơn giản từ phía người biên tập nội dung (frontend).

Xây dựng trang cấu hình nền (backend configuration page)

WordPress cung cấp nhiều API để tạo các menu và trang menu con ở phía backend, ví dụ như…add_menu_page()、add_submenu_page()Trên trang cấu hình, bạn có thể sử dụng API Cấu hình (Settings API) của WordPress để đăng ký, xác thực và lưu các tùy chọn một cách an toàn; phương pháp này hiệu quả hơn nhiều so với việc thao tác thủ công.$_POSTDữ liệu cần phải an toàn và đáng tin cậy hơn nhiều.

public function add_admin_page() {
    add_options_page(
        '我的插件选项',          // 页面标题
        '我的插件',             // 菜单标题
        'manage_options',       // 权限要求
        'my-plugin-options',    // 菜单slug
        array( $this, 'options_page_html' ) // 回调函数，用于输出页面HTML
    );
    // 注册设置、节和字段
    add_action( 'admin_init', array( $this, 'register_settings' ) );
}

public function register_settings() {
    register_setting( 'myplugin_options_group', 'myplugin_option_name' );
    add_settings_section( 'myplugin_section_id', '主要设置', null, 'my-plugin-options' );
    add_settings_field( 'myplugin_field_id', '示例字段', array( $this, 'field_html' ), 'my-plugin-options', 'myplugin_section_id' );
}

public function field_html() {
    $option = get_option( 'myplugin_option_name' );
    echo '<input type="text" name="myplugin_option_name" value="' . esc_attr( $option ) . '" />';
}

public function options_page_html() {
    if ( ! current_user_can( 'manage_options' ) ) return;
    ?&gt;
    <div class="wrap">
        <h1><?php echo esc_html( get_admin_page_title() ); ?></h1>
        <form action="/vi/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            settings_fields( 'myplugin_options_group' );
            do_settings_sections( 'my-plugin-options' );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="vi"/></form>
    </div>
    &lt;?php
}

Thực hiện chức năng mã ngắn

Shortcodes là một cách tuyệt vời để cho phép người dùng dễ dàng nhúng các tính năng của plugin vào bài viết hoặc trang web. Hãy sử dụng chúng!add_shortcode()Hàm được đăng ký, và hàm gọi lại (callback function) của nó nhận các thuộc tính (attributes) được truyền vào.$attsNội dung (Content)$contentNhận các tham số vào và trả về nội dung cuối cùng cần được hiển thị.

Hosting.com - lưu trữ chia sẻ

Hiệu năng cao, được trang bị CPU AMD EPYC, lưu trữ SSD NVMe và LiteSpeed, hỗ trợ chuyên gia nội bộ 24 giờ/ngày, các biện pháp bảo mật tiên tiến bao gồm SSL, chống brute force, phần mềm độc hại và bảo vệ DDoS, tiết kiệm tới 73%.

Truy cập trang

public function register_shortcodes() {
    add_shortcode( 'display_latest_posts', array( $this, 'render_latest_posts' ) );
}

public function render_latest_posts( $atts ) {
    // 设置默认属性，并使用 shortcode_atts 合并用户传入的属性
    $attributes = shortcode_atts( array(
        'count' => 5,
        'category' => '',
    ), $atts );

$args = array(
        'posts_per_page' => intval( $attributes['count'] ),
        'post_status' => 'publish',
    );
    if ( ! empty( $attributes['category'] ) ) {
        $args['category_name'] = sanitize_text_field( $attributes['category'] );
    }

$query = new WP_Query( $args );
    $output = '<ul>';
    while ( $query-&gt;have_posts() ) {
        $query-&gt;the_post();
        $output .= '<li><a href="/vi/' . get_permalink() . '/">'. get_the_title() . '</a></li>';
    }
    wp_reset_postdata();
    $output .= '</ul>';
    return $output;
}

Bảo mật plugin, hiệu suất, và chuẩn bị cho việc phát hành

Trong giai đoạn cuối của quá trình phát triển, bạn cần đảm bảo rằng plugin của mình an toàn, hiệu quả và dễ dàng được phân phối. Việc bỏ qua những khía cạnh này có thể dẫn đến các lỗ hổng bảo mật, làm chậm trang web hoặc tạo ra trải nghiệm người dùng kém.

Bảo mật và xác thực dữ liệu

Bất kỳ dữ liệu nào đến từ người dùng hoặc từ bên ngoài (chẳng hạn như các tham số URL, việc gửi biểu mẫu, cơ sở dữ liệu) đều không đáng tin cậy. Bạn phải sử dụng một loạt hàm mà WordPress cung cấp để xác thực, làm sạch và mã hóa (escape) dữ liệu đó.
* 验证（Validation）：检查数据是否符合预期格式（如是否为邮箱、数字），使用is_email()、intval()v.v.
* 清理（Sanitization）：在数据保存到数据库之前，移除其中不安全的字符，使用sanitize_text_field()、sanitize_email()、wp_kses_post()v.v.
* 转义（Escaping）：在将数据输出到HTML、JavaScript或URL之前，对其进行编码，防止XSS攻击，使用esc_html()、esc_js()、esc_url()、esc_attr()v.v.

Đối với các thao tác trên cơ sở dữ liệu, hãy nhớ sử dụng các công cụ hoặc phương thức được thiết kế chuyên dụng để thực hiện chúng một cách an toàn và hiệu quả.$wpdbCác phương thức được cung cấp bởi lớp, và việc sử dụng chúng…prepare()Thực hiện truy vấn với các tham số nhằm ngăn chặn tấn công SQL injection.

Đọc thêm Nguyên lý hoạt động và hướng dẫn thực hành của CDN: Làm thế nào để lựa chọn mạng phân phối nội dung (Content Delivery Network) tốt nhất cho trang web của bạn。

Tối ưu hóa hiệu năng và bảo trì sau này

Hiệu năng là yếu tố then chốt trong trải nghiệm người dùng. Hãy tránh thực hiện các thao tác truy vấn hoặc xử lý tốn thời gian mỗi khi trang được tải. Đối với dữ liệu không thường xuyên thay đổi, hãy sử dụng API lưu trữ tạm thời (Transients API) của WordPress để lưu trữ chúng.

$data = get_transient( 'myplugin_expensive_data' );
if ( false === $data ) {
    $data = // ... 执行复杂的数据库查询或远程API调用 ...
    set_transient( 'myplugin_expensive_data', $data, HOUR_IN_SECONDS ); // 缓存1小时
}

Để thêm hỗ trợ quốc tế hóa và địa phương hóa cho plugin, hãy sử dụng các công cụ và phương pháp phù hợp.__()、_e()Các hàm như vậy bao bọc toàn bộ văn bản hiển thị cho người dùng và thông qua…load_plugin_textdomain()Đang tải tệp ngôn ngữ… Đồng thời, cần lập kế hoạch cho vòng đời (lifecycle) của các plugin, và viết mã để kích hoạt chúng.register_activation_hook), vô hiệu hóa (register_deactivation_hook) và gỡ cài đặt (register_uninstall_hookLô-gic xử lý các “hook” được sử dụng để tạo/bỏ bảng cơ sở dữ liệu, dọn dẹp các tùy chọn, v.v.

Máy chủ chia sẻ của InterServer

Lưu trữ chia sẻ với mức phí $2,50 USD mỗi tháng, giảm giá $0,1 USD trong tháng đầu tiên, mã giảm giá tryinterserver, với 461 ứng dụng đám mây và cài đặt chỉ bằng một cú nhấp chuột.

Truy cập trang

Chuẩn bị cho việc phát hành: Tài liệu và quá trình đóng gói (Documentation and Packaging)

Trước khi công bố, hãy tạo ra một tài liệu chi tiết…readme.txtTệp tin cần được định dạng theo các quy định chính thức của WordPress, bao gồm mô tả về plugin, hướng dẫn cài đặt, câu hỏi thường gặp, nhật ký cập nhật, v.v. Đây là trang giới thiệu về plugin của bạn trong thư mục plugin của WordPress. Cuối cùng, hãy đảm bảo rằng cấu trúc thư mục plugin của bạn rõ ràng, chỉ chứa các tệp tin cần thiết, và đóng gói chúng theo định dạng ZIP tiêu chuẩn.

Tóm lại

Việc phát triển plugin cho WordPress là quá trình biến những ý tưởng thành các chức năng thực tế, và điều này đòi hỏi sự hiểu biết sâu sắc về cấu trúc cốt lõi của WordPress – đặc biệt là cơ chế hook (những điểm kết nối giữa các thành phần của hệ thống). Bước đầu tiên trong hành trình này là thiết lập môi trường phát triển, viết phần mã cơ bản của plugin, và làm quen với cách sử dụng các hook như actions (hàm được gọi tự động) và filters (các hàm xử lý dữ liệu). Việc sử dụng lập trình hướng đối tượng giúp nâng cao đáng kể khả năng bảo trì của plugin. Giao diện backend an toàn được xây dựng thông qua API Settings, trong khi các chức năng frontend linh hoạt được cung cấp bằng cách sử dụng mã ngắn gọn. Việc áp dụng các thực tiễn tốt nhất về bảo mật (xác thực dữ liệu, xử lý dữ liệu đầu vào, mã hóa), hiệu năng (lưu trữ dữ liệu trong bộ nhớ đệm, tối ưu hóa truy vấn), và hỗ trợ đa ngôn ngữ xuyên suốt quá trình phát triển là rất quan trọng. Cuối cùng, việc chuẩn bị tài liệu chi tiết sẽ giúp bạn tạo ra những plugin WordPress chuyên nghiệp, đáng tin cậy và được người dùng yêu thích.

FAQ 常见问题

Để phát triển các plugin cho WordPress, bạn cần nắm vững những ngôn ngữ lập trình sau:

Yêu cầu cốt lõi là phải thành thạo PHP, vì WordPress cùng với các plugin và theme của nó đều được viết bằng PHP. Bạn cũng cần có kiến thức cơ bản về HTML, CSS và JavaScript để xây dựng giao diện người dùng (front-end) và logic tương tác cho các plugin. Nếu công việc yêu cầu thực hiện các thao tác phức tạp trên cơ sở dữ liệu, kiến thức cơ bản về SQL là điều kiện bắt buộc.

Làm thế nào để tránh xung đột giữa plugin mà tôi phát triển với các plugin khác?

Cách chính để đảm bảo tính duy nhất của các định danh như tên hàm, tên lớp, tên biến, v.v., là tuân thủ các nguyên tắc lập trình hướng đối tượng. Thực hành tốt nhất là đóng gói toàn bộ mã nguồn vào các lớp. Đối với các hàm và biến toàn cục, bạn có thể sử dụng các tiền tố đặc biệt, chẳng hạn như việc sử dụng các tên viết tắt của các plugin hoặc tên các thành phần cụ thể trong hệ thống làm tiền tố cho chúng.myplugin_function_name或MyPlugin_ClassName。

Tại sao plugin của tôi đã thêm menu vào phía sau (nền tảng hậu cần), nhưng trang web lại hiển thị thông báo “Bạn không có đủ quyền truy cập vào trang này”?

Điều này xảy ra vì trong quá trình gọi (calling)…add_menu_page()Khi sử dụng các hàm tương tự, tham số `Capability` (khả năng truy cập) được thiết lập không chính xác. Bạn cần đảm bảo rằng tham số thứ ba (quyền truy cập) phải thuộc về vai trò người dùng hiện tại. Đối với các trang cấu hình chỉ có thể được truy cập bởi quản trị viên, thông thường sẽ được sử dụng các quyền đặc biệt dành riêng cho nhóm người dùng này.‘manage_options’Bạn có thể sử dụng nó lại trong hàm gọi lại (callback function).current_user_can( ‘manage_options’ )Tiến hành kiểm tra.

Làm thế nào để thêm hỗ trợ dịch cho plugin của tôi?

Trước hết, hãy thiết lập đúng các thông tin cần thiết trong phần ghi chú ở đầu tệp chính của plugin.Text Domain（ví dụmy-pluginSau đó, hãy sử dụng…__( ‘Text’, ‘my-plugin’ )或_e( ‘Text’, ‘my-plugin’ )Hàm đóng gói tất cả các chuỗi cần được dịch. Cuối cùng, khi plugin được khởi tạo (ví dụ, trong quá trình…)initĐang sử dụng trong hành động.load_plugin_textdomain()Có những hàm được thiết kế để tải các tệp ngôn ngữ. Bạn có thể sử dụng các công cụ như Poedit để tạo ra những tệp ngôn ngữ đó..potTệp mẫu và.po/.motệp dịch.