WordPressプラグインを自作。制作方法まとめ
どうしても欲しかった機能があり、WordPressプラグインを自作。せっかく作るなら、WordPressプラグインディレクトリに登録してみたいと思ったので、今回は自分が調べた情報を全公開します!
ずっと前にもどき(?)を作ったことならあるのですが、改めて調べながら作ってみると、スムーズに行かなかったので、つまずいてしまったポイントもフォローできれば嬉しいなと思います。
その後、二度目のプラグイン制作を行ったので、新しい情報なども反映、古い情報は修正しました。(2025年8月2日追記)
クリエイトアコードの記事かどうかは問わず、技術的な投稿を見るときは最終更新日をご確認いただくことを強く推奨しております。
最終更新日より1年以上経過している場合は非推奨なやり方または関数を利用している可能性がありますので、掲載情報を扱うときは必ず最新の情報をご確認いただいた上でご利用ください。
不安な方は、クリエイトアコードのSNSのDMまたはお問い合わせよりお問い合わせください。
WordPressの自作プラグインの作り方(手順)
人生初(だと思う)レビュー時に色々と教えてもらったことも含めてまとめているので、ある程度手順化して書いています。
その後、二度目のプラグイン制作を行ったので、新しい情報なども反映、古い情報は修正しました。(2025年8月2日追記)
(1)自作プラグインの本体となるPHPファイルにコメントで必要な情報を書きます
ファイル名もプラグインの名前に準拠し、「プラグインのスラッグが機械的に判断される」ため、ご注意ください。
プラグインのドメインの指定が最初の頃は、いまいち理解できず、レビューで指摘された上で改めて調べ直してやっと理解できたのに二度目のプラグイン制作では失念および理解がしきれていなかったことが発覚した(前回は奇跡的に一致していた)ので、改めてまとめ直しました。なお、自身のプラグインデータは現在ライブラリで公開しているプラグインはすべて修正済みです。
とにかく「プラグインの名前(英訳・ハイフンなし・大文字小文字使用)」「プラグインの本体のPHPファイル名(英訳・ハイフンあり・小文字のみ使用)」「テキストドメイン(プラグインの本体のPHPファイル名と完全一致)」はすべて一致する必要があると覚えておけば大丈夫です。
/*
* Plugin Name: プラグインの名前
* Plugin URI: 配布元のサイト、ページURL。プラグインの情報があるページがベスト。
* Description: プラグインの説明
* Version: プラグインのバージョン
* Author: プラグイン開発者
* Author URI: プラグイン開発者のサイトURL
* License: ライセンス
* License URI: ライセンス情報の記載があるページ
* Text Domain: プラグインのドメイン。これは翻訳時にも使用する
*/(2)セキュリティ対策を行う
外部から不正にアクセスされ処理を実行されるのを防ぐためのコードを記述します。「ABSPATH」はWordPressのインストール先のディレクトリ(wp-config.phpが置かれたディレクトリ)のパスを示す定数なので、定義されていなければスクリプトが実行できずに終わるので、『WordPressを起動している本体のみPHP処理の実行を可能にする』ことができるようになります。
if (
!defined('ABSPATH')
) exit;(3)パフォーマンス対応
もし、サイトオプションを新規に作るのなら、プラグインをアインストールしたときに削除しておきます。ゴミとなるデータは残したくないしね!
「register_uninstall_hook」は、プラグインのアインストール字に呼び出される関数を登録する関数です。
register_uninstall_hook(__FILE__, '呼び出す関数');
function 呼び出される関数名()
{
delete_option('サイトオプションのキー');
}【現在は不要】(4)翻訳ファイルの読み込み
プラグイン(テーマもだけど)は基本英語なので、翻訳ファイルが必要となるため、翻訳ファイルがあれば読み込むように設定する必要がありました。
WordPressの本来のバージョン更新に伴い、翻訳ファイルの仕様が変わったため、WordPressの古いバージョンをまだサポートする場合や公式ディレクトリで公開しない場合は必要だけど「最新のWordPressのバージョンしかサポートしないよ」としている場合はいらないよ、とのことでした。
(当方が翻訳の権限を付与してもらって翻訳文章を登録しているのもあるんだと思います)
add_action('init', function () {
load_plugin_textdomain('プラグインのドメイン');
});
プラグインの翻訳フォルダ「languages」の中には、下記のファイル「readme.txt」を入れます。
Translations have moved to
https://translate.wordpress.org/projects/wp-plugins/プラグインのURL
Thank you for your contribution.(5)ここから自作プラグインの本体の制作に入ります。最初にメニュー登録をします
プラグインのメニュー登録をします。設定画面を用意するなら、必要になります。
add_action('admin_menu', function () {
// メイン設定
add_menu_page(
'', // ページのタイトル
'', // 左メニューテキスト
'manage_options', // 必要な権限の設定
'', // 左メニューのスラッグ名
'(以下のメニューの「サブページ表示呼び出し用」で使う関数名を登録)', // メインページ表示呼び出し用(サブメニューを使う場合は空)
'', // メニューアイコン https://developer.wordpress.org/resource/dashicons/#awards
0 // メニューが表示される位置のインデックス(0が先頭)
);
// サブメニュー(親メニュー)
add_submenu_page(
'', // 親メニューのスラッグ
__('(英語訳。ページのタイトル名)', '(プラグインのドメイン)'), // ページのタイトル
__('(英語訳。ページのタイトルと同じものを指定)', '(プラグインのドメイン)'), // 左メニュー(サブメニュー)テキスト
'manage_options', // 必要な権限の設定
'(親の「左メニューテキスト」を指定)', // サブメニューのスラッグ名(親と同じにすると親メニューもサブメニューに連動)
'(メインページ表示呼び出し用とおなじものを指定)', // サブページ表示呼び出し用(任意)
0
);
// サブメニュー「(サブメニュー名)」(事実上の子メニュー)
add_submenu_page(
'', // 親メニューのスラッグ
__('(英語訳。ページのタイトル)', '(プラグインのドメイン)'), // ページのタイトル
__('(英語訳。ページのタイトルと同じものを指定)', '(プラグインのドメイン)'), // 左メニュー(サブメニュー)テキスト
'manage_options', // 必要な権限の設定
'', // サブメニューのスラッグ名
'(サブページ表示呼び出し用の関数名を指定)', // サブページ表示呼び出し用(任意)
81
);
(増やしたかったら、【サブメニュー「(サブメニュー名)」(事実上の子メニュー)】をコピペして中身を変えて使ってください)
});
(6)自作プラグインの本体の制作の続きです。実際に画面を作ったり実行する処理を書いたりします
メニューがあるなら表示する画面を用意しましょう。
表示や設定処理については、それぞれ作る内容が異なると思うので、サンプルソース内では記載をしていません。
function メニューで登録したメイン設定の関数名()
{
// アクセスしたときに権限があるか確認
if (!current_user_can('manage_options')) {
// エラー文章
wp_die(__('英語訳。「権限がないよ」という内容を記述', 'プラグインのドメイン'));
}
// 表示
?>
(表示部分や設定処理を記述します)
<?php
}レビューでツッコミが入るポイント
脆弱性を防ぐため、本当にこれだけでもいいから守っておくと良いでしょう。
なお、2作目のプラグイン開発時にプレフィックスの文字数と「共通のプレフィックス」の文字についてツッコミが入ったですが、関数名などの頭に「(プレフィックス)_」と入れているのですが、こちらはすべて統一する必要がありますので、ご留意ください。
(前回、何で指摘されなかったのか気になって確認してみたら、無意識に共通のものを使用していたことが発覚しました。当初はプレフィックスのつもりがなかったため、完全に偶然の産物です。変更しても問題がないことが分かったので、現在は、きちんと合わせて対応しています)
(1)とにかく、サニタイズ・エスケープ!
echoで書き出す変数はサニタイズが必須なので、事実上HTMLコードやJavaScriptコードは変数に代入できません(しても動作しません)ので、PHPを一旦区切って、HTMLコードやJavaScriptコードを書き、変数が必要なところだけechoでサニタイズして書き出します(サニタイズは「esc_attr」など色々種類があるので調べてみましょう)
HTMLを整形する前、変数に代入するときにもサニタイズしているけれど、HTMLに整形するとき、表示させるときはエスケープが必要です(サニタイズ関数とエスケープ関数は違うよ)ので、ご留意ください。
(2)プラグインやアップロードディレクトリなどの場所のパスを取得したいときなど、WordPressの専用の関数が用意されているものは、WordPressの専用の関数で取得する!
また、プラグインやアップロードディレクトリ(メディアライブラリ)の場所は専用の関数で取得するようにしましょう。URLだけじゃなくパスでも取得できるので、関数のマニュアルを参照してくださいね!
(3)プラグインをチェック用のプラグインでチェックするのを忘れないようにしよう!
あとは手順通りに作っておけば、よっぽどプラグインに問題がなければ大丈夫だと思います(そう信じたい……)
なお、前回の制作時では、テスト用のプラグイン「Plugin Check」を使った記憶がないので、今回の制作時では使用しました。このテスト用のプラグインで指摘されたものをできる限りなくした状態でレビューに出すようにしましょう。
(1作目のプラグインでは、どうしても生成されるURLに支障が生じてしまったため、ワーニングが1件だけ出ています……)
翻訳対象文章の記載方法
翻訳対象文章は次のように記述します。
当方がよく使うのは「esc_html__」です。
__('(英語訳)', '(プラグインのドメイン)')心が折れた人向け
動作は保証しませんし、今の記述ルールに合っているかの保証もしませんが、「Simple Code Minify」というすっごくシンプルなプラグインファイルを事業用サイトで公開しています。
ダウンロードしてご活用ください。
詳細は事業用サイトのプラグインページをご確認ください。
WordPressの自作プラグインの登録の仕方(手順)
自作プラグインができたら、WordPressプラグインディレクトリに登録するための準備をします。
(1)プラグイン・テーマを登録するなら、wordpress.orgの登録は必須なので、予め登録しておく。
日本語版があるの、有り難いよね。
(2)プラグインの申請をするために「readme.txt」を用意します。
=== Hide GTM code ===
Contributors: 作成者名(WordPress.orgのアカウント名になります。複数人のときはカンマ区切りで記述)
Tags: プラグインのカテゴリ的なタグ。検索のため。カンマ区切りで記述
Requires at least: 動作するWordPressの最低バージョン(当方は更新時点での最新Verを指定)。マイナーバージョンは不要。
Tested up to: 検証した最新のWordPressのバージョン。マイナーバージョンは不要。
Stable tag: プラグインのバージョン
License: ライセンスの種類
License URI: ライセンス情報の記載があるページ
Requires PHP: 必要なPHPのバージョン。基本的には、WordPress本体の推奨PHPバージョンに合わせています。
ここに「Donate link」という寄付用のリンクを書くこともできる。
(日本は寄付制度あんまり受け入れられていないから、自分は書いていない)
プラグインの検索したときの画面やプラグイン一覧で表示される説明文(英語訳で記述)
== Description ==
プラグインの説明文(英語訳で記述)
== Installation ==
プラグインのインストール方法(英語訳で記述)
== Frequently asked questions ==
よくある質問・FAQ(英語訳で記述)
== Screenshots ==
スクリーンショットの説明(英語訳で記述)
== Changelog ==
更新履歴(英語)
最初はリリースとかそんな感じになると思う。
「readme.txt」の文字数が長くなりすぎたから最新数件だけを残して以降は自前のページのリンクを設置した。
内部でHTML(リンク)が使えるので、
"<a href="(URLを記載)">Update History Page</a>".
って書いたら反映された。
== Upgrade notice ==
アップグレード履歴(英語)
リリース後のバージョンアップから記載。
「readme.txt」の文字数が長くなりすぎたから書かなくなった。
== Arbitrary section ==
他に説明があれば記載(英語)
できたら、検証用ツールで問題がないか調べます。
後に、前作のプラグインのデータを改めてチェックしたとき、「readme.txtが制限300文字を超えている」とワーニングが表示されたので見直した際に「『Upgrade notice』は何だっけ……?」と再度調べたときに見たページも共有しておきます。
(3)問題がなければ、ZIPファイルに圧縮して申請します。
プラグインのチェックは終わりましたか?
問題はありませんか?
問題がなければ、ZIPファイルに圧縮して申請してみましょう。
WordPressプラグインディレクトリトップページの下部に「プラグインを追加」「プラグインを作成」の項目があり、プラグインを掲載する方法のところにリンクがあるので、そこからでもたどり着けます。
レビューは英語なので、Google翻訳等をなんとかうまく使って対応してみてください。
個人的なコツは、日本語で文章を作成して英語に翻訳して更に日本語に翻訳する、複数回翻訳をしながら、どちらでも不自然にならないように文章を整えることです。(参考に見ていたページでも書いてましたね)
(4)SVNを使ってコミットする
WordPressのレビューチームから承認されるとシステムのアップロード(チェックイン)の仕方などが案内されますが、英語。
コマンドラインで対応したことはないし、「TortoiseSVN」というソフトは随分と昔に使ったことはあるけど、記憶が曖昧なので、改めて調べました。
【インストール方法】
- TortoiseSVNの公式サイトのダウンロードから最新版の32bitまたは64bitを選んでダウンロードする(Windowsの場合はシステムのバージョン情報、システムの種類で確認できる)
- インストールは画面に従って進めていく。パソコンの再起動が必要になる
- 再びダウンロードページから日本語化のためのファイルをダウンロード(setup)する
- インストールは画面に従って進めていく(最後はチェックを入れて「完了」する。忘れた場合は、TortoiseSVNの設定から変更できる)
【チェックアウト方法】
- アップロード・ダウンロードするためのフォルダをPC上につくる。あまり移動しないで分かりやすい場所に作るのがオススメ(Cドライブ直下にフォルダを作りました)
- 1で作ったフォルダに右クリックで「チェックアウト(取り出し操作)」を選ぶ。リポジトリのURL(保管場所のURL)には、メールに記載のある「プラグインのSVN URL」のURLを指定する。チェックアウト先のディレクトリは1のディレクトリへのパスと同じならOK
【チェックイン(コミット)方法】
- 「assets」フォルダにプラグインのヘッダ画像やスクリーンショット、アイコン画像を入れる(スクリーンショットは翻訳ができてから追加した)
- 「tags」フォルダにバージョン名のフォルダ(例:1.0)を作る
- 「trunk」フォルダの中にプラグインのファイルを入れる(中身は「languages」フォルダとプラグイン本体のPHPファイルとreadme.txtを入れました)
- チェックアウトしたフォルダの適当なところで右クリックして、「SVNコミット」をクリック
- コメントは適当に入れておく(念のため、英語にしています)
- ファイルのすべてにチェックが入っている状態になっていることを確認して「OK」をクリック
- WordPress.orgのユーザー名とパスワードを入れて「OK」をクリックでアップロードする
バナーは「772×250」「banner-772×250-rtl(右から左に読む言語用の画像)」「banner-1544×500」「banner-1544×500-rtl(右から左に読む言語用の画像)」の4種類用意(あ。右から左に読む言語用の画像って意識してないで作っ……被るからって文字入ってないや。よかったー!)
スクリーンショットは「screenshot-1」あとは2、3、4…と数字を変えたものを用意
アイコンは「icon-128×128」と「icon-256×256」を用意(SVGも使えるらしいけど用意しなかった)
いずれも、pngまたはjpgの拡張子であれば登録できます。
(5)「GlotPress」で翻訳
プラグイン作成者と翻訳編集者は別なので、プラグイン作成者が日本語訳を登録しようと思った場合、翻訳編集者になる必要があります。
または「Poedit」ツールを使って翻訳用ファイルを作るやり方もありますが、今は「GlotPress」という便利なものがあるから、こっちを使っていこうよと思うので、やり方は載せません。クリエイトアコードも最初は調べながら「Poedit」ツールを使うやり方で対応したので、調べたら情報が出てくると思うよ!
参考ページを見ながらPTEリクエストするやり方で対応したのですが、投稿があるのかないのか分からずに何度も投稿しちゃったり、Slackでも「該当チャンネルどこー?」と探すなど、かなり手間取ってしまったため、最初から日本語のSlackで申請した方が早いし混乱なく対応できるかと思います。
後から続く皆、SlackメンバーになってSlackから申請しようね!
(もし、PTEリクエストで対応したい場合は、英語でも公式ヘルプページの方が画像付きで説明されているので分かりやすいよ)
翻訳するためには、Slackのメンバーになる必要があります。
リンクをクリックした後、左側はユーザー名(アットマークは不要です)を入力して送信するとリンクが届くので、ユーザー登録をしてください(英語版と日本語版の両方登録します)
【翻訳完了までの手順】
- 翻訳編集者になる必要があるので、翻訳編集者の申請をするため、WordPress.orgにログインしている状態で、自分のプラグインページの「翻訳を手伝いませんか。」をクリックする
- 日本語のSlackメンバーになる
- 申請用のチャンネルはデフォルトのチャンネルに含まれていないので、「+」をクリックして、チャンネル一覧から「requests」を選ぶ
- 大体、みんな同じような感じで申請しているので、申請する(みんなボランティアで対応してくれているので、急がないで待つ)
- 無事に申請が完了したら、WordPress.orgにログインしている状態で、自分のプラグインページの「翻訳を手伝いませんか。」をクリックする
- リストの中の「Japanese」の「0%」になっているところをクリックする。「Stable」と「Stable Readme」を編集しておくと良さそう(自分は「Development」「Development」で登録してました。多分どっちか片方入れればどっちも反映される)
- 「Details」をクリックして表示される画面の左側の入力欄に日本語を入れて「Save」で保存する
- しばらく待っていると反映されます(クリエイトアコードは、この後、日本語訳に反映された画面をスクリーンショット撮影して、スクリーンショットを登録しました。現在はその手間がしんどくなってしまったのでスクリーンショット自体の掲載をやめています)
なお、翻訳時の留意点ですが、
英語で説明文を書いて日本語に翻訳するとき、予め日本語に翻訳するときに不自然にならないようにするためにGoogle翻訳を使って文章を書いた後、日本語に翻訳する際、翻訳スタイルガイドに合わせた翻訳のために調整がおそらくは必要になるはずです。
翻訳の前には、翻訳スタイルガイドを一読しましょう。
(6)プラグインのバージョンアップ、更新のときの備忘録
プラグインの更新の間隔が空いたことで、更新と翻訳に手間取ってしまい、コミット回数が増えてしまったので、再発防止も兼ねて備忘録を作成しました。
- プラグイン本体のファイルのバージョンを変更することを忘れない
- Readmeテキストファイルのバージョンを変更することを忘れない
- 動作確認バージョンの更新はReadmeテキストファイルのみ。WordPress本体のバージョンアップと同時期に動作確認バージョンを合わせて変更することを忘れない(動作確認していない場合は更新しない)
- バージョンアップしたときは「Changelog」「Upgrade notice」の2箇所に追記することを忘れない(ただ、長くなってきたら、潔く自前のサイトにプラグインのページを作って誘導した方が良いと思う)
(7)フォーラムの投稿通知の設定をする
ガイドライン違反で掲載停止されることを防ぐためにも、フォーラムへの投稿を確認するようにしましょう。
きちんと確認していても、なかなか難しいと思いますし、即座に掲載停止されるのではなく、フォーラムで投稿してくれると思うので、気づかずに対策しないで掲載停止されないように設定しておきましょう。
【設定方法】
- WordPress.orgにログインしている状態で、自身のプラグインページの「サポート」リンクをクリックする
- 移動した先に「Subscribe to this plugin」というボタンがあるのでクリックする
- 自身のプラグインページの下部にある開発者のリンクをクリックする
- 「Edit Nontification Settings」をクリックする
- ここで通知設定したいキーワードと、その通知名を設定して「Add new notification」をクリックする
【おまけ1】クリエイトアコードのプラグイン開発中に見ていた参考ページ
最初に。クリエイトアコードが開発したプラグインは、「ページ表示速度の低下を招くことなくGoogleタグマネージャーのコードを埋め込む」「ログイン中にGoogleタグマネージャーのコードを出力させない(自分を計測させない)」という2つの機能を持ったプラグインです。
現在は、Cookie規制の影響を考慮してGA4のみの登録もできるようにしています。
検証の結果、「wp_headの関数を呼び出す前、上の部分に出力するとページ表示速度が低下する」ことが分かっています。
そのため、wp_headで出力させたかった。そして、日々改修作業をしているため、ログイン中も計測すると自分以外のアクセス数が分からなくなるのも嫌で除外したかったので、どちらも取り入れたプラグインが欲しかったのです。
独自の検証中、少なくとも「wp_head」の関数を呼び出すときの位置、デフォルト「10」の位置では遅くなることはありませんでした。
逆に、出力位置の都合で早く実行している考えられる場合は、ページ表示速度が遅くなってしまったのを確認しました。
既にある程度最適化かつ元々が遅くなかったサイトだからこそ、顕著に結果として表れたのだろうか?と今では考えています。
【おまけ2】「タグマネージャーのコードは埋め込んでいる。アナリティクスは問題なく計測できているのに、サーチコンソールの所有者の確認ができない」ときに見ていた参考ページ
サーチコンコールで「タグマネージャーのコードは埋め込んでいるのに認識されない」問題が発生。なお、アナリティクスは問題がない。サーチコンコールだけ。
メッセージは「サイトの Google タグ マネージャー スニペットが、ページ上の正しい場所に配置されていません。」と表示されます。
本当なら、勝手に出力するSVGタグよりも前に出力しないといけないのだが、SVGタグよりも下に出ていたので駄目だった模様。でも、最初は問題なく所有権の確認ができたはずなんだけど、いつの間にか切れており……。この件、どうして「最初は問題なかったのか」は未だに分かっていません。
「そもそも、何でSVGタグがあるのか?」については参考ページに記載の通り、WordPressの機能「デュオトーン(duotone)」を実現するために追加されたものです。
デュオトーンとは2色を混合させて表現するデザインのことで、Web上ではCSSのfilterプロパティとSVGフィルターを組み合わせて表現できます。
https://webtech.fukushimaku.jp/kiji/delete-wordpress-svg-tag.html
そのときは、body開始直後にどうやって出すのか分からなかったので調べたところ、「wp_body_open」の存在を知ったので、設定したことで無事に解決に至りました。
その後、再発したことが最近(2023年6月29日)になって判明。
今度は優先順位の問題で、最優先でSVGタグが出力されるようになっていた模様。
何が原因で最優先で出力されるようになったのかは未だに分かっておらず。
これで無事に解決…に至ったのですが、他サイトでは別のテーマを使っていたことで、解決していないことが判明。
同じやり方で何故解決していないのかが分からなかったので、テーマのテンプレートファイルのbodyタグ付近のコードを確認してみることに。
<body <?php body_class(); ?>>
<!-- ここに何らかのコードがある -->
<?php
if ( function_exists( 'wp_body_open' ) ) {
wp_body_open();
} else {
do_action( 'wp_body_open' );
}
?>
え……。ちょっと待って。
フックなしに直でこの位置にコードが入っているの……?
このように直で埋め込まれていて、フック等もない場合は、子テーマの対応が不可避になります。
または、テーマ制作者側に「位置をwp_body_openの下にしてください」とお願いするかです。
「wp_body_open」の用途を考えるなら、bodyタグの直下に記述した方が良いと思いますので。
とはいえ、必要な機能で、意図して設置しているものを「位置変更してください」と伝えて変更できるとは限らないので、子テーマ側で対応するしかないのですが、あまり推奨したくない。なにより初心者に優しくないですし。
そして、所有者の確認をアナリティクスで対応しようにも、「サイト内で Google タグ マネージャー スニペットが検出されました。Google アナリティクス スニペットはそこで管理されている可能性があります。サイトの所有権は、ホームページの セクションに配置された Google アナリティクス非同期コードで確認できます。」というようなエラーメッセージが表示されてしまうのでできません。
あれこれ考えた結果、「サーチコンコールの設置はコードじゃ無理」と潔く諦めて、HTMLタグまたはHTMLファイルを設置した上で所有権を確認するのが良さそうに思えたので、HTMLタグを埋め込むための機能を改めてプラグインに追加しました。
「Hide GTM code」は、さすがに「wp_head()」と「wp_body_open()」がないテーマには使えないですので、何卒ご容赦願います。
どこに出力したら良いのか分からないし、ページ表示速度の問題も出てくる可能性もあるので、ここまではフォロー無理です……。
テーマ制作者に相談いただくか、別なテーマを使うか、リニューアルするかでご対応ください。
正直、当方制作のプラグインを使わずとも、テーマの機能や別のプラグインを使って対応する方が良いんじゃないかな、とも思います。
自分以外にも使ってくれると思って、これからもしっかりとメンテナンスしていきたい
自分で使うだけなら、ある程度妥協していたかもしれませんが、WordPressプラグインディレクトリに登録した、自分以外も使ってくれているかもしれないプラグイン。だからこそ、これからもしっかりとメンテナンスしていきたいと思っています。
【おまけ3】サニタイズ等、エラーやワーニングの対策で困ったときに見ていた参考ページ
情報が古いものもあるかもしれないけど、こういうのから関数ページを見に行ったり、最初のヒントとしては大活躍でして……。
特にWordPressでフォームを作成するならNonceを入れるというのは知らなかった(基本的にプラグイン任せだったし、当時は数年前で情報があったと思われても自分の方で検知できていなかった)ので、本当に助かりました……。
二作目プラグイン「CSVDataImport CustomPost」ですが、CSVをアップロードする必要があったのですが、何をどうしてもサニタイズのところで困ってしまったので、安全に対応するためには…と考えた結果、メディアライブラリにCSVファイルをアップロードする方法以外の方法が当方には取れませんでした……。
ただ、そのままじゃ使えなくて、ドメイン部分以降のパスの情報だけが欲しかったので、以下、参考にしました。
二作目プラグイン「CSVDataImport CustomPost」のときに、YouTubeとGoogle Mapをどうしても実装したかったんだけど、YouTubeはWordPressの標準の関数でどうにかなっても、Google Mapはどうにもできず……。最終的にURLだけ入力させて、自前で埋め込むという形で対応しました……。
そのときに参考にしたページです。
【おまけ4】二作目プラグイン「CSVDataImport CustomPost」のときに参考にしたページ
CSVファイルから、カスタム投稿(カスタム投稿自体は別のプラグイン等を利用して作成する必要があり)とカスタムフィールドを生成することができるプラグイン「CSVDataImport CustomPost」を制作しました。
なお、当方が作成したプラグインは、当方が使いたい機能を追加しているので、表示をサポートするショートコードも提供しています。よろしければ、ご活用ください。
フルサイト編集対応のブロックテーマ(特に公式の開発チームが制作したテーマ)でショートコードを使ってエディターでデザインしようとしても使えない可能性があります。元々、スニペットプラグイン等を使って自前で表示ページ(部分)を作ることを前提としたプラグインなので、潔く自前で表示ページ(部分)を作成してください。
これらの参考ページがなければ、作ることはできなかったか、作ったとしても、公開はできなかったと思います。本当に有難い限りです……!
【おまけ5】二作目プラグイン「CSVDataImport CustomPost」を使って「サイト内検索」を実装したときに参考にしたページ
サイト内検索のプラグインが良いものがなかったため、最終的には自作しました。
正直に言うと、WordPressの検索機能はあまり好きじゃないです……。
今後もサイト内検索で困ることがあるかもしれないと思ったのでまとめておきます。
コードは最終的に下記のようになりました。
if (!empty($wp_query->query['s'])) {
$search .= " AND " . $wpdb->posts . ".post_title LIKE '%" . esc_sql($wp_query->query['s']) . "%'";
foreach (['clinic-list_cspost_field_3'] as $_key) {
if (!empty($_REQUEST[$_key])) {
$search .= " OR (" . $wpdb->postmeta . ".meta_key = '$_key'";
$search .= " AND " . $wpdb->postmeta . ".meta_value LIKE '%" . esc_sql($wp_query->query['s']) . "%')";
}
}
}
