掌握WordPress插件開發嘅完整指南：從零開始到插件上架

準備工作同環境搭建

喺開始寫任何程式碼之前，你需要確保有正確嘅開發環境。咁樣唔單止可以提高效率，亦係發佈高質素插件嘅基礎。

首先，你需要一個支援 WordPress 嘅本地或者遠端伺服器環境。推薦用本地開發工具，好似 Local by Flywheel、XAMPP 或者 MAMP，佢哋可以好快幫你設定好 PHP、MySQL 同網頁伺服器。WordPress 核心程式碼可以喺佢哋官網下載。

你需要一個程式碼編輯器或者集成開發環境（IDE），例如 Visual Studio Code、PhpStorm 或者 Sublime Text。呢啲工具可以提供語法高亮、程式碼自動完成同除錯功能，對開發好重要。

推薦閱讀 WordPress插件開發完整指南：從零到一建立你嘅第一個功能插件。

最後，強烈建議開一個版本控制系統倉庫，例如喺 GitHub 或者 GitLab 上面。就算你個插件好細，用 Git 做版本控制都可以幫你跟蹤變更、協作開發，同埋方便將來提交到 WordPress 官方插件目錄。

UltaHost WordPress 主機

30日退款保證，無限頻寬同數據庫，免費DDoS防護，買3年優惠50%

瀏覽該頁面

創建第一個插件檔案

所有 WordPress 插件都存放喺 wp-content/plugins 目录入面。一个插件可以係一个独立嘅文件，亦可以係一个包含多个文件嘅目录。最基础嘅做法係从一个文件开始。

編寫插件頭部信息

每个 WordPress 插件必须喺主文件入面包含特定嘅 PHP 注释块，即係“插件头”。WordPress 通过读取呢啲信息来喺后台管理界面识别同展示你嘅插件。最基本嘅头部必须包含插件名称。

<?php
/**
 * Plugin Name:       我的第一个插件
 * Plugin URI:        https://example.com/my-first-plugin
 * Description:       这是一个简短的描述，说明这个插件是做什么的。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 * Domain Path:       /languages
 */

呢段注释定义咗插件嘅基本身份。Plugin Name 係必需嘅，其他資訊好似版本號同文字區域對於發佈都好重要㗎。將呢個檔案儲存做 my-first-plugin.php 同擺喺 plugins 目錄下面，你就可以喺 WordPress 後台嘅插件頁面見到同啟動到佢喇。

整簡單功能

激活咗插件之後，佢暫時仲未有任何功能。等我哋加個簡單功能，例如喺網站頁腳加一行文字。呢個需要用一個 WordPress 嘅核心動作鈎子。

推薦閱讀 WordPress插件開發完整指南：從入門到精通構建自訂功能。

// 这个函数用于输出自定义文本
function my_first_plugin_add_footer_text() {
    echo '<p style="text-align: center;">多謝你使用我嘅第一個插件！</p>';
}
// 将上面的函数挂载到 WordPress 的 wp_footer 钩子上
add_action( 'wp_footer', 'my_first_plugin_add_footer_text' );

將呢段代碼放喺前面插件頭部註解下面。保存檔案之後，重新整理你嘅網站前台，應該會喺頁面底部見到呢行字。透過呢個例子，你已經開始用 WordPress 嘅鈎子系統嚟擴展功能啦。

核心開發：鈎子同過濾器

WordPress 插件開發嘅核心係鈎子（Hooks）機制，佢容許你喺特定時間或者位置插入自己嘅代碼。鈎子分為兩種：動作（Actions）同過濾器（Filters）。

使用動作掛鉤

動作掛鉤允許你喺 WordPress 生命週期嘅特定時間點執行函數。好似上面喺頁尾加文字嘅例子就用到 wp_footer 動作。另一個常用掛鉤係 init，佢喺 WordPress 初始化嗰陣觸發，通常用嚟註冊自訂文章類型或者分類法。

hosting.com 共享主機

高效能,配備 AMD EPYC 處理器、NVMe SSD 儲存同 LiteSpeed,提供全天候專業內部支援,採用先進安全措施,包括 SSL、暴力破解、惡意軟件同 DDoS 防護,可節省高達 73%。

瀏覽該頁面

function my_plugin_custom_init() {
    // 在这里执行初始化代码
    error_log('我的插件已随 WordPress 初始化！');
}
add_action( 'init', 'my_plugin_custom_init' );

理解同善用動作鈎係插件同WordPress核心深度整合嘅關鍵。

使用過濾器修改內容

過濾器鈎就容許你修改WordPress喺處理過程中產生嘅數據。例如，你想修改文章標題前面嘅文字，可以用 the_title 過濾器。

function my_plugin_modify_title( $title, $id = null ) {
    // 只在主循环和单篇文章页为标题添加前缀
    if ( in_the_loop() && is_single() ) {
        return '【推荐】' . $title;
    }
    return $title;
}
add_filter( 'the_title', 'my_plugin_modify_title', 10, 2 );

呢度 10 係默認優先級，2 表示呢個過濾函數接受兩個參數。透過過濾器，你可以安全噉改變幾乎所有由WordPress輸出嘅內容。

推薦閱讀 由零到一：一步步教你掌握WordPress插件開發嘅核心技巧。

插件結構化與高級功能

當你開始加入更多功能嗰陣，將所有代碼放喺一個主檔案度會變得難以維護。良好嘅結構係專業插件開發嘅標準。

組織檔案與目錄

一個結構良好嘅插件目錄可能會係咁樣：

InterServer 共享主機

共享主機:每月1TB,只需£2.50;首月只需£0.10,使用優惠碼 tryinterserver。461個雲端應用程式腳本,一鍵安裝。

瀏覽該頁面

my-advanced-plugin/
├── my-advanced-plugin.php      // 主插件文件，包含头部和引导代码
├── includes/                   // 主要 PHP 类或函数文件目录
│   ├── class-admin-settings.php
│   ├── class-public-handler.php
├── admin/                     // 仅后台相关文件
│   ├── css/
│   ├── js/
│   └── views/
├── public/                    // 仅前台相关文件
│   ├── css/
│   ├── js/
│   └── views/
├── assets/                    // 共享资源（如图标）
└── languages/                 // 国际化翻译文件

喺主插件文件入面，你只需要負責載入呢啲子文件。可以用 require_once 或 include_once 語句嚟引入佢哋。呢種結構令代碼模組化，方便團隊協作同長期維護。

建立管理頁面

好多插件都需要一個後台配置頁面。WordPress 提供咗函數嚟加頂級或者子級菜單頁。下面係一個加頂級菜單頁嘅例子。

function my_plugin_add_admin_menu() {
    add_menu_page(
        '我的插件设置',    // 页面标题
        '我的插件',        // 菜单标题
        'manage_options', // 权限 capability
        'my-plugin-slug', // 菜单 slug
        'my_plugin_settings_page', // 用于渲染页面的回调函数
        'dashicons-admin-generic', // 图标
        80                  // 菜单位置
    );
}
add_action( 'admin_menu', 'my_plugin_add_admin_menu' );

function my_plugin_settings_page() {
    // 检查用户权限
    if ( !current_user_can( 'manage_options' ) ) {
        wp_die( __( '你没有足够的权限访问此页面。' ) );
    }
    ?>
    <div class="wrap">
        <h1><?php echo esc_html( get_admin_page_title() ); ?></h1>
        <form action="/yue/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            // 输出设置字段和安全密钥
            settings_fields( 'my_plugin_options_group' );
            do_settings_sections( 'my-plugin-slug' );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="yue"/></form>
    </div>
    &lt;?php
}

呢段代碼會喺 WordPress 後台側邊欄加一個新菜單項目，撳咗之後會載入一個包含設定表單嘅頁面。要令佢真正運作，你仲需要用 Settings API 嚟註冊設定字段同選項。

國際化與安全實踐

喺將插件推向更廣泛用戶之前，確保佢符合國際化同安全嘅最佳實踐至關重要。

插件國際化

國際化（i18n）令你嘅插件可以翻譯成其他語言。你需要使用 WordPress 提供嘅本地化函數。喺插件開發之初就植入國際化支援係最佳做法。

首先，確保喺插件頭部定義咗 Text Domain 同埋 Domain Path。然後，將所有面向用戶嘅字串用 ()、_e() 或 esc_html() 等函數包住。

// 在插件代码中
echo '<p>' . esc_html__( '这是一个可以被翻译的段落。', 'my-first-plugin' ) . '</p>';

之後，用好似 Poedit 咁嘅工具嚟建立 .pot 模板檔案，譯者可以基於呢個創建唔同語言嘅 .po 同埋 .mo 翻譯檔案，並將佢放喺之前定義嘅 /languages 目錄下。

強化插件安全性

安全性唔可以忽視。核心原則係：驗證輸入、轉義輸出、進行權限檢查。
1. 验证与检查权限：任何处理用户数据或后台请求的函数，都必须检查当前用户是否有权执行该操作。使用 current_user_can() 同埋 check_admin_referer() 等函數。
2. 转义输出：在将任何数据（尤其是来自用户或数据库的数据）输出到 HTML、JavaScript 或 URL 时，必须进行转义。
- HTML： esc_html(), esc_attr()
- URL： esc_url()
- 淨係喺 JavaScript 入面：wp_json_encode()
3. 数据库安全：与 WordPress 数据库交互时，永远不要手动拼接 SQL 查询。使用 $wpdb 準備語句。

    global $wpdb;
    $results = $wpdb->get_results(
        $wpdb->prepare(
            "SELECT * FROM {$wpdb->prefix}my_table WHERE id = %d AND status = %s",
            $user_id,
            $status
        )
    );

測試同提交到官方目錄

喺本地完成開發同基本測試之後，你需要喺一個同用戶環境相似嘅測試站度進行全面驗證。

用版本控制系統為你嘅插件建立一個正式嘅發行版本。通常需要為你嘅插件壓縮包建立一個 readme.txt 檔案，佢嘅格式要符合 WordPress 官方嘅要求，包含插件資訊、使用說明、安裝步驟、更新日誌等等。呢個檔案對於喺 WordPress.org 上面嘅展示好緊要。

當你準備好提交去 WordPress 官方插件目錄嗰陣，你需要有一個 WordPress.org 帳號。提交過程要跟返社群指引，確保程式碼質素、安全同冇惡意內容。審核通過之後，全球用戶就可以搜尋同安裝你嘅插件喇。記住，你需要有一個兼容嘅 readme.txt 文件同一個合適嘅 svn 倉庫結構去管理你嘅插件版本。

摘要

WordPress 插件開發係一個由理解基礎結構開始，逐步深入去利用掛鈎系統、組織模組化代碼、同嚴格跟從安全同國際化標準嘅過程。由創建一個簡單嘅文件到構建一個有管理頁面嘅複雜插件，每一步都倚賴對 WordPress 核心架構同開發者社群嘅深入理解。跟從最佳實踐唔單止可以令你嘅插件更穩定、更安全，亦可以簡化未來嘅維護工作，同為你打開通往全球 WordPress 用戶市場嘅大門。持續學習官方手冊同優秀插件源碼，係不斷提升開發技能嘅關鍵所在。

常見問題

### 開發 WordPress 插件需要啲咩基礎知識？
你需要具備 PHP 編程語言嘅基礎知識，因為 WordPress 核心同埋插件主要係用 PHP 編寫嘅。同時對 HTML、CSS 同埋 JavaScript 有基本了解對於創建用戶界面同埋互動功能都非常有幫助。另外，了解 WordPress 嘅基本概念，例如主題、掛鈎、循環同埋模板層次結構，會令開發過程更加順暢。

一個插件必須包含邊啲檔案？

最基本嘅插件只需要一個主 PHP 檔案，當中包含有效嘅 WordPress 插件頭資訊。不過，對於任何稍具規模嘅插件，建議採用模組化結構，將唔同嘅功能分開到唔同嘅檔案入面，例如將後台邏輯、前台邏輯、資源檔案同埋國際化檔案分別存放喺相應嘅目錄入面。咁樣可以提高代碼嘅可讀性同埋可維護性。

點樣為我嘅插件添加設定選項？

建議使用 WordPress Settings API 嚟加設定選項。呢個包括用 register_setting() 註冊一個選項，用 add_settings_section() 同埋 add_settings_field() 嚟定義設定區域同欄位，同埋喺插件後台選單頁嘅回調函數入面用 settings_fields() 同埋 do_settings_sections() 嚟輸出表格。雖然都可以透過手動處理表格提交嚟實現，但係 Settings API 會自動處理數據驗證、儲存同安全性檢查。

點樣確保我嘅插件同其他插件或主題兼容？

為咗最大程度實現兼容性，請一直用 WordPress 官方提供嘅 API 同函數，避免用唔推薦嘅函數或者直接修改核心檔案。為你嘅函數、類別、常數加上獨一無二嘅前綴，防止同其他程式碼發生命名衝突。喺儲存設定或者建立數據庫表嗰陣，用正確嘅表前綴。同時，進行任何可能影響全局狀態嘅操作時，考慮提供過濾器掛鈎，等其他開發者可以調整你嘅插件行為。

我嘅插件需唔需要支援 WordPress 多站點模式？

呢個要睇你插件嘅功能。如果你嘅插件操作同站點相關嘅數據（例如文章、選項），默認情況下，佢會喺多站點網絡入面每個站點獨立運行，通常咁樣冇問題。但係，如果你嘅插件需要加網絡級別嘅設定或者管理功能，你就需要專門檢查係咪喺多站點環境下，同埋用例如 is_multisite()、get_current_blog_id() 同網絡相關嘅函數（如 add_network_option()）嚟確保佢正常運作。喺開發階段就考慮多站點兼容性係一個好習慣。