逐步搭建你的第一个 WordPress 插件：从入门到实际开发

WordPress外掛開發基礎與環境準備

WordPress外掛本質上是一組PHP檔案，它們透過WordPress提供的API來擴充套件核心功能。一個外掛可以小到只新增一個短程式碼，大到構建一個完整的管理系統。在開始編碼之前，理解其基本結構至關重要。每個外掛都必須有一個主檔案，通常以外掛名稱命名，例如 my-first-plugin.php。這個檔案頂部的註釋頭是WordPress識別外掛的關鍵。

開發環境是高效工作的基石。你需要在本地搭建一個與線上環境儘可能一致的測試環境。推薦使用本地伺服器整合包，如XAMPP、MAMP或Local by Flywheel。同時，確保你的程式碼編輯器或整合開發環境（IDE）支援PHP語法高亮和除錯，例如VS Code、PhpStorm或Sublime Text。開啟WordPress的WP_DEBUG模式對於開發階段排查錯誤極為重要，你可以在網站的wp-config.php檔案中透過定義define('WP_DEBUG', true);來啟用它。

建立你的第一個外掛檔案

讓我們從建立一個最簡單的外掛開始，這個外掛將在網站的管理後臺顯示一條自定義通知。

推荐阅读 WordPress插件开发指南：从零到一打造专属功能。

編寫外掛主檔案與註釋頭

首先，在你的WordPress安裝目錄下的wp-content/plugins資料夾內，建立一個新的資料夾，命名為my-first-plugin。在該資料夾內，建立一個PHP檔案，同樣命名為my-first-plugin.php。

UltaHost WordPress 主機

30天退款保證，無限頻寬與資料庫，免費的 DDoS 防護，購買3年優惠50%

访问页面

開啟這個檔案，輸入以下標準的外掛資訊註釋頭。這些資訊將顯示在WordPress後臺的“外掛”管理頁面中。

<?php
/**
 * Plugin Name:       我的第一个插件
 * Plugin URI:        https://example.com/my-first-plugin
 * Description:       这是一个学习WordPress插件开发的入门示例。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 * Domain Path:       /languages
 */

儲存檔案後，進入WordPress管理後臺的“外掛”頁面，你應該能看到“我的第一個外掛”出現在外掛列表中。此時啟用它，外掛雖然還未執行任何功能，但已經成功被WordPress載入。

實現一個基礎的後臺通知功能

現在，我們將為這個外掛新增第一個功能：在管理後臺頂部顯示一條歡迎資訊。我們將使用WordPress的admin_notices鉤子。在剛才的外掛主檔案中，註釋頭下方，新增以下程式碼：

// 在管理后台显示自定义通知
function mfp_show_admin_notice() {
    ?>
    <div class="notice notice-success is-dismissible">
        <p><?php _e( '欢迎使用“我的第一个插件”！', 'my-first-plugin' ); ?></p>
    </div>
    &lt;?php
}
add_action( &#039;admin_notices&#039;, &#039;mfp_show_admin_notice&#039; );

程式碼解釋：我們建立了一個名為mfp_show_admin_notice的函式，它輸出一段符合WordPress後臺樣式的HTML通知程式碼。使用_e()函式是為了支援未來的國際化（i18n）。最後，透過add_action()函式將我們的自定義函式掛載到WordPress的admin_notices這個“鉤子”上。儲存檔案後，重新整理WordPress後臺頁面，你就能看到這條綠色的成功提示資訊了。

推荐阅读 《WordPress 插件开发完全指南：从零基础到高级实战教程》。

深入外掛核心功能開發

掌握了基礎結構後，我們可以開發更實用的功能。一個常見的需求是在文章內容末尾自動新增一段自定義文字。

使用過濾器修改文章內容

WordPress提供了大量的“過濾器（Filter）”來修改各種資料。為了在文章內容後追加文字，我們將使用the_content過濾器。在外掛主檔案中新增以下新函式：

// 在文章内容末尾添加自定义文本
function mfp_append_to_content( $content ) {
    // 确保只在主循环的单篇文章页面执行
    if ( is_single() && in_the_loop() && is_main_query() ) {
        $custom_text = '<div class="my-plugin-footer"><p>感谢阅读！本文由“我的第一个插件”为您呈现。</p></div>';
        $content .= $custom_text;
    }
    return $content;
}
add_filter( 'the_content', 'mfp_append_to_content' );

這個函式接收原始的$content，透過條件判斷確保只在單獨的文章頁面且處於主查詢中時才新增我們的自定義HTML文字，最後將修改後的內容返回。這種方式非侵入式，不會修改資料庫中的原始內容。

hostng.com 共享主机

高效能，配备 AMD EPYC CPU、NVMe SSD 存储和 LiteSpeed，全天候 24 小时专业内部支持，先进的安全措施包括 SSL、暴力破解、恶意软件和 DDoS 防护，节省高达 731 TB/月的带宽成本。

访问页面

建立簡單的管理設定頁面

為了讓使用者能自定義新增到文章末尾的文字，我們需要為外掛建立一個設定頁面。這涉及到幾個步驟：註冊選單、建立頁面回撥函式、處理表單資料。

首先，使用admin_menu鉤子新增一個子選單頁：

// 添加插件设置菜单到后台
function mfp_add_admin_menu() {
    add_options_page(
        '我的第一个插件设置', // 页面标题
        '我的插件设置',       // 菜单标题
        'manage_options',    // 权限要求
        'my-first-plugin',   // 菜单slug
        'mfp_options_page_html' // 显示页面内容的回调函数
    );
}
add_action( 'admin_menu', 'mfp_add_admin_menu' );

接下來，定義回撥函式mfp_options_page_html來渲染設定頁面的HTML表單。同時，我們需要使用WordPress設定API來安全地註冊、儲存和獲取選項。為了簡潔，以下是一個簡化版本的實現：

推荐阅读 全面的 WordPress 插件开发指南：从入门到构建专业级扩展套件。

// 设置页面的HTML内容
function mfp_options_page_html() {
    // 检查用户权限
    if ( !current_user_can( 'manage_options' ) ) {
        return;
    }
    ?>
    <div class="wrap">
        <h1></h1>
        <form action="/zh-tw/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            // 输出设置字段、非ce等安全字段
            settings_fields( 'mfp_options_group' );
            do_settings_sections( 'my-first-plugin' );
            submit_button( '保存设置' );
            ?>
        <input type="hidden" name="trp-form-language" value="zh-tw"/></form>
    </div>
    <?php
}

// 初始化插件设置
function mfp_settings_init() {
    // 注册一个设置
    register_setting( 'mfp_options_group', 'mfp_footer_text' );

// 添加一个设置区域
    add_settings_section(
        'mfp_section',
        '自定义文本设置',
        null,
        'my-first-plugin'
    );

// 向区域中添加字段
    add_settings_field(
        'mfp_field_footer',
        '文章页脚文本',
        'mfp_field_footer_html',
        'my-first-plugin',
        'mfp_section'
    );
}
add_action( 'admin_init', 'mfp_settings_init' );

// 渲染文本输入字段
function mfp_field_footer_html() {
    $option = get_option( 'mfp_footer_text', '感谢阅读！本文由“我的第一个插件”为您呈现。' );
    ?>
    <input type='text' name='mfp_footer_text' value='<?php echo esc_attr( $option ); ?>' class='regular-text'>
    <p class="description">这里输入的内容将会显示在每篇文章的末尾。</p>
    &lt;?php
}

最後，修改之前mfp_append_to_content函式，使其從資料庫選項mfp_footer_text中讀取文字，而不是使用硬編碼的文字。

外掛安全、最佳化與釋出準備

開發的最後階段需要關注安全性、程式碼質量和部署流程，確保外掛健壯可用。

InterServer 共享主机

虚拟主机的月费为1TB+5TB，价格为2.50美元。首月优惠价为1TB+5TB，价格为0.1美元。优惠码为"tryinterserver"。平台提供461个云应用脚本，一键安装便捷。

访问页面

遵循安全最佳實踐

所有使用者輸入在輸出到瀏覽器或存入資料庫前都必須進行轉義或驗證。在輸出時，使用esc_html()、esc_attr()、esc_url()等函式。在處理表單提交或AJAX請求時，使用wp_verify_nonce()以及check_admin_referer()來驗證請求的合法性，防止跨站請求偽造（CSRF）攻擊。永遠不要直接信任$_GET、$_POST或者$_REQUEST中的資料。

实现国际化支持

為了讓外掛能被全世界的使用者使用，需要將程式碼中所有面向用戶的字串進行國際化處理。我們已經在前面的例子中使用了_e()函式來輸出翻譯文字。此外，你需要在外掛註釋頭中宣告Text Domain以及Domain Path。
在外掛初始化時（例如透過plugins_loaded鉤子），使用load_plugin_textdomain()函式來載入語言檔案：

function mfp_load_textdomain() {
    load_plugin_textdomain( 'my-first-plugin', false, dirname( plugin_basename( __FILE__ ) ) . '/languages/' );
}
add_action( 'plugins_loaded', 'mfp_load_textdomain' );

然後，你可以使用如Poedit這樣的工具，從外掛原始碼中提取字串（__()， _e()等函式包裹的字串），生成.pot模板檔案，供翻譯者建立.po以及.mo文件。

程式碼組織與效能考量

隨著外掛功能增長，不應該將所有程式碼都堆在主檔案中。合理的做法是按照功能模組將程式碼拆分到不同的.php檔案中，並透過主檔案有選擇地包含它們。例如，可以建立includes/admin/目錄存放後臺相關程式碼，includes/public/存放前端相關程式碼，includes/class-*.php存放類定義。
對於資源密集型操作，考慮使用WordPress的瞬態快取（Transients API）來儲存耗時查詢的結果，或使用計劃任務（Cron API）在後臺處理非即時任務。確保外掛在停用時，能夠透過註冊的解除安裝鉤子（透過register_uninstall_hook()）清理其建立的資料和選項，保持站點整潔。

总结

透過本教程，我們完成了一個功能完整的WordPress外掛從零到一的構建過程。我們從瞭解外掛的基本結構和搭建開發環境開始，建立了包含標準註釋頭的主檔案。隨後，我們透過掛載到admin_notices以及the_content這兩個核心鉤子，實現了後臺通知和文章頁尾文字功能。為了提升外掛的實用性，我們進一步引入了WordPress設定API，構建了一個允許使用者自定義文字的管理頁面。最後，我們探討了外掛開發中至關重要的安全實踐、國際化支援以及程式碼組織最佳化等高階主題。這個過程清晰地展示了WordPress外掛開發的核心正規化：利用豐富的動作鉤子和過濾器來插入功能，遵循API規範來建立介面，並始終將安全性和可維護性放在首位。掌握了這些基礎，你就已經擁有了探索更復雜外掛世界的能力。

常见问题解答（FAQ）

開發WordPress外掛需要哪些先決知識？

你需要具備紮實的PHP程式設計基礎，因為外掛程式碼主要由PHP編寫。同時，需要對HTML、CSS和JavaScript有基本瞭解，以便處理前端展示和互動。熟悉WordPress的基本概念，如主題、文章型別、分類法，特別是其鉤子（Hooks）系統（包括動作和過濾器）是至關重要的。

###
一個WordPress外掛最基礎必須包含什麼檔案？

最基礎的情況下，一個外掛可以只包含一個PHP檔案。但這個檔案必須在頂部包含符合WordPress標準的外掛資訊註釋頭（Plugin Headers），即我們示例中的Plugin Name、Description等欄位。這是WordPress識別並在外掛管理列表顯示它的唯一依據。

###
我應該如何為我的外掛函式和變數命名？

為了避免與WordPress核心、主題或其他外掛的程式碼發生衝突，所有自定義函式、類、變數、常量都應使用唯一的字首。通常建議使用與外掛縮寫或簡稱相關的字首，例如我們的示例中使用mfp_（代表 My First Plugin）。類名也應遵循此規則，並儘量採用有意義的全稱。

###
外掛中建立的資料庫表或選項，在外掛刪除後會被清理嗎？

預設情況下，不會。如果你透過add_option()、update_option()建立的選項，或自定義建立的資料表，在使用者透過WordPress後臺刪除外掛檔案時，這些資料會殘留在資料庫中。為了提供乾淨的解除安裝體驗，你應該使用register_uninstall_hook()函式來註冊一個清理回撥函式，在該函式中刪除所有外掛相關的選項、資料庫表和瞬態快取。

###
如何讓我的外掛相容更多的WordPress版本？

在程式碼中避免使用過新版本的PHP或WordPress特有的函式。在使用某個函式、類或鉤子之前，先查閱其官方文件，瞭解其被引入的WordPress版本。你可以在外掛的主檔案註釋頭中透過Requires at least:欄位宣告最低支援的WordPress版本。在程式碼中，可以配合條件語句和function_exists()或者class_exists()檢查來提供降級方案或友好提示。