SlideShare una empresa de Scribd logo
1 de 58
Descargar para leer sin conexión
Crear un WordPress Plugin desde Cero
Eduardo Turiño
Programador Web
en Bilbao
@etmsoft
linkedin.com/in/eduardoturino
¿Qué veremos? @etmsoft - #WPBilbao
- Conceptos básicos
- Buenas prácticas en el desarrollo de plugins
- Archivos y formato necesarios
- Bloque de definición del plugin.
Atributos.
- readme.txt
- screenshots.png
- Plugin “Share-now” versión no OOP
- Plugin “Share-now” versión OOP
- Subir plugin al repositorio de wordpress.org
Requisitos
- Conocimientos medios en
- PHP
- OOP
- HTML
- CSS
- Javascript / jQuery / Ajax
- Ganas de aportar
- De vez en cuando un Tweet con el
hashtag #WPBilbao
@etmsoft - #WPBilbao
Hooks
Actions Filters
@etmsoft - #WPBilbao
Hooks - Acciones
<?php
// Añade código adicional al comportamiento habitual de WordPress
add_action('action_name', 'callback_function ');
add_action( 'save_post', 'notificar_guardado', 10, 2 );
function notificar_guardado( $post_id, $post ) {
// Notificar por email que se ha guardado el post
wp_mail('admin@dominio.com ', 'Se ha guardado el post' . $post_id);
}
add_action( 'wp_head', 'hacer_web_responsive' );
function hacer_web_responsive() {
echo '<meta name="viewport" content="initial-scale=1.0,
user-scalable=no" />';
}
?>
@etmsoft - #WPBilbao
Hooks - Filtros
<?php
// Cambia el valor de los datos antes de mostrarlos o guardarlos en BD
add_filter('filter_name', 'callback_function ');
add_filter( 'body_class', 'add_slug_body_class' );
function add_slug_body_class( $classes ) {
global $post;
if ((is_single() || is_page()) && isset( $post ) ) {
$classes[] = $post->post_type . '-' . $post->post_name;
}
return $classes;
}
?>
// Genera: <body class="page page-contacto">
<?php
/*
Plugin Name: CTA Compartir
Plugin URI: http://wpbilbao.es
Description: Añade un texto de llamada a la acción para compartir o
comentar una entrada.
Version: 0.1
Author: Eduardo Turiño
Author URI: http://etmsoft.com
*/
add_filter( 'the_content', 'cta_compartir' );
function cta_compartir( $content ) {
$cta_compartir = '<p>Si te ha gustado este artículo comentanos que te ha
parecido o compártelo en las redes sociales</p>';
$content = apply_filters('the_content', $content) . $cta_compartir;
return $content;
}
?>
@etmsoft - #WPBilbao
Hooks - Ejemplo de plugin con filtro
@etmsoft - #WPBilbao
Conceptos básicos
@etmsoft - #WPBilbao
Conceptos básicos - Mínimo requerido
wp-content/plugins/ [nombre-plugin]/nombre-plugin.php
<?php
/*
Plugin Name: Plugin de Ejemplo
*/
?>
@etmsoft - #WPBilbao
Conceptos básicos - Cabecera completa
<?php
/*
Plugin Name: Mi Plugin
Plugin URI: http://etmsoft.com/plugins/mi-plugin (Puede estar en WordPress.org o tu sitio)
Description: Aquí va la descripción breve del plugin (no más de 140 caracteres)
Version: 1.5
Author: Eduardo Turiño (pueden haber varios autores)
Author URI: http://etmsoft.com
License: GPL2
License URI: https://www.gnu.org/licenses/gpl-2.0.html
Domain Path: /languages
Text Domain: mi-plugin
// Recomendado incluir descripción de la licencia:
{Plugin Name} is free software: you can redistribute it and/or modify it under the terms of the
GNU General Public License as published by the Free Software Foundation, either version 2 of the
License, or any later version.
{Plugin Name} is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY;
without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See
the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with {Plugin Name}. If
not, see {License URI}.
*/
@etmsoft - #WPBilbao
Conceptos básicos - readme.txt
=== Share Now ===
Contributors: (Debe ser una lista de Id de usuarios de wordpress.org)
Donate link: http://etmsoft.com/
Tags: share, social buttons
Requires at least: 3.0.1
Tested up to: 4.4
Stable tag: 4.3
License: GPLv2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
Aquí una breve descripción del plugin. Esto no debería ser más de 150 caracteres. Sin
etiquetado.
== Descripción ==
Esta es la descripción larga. No hay límite, y se puede utilizar etiquetado (también en las
secciones siguientes). Por compatibilidad con versiones anteriores, si esta sección no se
indica, toda la descripción corta será mostrada y el etiquetado será válido.
== Instalación ==
Esta sección describe cómo instalar el plugin y los pasos para hacerlo funcionar.
1. Paso 1
1. Paso 2
@etmsoft - #WPBilbao
Conceptos básicos - Licencia GPLv2
You must cause any work that you distribute or publish, that in whole or in part contains or is
derived from the Program or any part thereof, to be licensed as a whole at no charge to all third
parties under the terms of this License.
Eres libre de modificar, reutilizar todo o parte del código de un plugin o tema para tus propios
proyectos, incluso si a ese proyecto le sacas rendimiento económico.
If the program dynamically links plug-ins, and they make function calls to each other and share data
structures, we believe they form a single program, which must be treated as an extension of both
the main program and the plug-ins. This means the plug-ins must be released under the GPL....
Sólo por el hecho de que un plugin o tema utilice funciones de WordPress, ya se adhiere a la licencia
GPL, porque será tratado como una extensión del software base, que es el WordPress, que está bajo
dicha licencia.
Por tanto, aunque sea un Plugin / Tema comprado:
- Puedes eliminar enlaces de referencias al autor.
- No se pueden combinar licencias Creative Commons + GPL
- Puedes instalarlo varias veces
@etmsoft - #WPBilbao
Conceptos básicos - Activación / Desactivación
<?php
/*
Plugin Name: Mi Plugin
...
*/
register_activation_hook( __FILE__, 'miplugin_activacion' );
function miplugin_activacion() {
// Acciones a realizar durante la activación
// ...
}
register_deactivation_hook( __FILE__, 'miplugin_desactivacion' );
function miplugin_desactivacion() {
// Borrar los permalinks
flush_rewrite_rules();
}
?>
@etmsoft - #WPBilbao
Conceptos básicos - Desinstalación. 2 Opciones
<?php
/*
Plugin Name: Mi Plugin
*/
register_uninstall_hook( __FILE__, 'miplugin_desinstalar' );
?>
uninstall.php
<?php
// Si uninstall.php no es llamado
// desde WordPress, salir
if ( !defined( 'WP_UNINSTALL_PLUGIN' ) ) {
exit();
}
delete_option( 'miplugin_opciones' );
// Para opciones en un WordPress Multisite
delete_site_option( 'miplugin_opciones' );
// Eliminar tabla de la base de datos
global $wpdb;
$wpdb->query( "DROP TABLE IF EXISTS {$wpdb->prefix}miplugin" );
?>
@etmsoft - #WPBilbao
Conceptos básicos - Desactivación vs Desinstalación
Escenario Hook de Desactivación ‘Hook’ de Desinstalación
Eliminar opciones del
plugin
No Sí
Limpiar caché de objetos
generados por el plugin
Sí No
@etmsoft - #WPBilbao
Mejores prácticas
@etmsoft - #WPBilbao
Mejores Prácticas - Prefijos, Condicionales y Carpetas
<?php
if ( !function_exists('miplugin_init' ) ) {
function miplugin_init() {
register_setting( ' miplugin_setting_example', 'foo' );
register_setting( ' miplugin_setting_demo', 'bar' );
}
}
if ( is_admin() ) {
// Estamos en modo admin (en el backend)
require_once( dirname(__file__).'/admin/myplugin_admin.php' );
}
?>
/mi-plugin
mi-plugin.php /images
uninstall.php
/assets /includes
/admin /settings
/js
/css
@etmsoft - #WPBilbao
Mejores Prácticas - Arquitectura
Enfoques
1. Un único archivo de plugin, con funciones. Hello Dolly
2. Un único archivo con una clase y métodos. ej. Update from Bottom
3. Un archivo principal de plugin y varios archivos con clases, cada una realizando su función.
Implementación de patrones OOP y organización de código
Ian Dunn de Automattic - Arquitectura MVC en Plugins
@etmsoft - #WPBilbao
Mejores Prácticas - Arquitectura
@etmsoft - #WPBilbao
Mejores Prácticas - Arquitectura: Plugin multiclass
plugin.php
Mi_Plugin_Activator
Mi_Plugin_Deactivator
Mi_Plugin
Mi_Plugin_Loader
add_action();
add_filter();
Mi_Plugin_Public
Mi_Plugin_Admin
Mi_Plugin_i18n
uninstall.php
@etmsoft - #WPBilbao
En la mente del novato hay
muchas posibilidades,
en la del experto hay pocas.
- Shunryu Suzuki
@etmsoft - #WPBilbao
Seguridad
@etmsoft - #WPBilbao
Seguridad - Roles y Capabilities de usuarios
<?php
http://misitio.com/noticias?accion=eliminar&id_noticia=5
if ( isset($_REQUEST['accion']) && $_REQUEST['accion']=='eliminar' ) {
add_action('init', 'miplugin_borrar_noticia');
}
function miplugin_borrar_noticia() {
if ( ! current_user_can( 'edit_others_posts' ) )
return;
// Obtener el ID de la noticia.
$id_noticia = (isset($_REQUEST['id_noticia'])?get_post((int)$_REQUEST
['id_noticia']):false;
// No es un post? Sintiéndolo mucho..
if ( empty($id_noticia) )
return;
// Borrar noticia
wp_trash_post( $id_noticia );
}
?>
@etmsoft - #WPBilbao
Seguridad - Validación de datos
Niveles de validación:
1. Javascript
a. Campos requeridos dejados en blanco.
b. Formatos de número (teléfonos, código postal, etc.)
c. Campos de cantidad > 0
2. Funciones PHP
a. isset() y empty(): la variable existe y no está en blanco.
b. mb_strlen() o strlen(): longitud de caracteres.
c. preg_match(), strpos() : buscar ocurrencias de una cadena dentro de otra.
d. count(): elementos de un array()
e. in_array(): chequea si un elemento existe en un array()
3. Funciones WordPress
a. is_email(): chequea si un email es válido.
b. term_exists(): chequea si una etiqueta, categoría o taxonomía existe.
c. username_exists() : chequea si un usuario existe.
d. wp_validate_auth_cookie() : valida la cookie de autenticación.
e. Familia de funciones *_exists(), *_validate(), is_*()
@etmsoft - #WPBilbao
Seguridad - Sanitización
Funciones de sanitización
● Chequea código UTF-8 no válido.
● Convierte el ‘<’ en una entidad &lt;
● Elimina etiquetado HTML
● Eliminar cambios de línea, tabulaciones y espacios en blanco
extras
● Eliminar octetos ( 0x6F7395 )
<input id="title" type="text" name="title" />
<?php
$title = sanitize_text_field( $_POST['title'] );
update_post_meta( $post->ID, 'title', $title );
?>
sanitize_email()
sanitize_file_name()
sanitize_html_class()
sanitize_key()
sanitize_meta()
sanitize_mime_type()
sanitize_option()
sanitize_sql_orderby()
sanitize_text_field()
sanitize_title()
sanitize_title_for_query()
sanitize_title_with_dashes(
)
sanitize_user()
esc_url_raw()
wp_filter_post_kses()
wp_filter_nohtml_kses()
@etmsoft - #WPBilbao
Seguridad - Data output
// Funciones esc_*();
<h4><?php echo esc_html( $title ); ?></h4>
<a href="#" onclick="<?php echo esc_js( $custom_js ); ?>">Click me</a>
<ul class="<?php esc_attr( $list_class ); ?>">
// Tip: No usar echo directamente, usar las funciones esc_
esc_html__() esc_html_e()
esc_html_x() esc_attr__()
esc_attr_e() esc_attr_x()
// Output con algunas etiquetas permitidas: wp_kses()
$html_permitido = array( echo wp_kses( $custom_content, $html_permitido );
'a' => array(
'href' => array(),
'title' => array()
),
'br' => array(),
'em' => array(),
'strong' => array(),
);
@etmsoft - #WPBilbao
Seguridad - Nonces (Number + Once)
HTML
// Número de un sólo uso
<form method="post">
<!-- some inputs here ... -->
<?php wp_nonce_field( 'accion_del_formulario', 'campo_verificacion' ); ?>
</form>
<?php
if ( ! isset( $_POST['campo_verificacion'] ) ||
! wp_verify_nonce( $_POST['campo_verificacion'], 'accion_del_formulario' )
) {
print 'Lo sentimos, el formulario no ha sido verificado.';
exit;
} else {
// Procesar los datos de formulario
}
?>
@etmsoft - #WPBilbao
Nunca confíes en el
usuario, ni siquiera
cuando el usuario eres tú.
@etmsoft - #WPBilbao
Menús de administración
@etmsoft - #WPBilbao
Menús de administración
<?php
add_action( 'admin_menu', 'mi_plugin_menu' );
function mi_plugin_menu() {
// Añadir página
add_menu_page (
'Título de página',
'Título en el menú',
'manage_options',
'menu-slug',
'mi_plugin_function_menu',
'dashicons-*',
int_posicion_menu
);
// Añadir subpágina
add_submenu_page(
'menu-slug',
'Título de página', 'Título en el submenú',
'manage_options', 'submenu-slug',
'mi_plugin_function_submenu' );
}
add_dashboard_page()
add_posts_page()
add_media_page()
add_links_page()
add_pages_page()
add_comments_page()
add_theme_page()
add_plugins_page()
add_users_page()
add_management_page()
add_options_page()
@etmsoft - #WPBilbao
Shortcodes
@etmsoft - #WPBilbao
Shortcodes
<?php
add_shortcode( 'hello-dolly', ' hello_dolly_shortcode' );
function hello_dolly_shortcode() {
return "Hello Dolly";
}
[hello-dolly]
add_shortcode( 'link', ' link_shortcode' );
function link_shortcode( $atts, $content = null ) {
$a = shortcode_atts(
array(
'color' => 'blue', 'href' => '#', 'target' => '_self'
),
$atts
);
return '<a style="color:'.$a['color'].'" href="'.$a['href'].'"
target="'.$a['target'].'">'.$content.'</a>';
}
[link color="green" href="http://wpbilbao.es" target="_blank"]Este es un
texto verde con que abre en wpbilbao en una ventana nueva[/link]
@etmsoft - #WPBilbao
Valores de configuración
@etmsoft - #WPBilbao
Valores de configuración
<?php
// Guarda en la tabla wp_options
$array_de_opciones = array(
'nombre' => 'Eduardo',
'apellidos' => 'Turiño',
'color_favorito' => 'azul'
);
update_option( 'mi_plugin_options', $array_de_opciones );
$array_de_opciones = get_option( 'mi_plugin_options' );
$nombre = $array_de_opciones[ 'nombre' ];
$apellidos = $array_de_opciones[ 'apellidos' ];
$color_favorito = $array_de_opciones[ 'color_favorito' ];
?>
@etmsoft - #WPBilbao
JavaScript, AJAX & jQuery
@etmsoft - #WPBilbao
Ajax - Backend
<?php
add_action('admin_enqueue_scripts', 'mi_plugin_admin_scripts');
function mi_plugin_admin_scripts( $hook ) {
wp_enqueue_script( ' mi_plugin_script',
plugins_url('/js/mi-plugin-backend.js', __FILE__), array
('jquery') );
wp_localize_script( ' mi_plugin_script', 'AjaxObject',
array( 'ajaxurl' => admin_url( 'admin-ajax.php' ) ) );
}
add_action('wp_ajax_ mi_plugin_guardar', 'mi_plugin_guardar_formulario'
);
function mi_plugin_guardar_formulario() {
parse_str( $_POST['data'], $data );
update_option( 'mi_plugin_options', $data );
}
?>
@etmsoft - #WPBilbao
Ajax - /js/mi-plugin-backend.js
(function ($) {
$(window).ready(function() {
$('.boton-enviar').on( 'click', function(event) {
$.ajax({
type: 'POST', // Enviar datos por POST
url: AjaxObject.ajaxurl, // admin-ajax.php
data: {
'action':'mi_plugin_guardar_formulario',
'data':$('#formulario').serialize()
},
success: function(data){ // Guardado correctamente.
// Mostrar mensaje “guardado” }
});
});
});
});
}(jQuery));
@etmsoft - #WPBilbao
Metadatos
@etmsoft - #WPBilbao
Custom Post Types
@etmsoft - #WPBilbao
Taxonomías
@etmsoft - #WPBilbao
Usuarios
@etmsoft - #WPBilbao
Cron
@etmsoft - #WPBilbao
generatewp.com
@etmsoft - #WPBilbao
Internacionalización
@etmsoft - #WPBilbao
Internacionalización
<?php
/*
Plugin Name: Mi Plugin
...
Domain Path: /languages
Text Domain: mi-plugin
?>
/languages
mi-plugin.pot
mi-plugin.mo
mi-plugin-es_ES.po
mi-plugin-es_ES.mo
mi-plugin.pot
"Project-Id-Version: Mi Pluginn"
"POT-Creation-Date: 2016-03-15 23:55+0100n"
"Language-Team: ETMSOFT <info@etmsoft.com>n"
"Language: Englishn"
"Content-Type: text/plain; charset=UTF-8n"
"X-Generator: Poedit 1.5.7n"
"X-Poedit-KeywordsList: __;_en"
"X-Poedit-SearchPath-0: ..n"
#: ../mi-plugin-backend.php:14
msgid "Settings"
msgstr ""
mi-plugin-backend.php
(línea 14): __('Settings', 'mi-plugin');
poedit.net
@etmsoft - #WPBilbao
Publicar en wordpress.org/plugins
Publicar Plugins - Requisitos @etmsoft - #WPBilbao
1. Licencia: GPLv2
2. Usar Subversion
3. readme.txt
4. No “trialware” (plugins que dejan de funcionar pasado
un tiempo)
5. No “serviceware” (plugins que hacen referencia a SaaS,
servicios en la nube)
6. …wordpress.org/plugins/about/guidelines/
Publicar Plugins - Pasos @etmsoft - #WPBilbao
1. Solicitud: wordpress.org/plugins/add/
2. Una vez aceptado: plugins.svn.wordpress.org/mi-plugin/
a. Cliente subversion, ej. Tortoise.
b. Hacer ‘checkout’ en una subcarpeta ej. _wordpressorg
/mi-plugin
/_wordpressorg
/tags
/assets
/trunk
1.0 después del checkout
1.5
2.0
/branches
/admin
/js
/css
/images
/includes
/settings
mi-plugin.php
tortoisesvn.net
Publicar plugin en el repositorio. @etmsoft - #WPBilbao
1.- Checkout
2.- Copiar plugin en trunk
3.- Commit (upload)
@etmsoft - #WPBilbaoPublicar plugin en el repositorio.
<?php
/*
Plugin Name: Mi Plugin
Plugin URI: http://etmsoft.com/plugins/mi-plugin (Puede estar en WordPress.org o tu sitio)
Description: Aquí va la descripción breve del plugin (no más de 140 caracteres)
Version: 1.5
Author: Eduardo Turiño (pueden haber varios autores)
Author URI: http://etmsoft.com
License: GPL2
License URI: https://www.gnu.org/licenses/gpl-2.0.html
Domain Path: /languages
Text Domain: mi-plugin
?>
readme.txt
=== Share Now === == Changelog ==
Contributors: (Lista de Id de usuarios de wordpress.org) = 1.0 =
Donate link: http://etmsoft.com/ * Primera versión.
Tags: share, social buttons * Otro cambio.
Requires at least: 3.0.1 = 1.5 =
Tested up to: 4.4 * Siguiente versión
Stable tag: 1.5 * Otro cambio
License: GPLv2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
@etmsoft - #WPBilbaoPublicar plugin en el repositorio.
@etmsoft - #WPBilbaoPublicar plugin en el repositorio.
@etmsoft - #WPBilbao
‘Share Now’
procedural / funcional
(no OOP)
@etmsoft - #WPBilbao
WordPress Plugin Boilerplate
wppb.io
@etmsoft - #WPBilbao
‘Share Now’ OOP
@etmsoft - #WPBilbao
code.org
@etmsoft - #WPBilbao
boluda.com/podcast/409
Gracias
¿Preguntas?
etmsoft.com
@etmsoft
wpbilbao.es
@wpbilbao
@etmsoft - #WPBilbao
@etmsoft - #WPBilbao
...y ahora vas
y lo tuiteas

Más contenido relacionado

La actualidad más candente

Buenas prácticas en el desarrollo con WordPress - #WCSantander
Buenas prácticas en el desarrollo con WordPress - #WCSantanderBuenas prácticas en el desarrollo con WordPress - #WCSantander
Buenas prácticas en el desarrollo con WordPress - #WCSantanderDarío BF
 
PowerShell para administradores
PowerShell para administradoresPowerShell para administradores
PowerShell para administradoresPablo Campos
 
WordCamp Alicante 2017 - De HTML a WordPress
WordCamp Alicante 2017 - De HTML a WordPressWordCamp Alicante 2017 - De HTML a WordPress
WordCamp Alicante 2017 - De HTML a WordPressDarío BF
 
WordCamp Bilbao - De HTML a WordPress - @DarioBF
WordCamp Bilbao - De HTML a WordPress - @DarioBFWordCamp Bilbao - De HTML a WordPress - @DarioBF
WordCamp Bilbao - De HTML a WordPress - @DarioBFDarío BF
 
WP-CLI: La navaja suiza de WordPress que te hará un superhéroe
WP-CLI: La navaja suiza de WordPress que te hará un superhéroeWP-CLI: La navaja suiza de WordPress que te hará un superhéroe
WP-CLI: La navaja suiza de WordPress que te hará un superhéroeSergio Nieto
 
Gestion y Administracion de WordPress con WP-CLI
Gestion y Administracion de WordPress con WP-CLIGestion y Administracion de WordPress con WP-CLI
Gestion y Administracion de WordPress con WP-CLIOscar Abad Folgueira
 
Presentacion Wp Versión PDF
Presentacion Wp Versión PDFPresentacion Wp Versión PDF
Presentacion Wp Versión PDFJosé Fonseca
 
Wordcamp España Online - Menos plugins y más optimización SEO
Wordcamp España Online - Menos plugins y más optimización SEOWordcamp España Online - Menos plugins y más optimización SEO
Wordcamp España Online - Menos plugins y más optimización SEODavid Ayala Gil
 
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBFOptimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBFDarío BF
 
WordPress para programadores
WordPress para programadoresWordPress para programadores
WordPress para programadoreswpargentina
 
Django: el framework web definitivo
Django: el framework web definitivoDjango: el framework web definitivo
Django: el framework web definitivoAnder Beaskoetxea
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Zwpbarcelona
 

La actualidad más candente (19)

Buenas prácticas en el desarrollo con WordPress - #WCSantander
Buenas prácticas en el desarrollo con WordPress - #WCSantanderBuenas prácticas en el desarrollo con WordPress - #WCSantander
Buenas prácticas en el desarrollo con WordPress - #WCSantander
 
PowerShell para administradores
PowerShell para administradoresPowerShell para administradores
PowerShell para administradores
 
WordCamp Alicante 2017 - De HTML a WordPress
WordCamp Alicante 2017 - De HTML a WordPressWordCamp Alicante 2017 - De HTML a WordPress
WordCamp Alicante 2017 - De HTML a WordPress
 
WordCamp Bilbao - De HTML a WordPress - @DarioBF
WordCamp Bilbao - De HTML a WordPress - @DarioBFWordCamp Bilbao - De HTML a WordPress - @DarioBF
WordCamp Bilbao - De HTML a WordPress - @DarioBF
 
WP-CLI: La navaja suiza de WordPress que te hará un superhéroe
WP-CLI: La navaja suiza de WordPress que te hará un superhéroeWP-CLI: La navaja suiza de WordPress que te hará un superhéroe
WP-CLI: La navaja suiza de WordPress que te hará un superhéroe
 
Gestion y Administracion de WordPress con WP-CLI
Gestion y Administracion de WordPress con WP-CLIGestion y Administracion de WordPress con WP-CLI
Gestion y Administracion de WordPress con WP-CLI
 
Presentacion Wp Versión PDF
Presentacion Wp Versión PDFPresentacion Wp Versión PDF
Presentacion Wp Versión PDF
 
Wordcamp España Online - Menos plugins y más optimización SEO
Wordcamp España Online - Menos plugins y más optimización SEOWordcamp España Online - Menos plugins y más optimización SEO
Wordcamp España Online - Menos plugins y más optimización SEO
 
LESS un preprocesador CSS
LESS un preprocesador CSSLESS un preprocesador CSS
LESS un preprocesador CSS
 
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBFOptimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
 
Manual php nuke
Manual php nukeManual php nuke
Manual php nuke
 
WordPress para programadores
WordPress para programadoresWordPress para programadores
WordPress para programadores
 
Semana 4 Estructura y componentes SPA
Semana 4  Estructura y componentes SPASemana 4  Estructura y componentes SPA
Semana 4 Estructura y componentes SPA
 
Django: el framework web definitivo
Django: el framework web definitivoDjango: el framework web definitivo
Django: el framework web definitivo
 
Instructivo multisite
Instructivo multisiteInstructivo multisite
Instructivo multisite
 
Carlos Pascual #WPvalladolid 2014
Carlos Pascual #WPvalladolid 2014Carlos Pascual #WPvalladolid 2014
Carlos Pascual #WPvalladolid 2014
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Z
 
Sesion n°6
Sesion n°6Sesion n°6
Sesion n°6
 
Los mejores plugins para Wordpress
Los mejores plugins para WordpressLos mejores plugins para Wordpress
Los mejores plugins para Wordpress
 

Similar a Crear Plugin de WordPress desde Cero

Primeros pasos Symfony PHPVigo
Primeros pasos Symfony PHPVigoPrimeros pasos Symfony PHPVigo
Primeros pasos Symfony PHPVigoPHP Vigo
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...Asociación Webmasters Cantabria
 
Joomladay 2008 Madrid - desarrollo de extensiones
Joomladay 2008 Madrid - desarrollo de extensionesJoomladay 2008 Madrid - desarrollo de extensiones
Joomladay 2008 Madrid - desarrollo de extensionesdeivit86
 
instalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPIinstalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPImiltonvf
 
Creación de un plugin para WordPress
Creación de un plugin para WordPressCreación de un plugin para WordPress
Creación de un plugin para WordPressDani Reguera Bakhache
 
Greach 2011 : Creando Plugins Con Griffon
Greach 2011 : Creando Plugins Con GriffonGreach 2011 : Creando Plugins Con Griffon
Greach 2011 : Creando Plugins Con GriffonMario García
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sasRafael Toro
 
Creación de un sitio web en wordpress
Creación de un sitio web en wordpressCreación de un sitio web en wordpress
Creación de un sitio web en wordpressMilton González
 
Presentación extensiones interesantes joomla
Presentación extensiones interesantes joomlaPresentación extensiones interesantes joomla
Presentación extensiones interesantes joomlaMadBlake
 
Exposicion Akelos
Exposicion AkelosExposicion Akelos
Exposicion Akelosdokeosla
 
Intro a cakephp
Intro a cakephpIntro a cakephp
Intro a cakephpbetabeers
 
Test Unitarios y E2E front y Back
Test Unitarios y E2E front y BackTest Unitarios y E2E front y Back
Test Unitarios y E2E front y BackEric Zeidan
 
Hackin9 - Ataques de tipo HTML injection
Hackin9 - Ataques de tipo HTML injectionHackin9 - Ataques de tipo HTML injection
Hackin9 - Ataques de tipo HTML injectiondegarden
 
Jsf Java Server Faces
Jsf   Java Server FacesJsf   Java Server Faces
Jsf Java Server Facescok12v
 
Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Rafael Poveda
 

Similar a Crear Plugin de WordPress desde Cero (20)

Primeros pasos Symfony PHPVigo
Primeros pasos Symfony PHPVigoPrimeros pasos Symfony PHPVigo
Primeros pasos Symfony PHPVigo
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
 
Joomladay 2008 Madrid - desarrollo de extensiones
Joomladay 2008 Madrid - desarrollo de extensionesJoomladay 2008 Madrid - desarrollo de extensiones
Joomladay 2008 Madrid - desarrollo de extensiones
 
instalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPIinstalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPI
 
Creación de un plugin para WordPress
Creación de un plugin para WordPressCreación de un plugin para WordPress
Creación de un plugin para WordPress
 
Greach 2011 : Creando Plugins Con Griffon
Greach 2011 : Creando Plugins Con GriffonGreach 2011 : Creando Plugins Con Griffon
Greach 2011 : Creando Plugins Con Griffon
 
Zend framework: Toma el control
Zend framework: Toma el controlZend framework: Toma el control
Zend framework: Toma el control
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sas
 
Creación de un sitio web en wordpress
Creación de un sitio web en wordpressCreación de un sitio web en wordpress
Creación de un sitio web en wordpress
 
Presentación extensiones interesantes joomla
Presentación extensiones interesantes joomlaPresentación extensiones interesantes joomla
Presentación extensiones interesantes joomla
 
Programación de Componentes para Joomla (Gabriel Cuesta)
Programación de Componentes para Joomla (Gabriel Cuesta)Programación de Componentes para Joomla (Gabriel Cuesta)
Programación de Componentes para Joomla (Gabriel Cuesta)
 
Cambiando de tema
Cambiando de temaCambiando de tema
Cambiando de tema
 
Introducción a Flask
Introducción a FlaskIntroducción a Flask
Introducción a Flask
 
Exposicion Akelos
Exposicion AkelosExposicion Akelos
Exposicion Akelos
 
Intro a cakephp
Intro a cakephpIntro a cakephp
Intro a cakephp
 
Intro a cakephp
Intro a cakephpIntro a cakephp
Intro a cakephp
 
Test Unitarios y E2E front y Back
Test Unitarios y E2E front y BackTest Unitarios y E2E front y Back
Test Unitarios y E2E front y Back
 
Hackin9 - Ataques de tipo HTML injection
Hackin9 - Ataques de tipo HTML injectionHackin9 - Ataques de tipo HTML injection
Hackin9 - Ataques de tipo HTML injection
 
Jsf Java Server Faces
Jsf   Java Server FacesJsf   Java Server Faces
Jsf Java Server Faces
 
Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11
 

Último

Estructura del lenguaje c++. Operaciones básicas y su jerarquía aplicada en e...
Estructura del lenguaje c++. Operaciones básicas y su jerarquía aplicada en e...Estructura del lenguaje c++. Operaciones básicas y su jerarquía aplicada en e...
Estructura del lenguaje c++. Operaciones básicas y su jerarquía aplicada en e...FabianCruz73
 
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVO
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVOSISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVO
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVOELIAMARYTOVARFLOREZD
 
Instalacion de servicios windows, configuracion y aplicacion.
Instalacion de servicios windows, configuracion y aplicacion.Instalacion de servicios windows, configuracion y aplicacion.
Instalacion de servicios windows, configuracion y aplicacion.CZSOTEC
 
Delitos informáticos en Slideshare.pptx
Delitos informáticos en  Slideshare.pptxDelitos informáticos en  Slideshare.pptx
Delitos informáticos en Slideshare.pptxmaykolmagallanes012
 
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...Neo4j
 
SQL server Analysis Services & SQL Server Reporting Services.pptx
SQL server Analysis Services & SQL Server Reporting Services.pptxSQL server Analysis Services & SQL Server Reporting Services.pptx
SQL server Analysis Services & SQL Server Reporting Services.pptxRAMIROANTONIOGALINDO
 
Webinar Resolucion2335 de 2023 Kubapp.pdf
Webinar Resolucion2335 de 2023 Kubapp.pdfWebinar Resolucion2335 de 2023 Kubapp.pdf
Webinar Resolucion2335 de 2023 Kubapp.pdfAnaRosaMontenegro
 
MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptx
MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptxMacOS SISTEMA OPERATIVO CARACTERISTICAS.pptx
MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptxcalzadillasluis134
 
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafos
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafosBBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafos
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafosNeo4j
 
Tipos de pensamiento y pensamiento lógico
Tipos de pensamiento y pensamiento lógicoTipos de pensamiento y pensamiento lógico
Tipos de pensamiento y pensamiento lógicoMaxCaldern2
 
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...Neo4j
 

Último (11)

Estructura del lenguaje c++. Operaciones básicas y su jerarquía aplicada en e...
Estructura del lenguaje c++. Operaciones básicas y su jerarquía aplicada en e...Estructura del lenguaje c++. Operaciones básicas y su jerarquía aplicada en e...
Estructura del lenguaje c++. Operaciones básicas y su jerarquía aplicada en e...
 
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVO
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVOSISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVO
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVO
 
Instalacion de servicios windows, configuracion y aplicacion.
Instalacion de servicios windows, configuracion y aplicacion.Instalacion de servicios windows, configuracion y aplicacion.
Instalacion de servicios windows, configuracion y aplicacion.
 
Delitos informáticos en Slideshare.pptx
Delitos informáticos en  Slideshare.pptxDelitos informáticos en  Slideshare.pptx
Delitos informáticos en Slideshare.pptx
 
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...
Graph Everywhere - Josep Taruella - Por qué Graph Data Science en tus modelos...
 
SQL server Analysis Services & SQL Server Reporting Services.pptx
SQL server Analysis Services & SQL Server Reporting Services.pptxSQL server Analysis Services & SQL Server Reporting Services.pptx
SQL server Analysis Services & SQL Server Reporting Services.pptx
 
Webinar Resolucion2335 de 2023 Kubapp.pdf
Webinar Resolucion2335 de 2023 Kubapp.pdfWebinar Resolucion2335 de 2023 Kubapp.pdf
Webinar Resolucion2335 de 2023 Kubapp.pdf
 
MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptx
MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptxMacOS SISTEMA OPERATIVO CARACTERISTICAS.pptx
MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptx
 
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafos
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafosBBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafos
BBVA - GraphSummit Madrid - Caso de éxito en BBVA: Optimizando con grafos
 
Tipos de pensamiento y pensamiento lógico
Tipos de pensamiento y pensamiento lógicoTipos de pensamiento y pensamiento lógico
Tipos de pensamiento y pensamiento lógico
 
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...
ISDEFE - GraphSummit Madrid - ARETA: Aviation Real-Time Emissions Token Accre...
 

Crear Plugin de WordPress desde Cero

  • 1. Crear un WordPress Plugin desde Cero Eduardo Turiño Programador Web en Bilbao @etmsoft linkedin.com/in/eduardoturino
  • 2. ¿Qué veremos? @etmsoft - #WPBilbao - Conceptos básicos - Buenas prácticas en el desarrollo de plugins - Archivos y formato necesarios - Bloque de definición del plugin. Atributos. - readme.txt - screenshots.png - Plugin “Share-now” versión no OOP - Plugin “Share-now” versión OOP - Subir plugin al repositorio de wordpress.org Requisitos - Conocimientos medios en - PHP - OOP - HTML - CSS - Javascript / jQuery / Ajax - Ganas de aportar - De vez en cuando un Tweet con el hashtag #WPBilbao
  • 4. @etmsoft - #WPBilbao Hooks - Acciones <?php // Añade código adicional al comportamiento habitual de WordPress add_action('action_name', 'callback_function '); add_action( 'save_post', 'notificar_guardado', 10, 2 ); function notificar_guardado( $post_id, $post ) { // Notificar por email que se ha guardado el post wp_mail('admin@dominio.com ', 'Se ha guardado el post' . $post_id); } add_action( 'wp_head', 'hacer_web_responsive' ); function hacer_web_responsive() { echo '<meta name="viewport" content="initial-scale=1.0, user-scalable=no" />'; } ?>
  • 5. @etmsoft - #WPBilbao Hooks - Filtros <?php // Cambia el valor de los datos antes de mostrarlos o guardarlos en BD add_filter('filter_name', 'callback_function '); add_filter( 'body_class', 'add_slug_body_class' ); function add_slug_body_class( $classes ) { global $post; if ((is_single() || is_page()) && isset( $post ) ) { $classes[] = $post->post_type . '-' . $post->post_name; } return $classes; } ?> // Genera: <body class="page page-contacto">
  • 6. <?php /* Plugin Name: CTA Compartir Plugin URI: http://wpbilbao.es Description: Añade un texto de llamada a la acción para compartir o comentar una entrada. Version: 0.1 Author: Eduardo Turiño Author URI: http://etmsoft.com */ add_filter( 'the_content', 'cta_compartir' ); function cta_compartir( $content ) { $cta_compartir = '<p>Si te ha gustado este artículo comentanos que te ha parecido o compártelo en las redes sociales</p>'; $content = apply_filters('the_content', $content) . $cta_compartir; return $content; } ?> @etmsoft - #WPBilbao Hooks - Ejemplo de plugin con filtro
  • 8. @etmsoft - #WPBilbao Conceptos básicos - Mínimo requerido wp-content/plugins/ [nombre-plugin]/nombre-plugin.php <?php /* Plugin Name: Plugin de Ejemplo */ ?>
  • 9. @etmsoft - #WPBilbao Conceptos básicos - Cabecera completa <?php /* Plugin Name: Mi Plugin Plugin URI: http://etmsoft.com/plugins/mi-plugin (Puede estar en WordPress.org o tu sitio) Description: Aquí va la descripción breve del plugin (no más de 140 caracteres) Version: 1.5 Author: Eduardo Turiño (pueden haber varios autores) Author URI: http://etmsoft.com License: GPL2 License URI: https://www.gnu.org/licenses/gpl-2.0.html Domain Path: /languages Text Domain: mi-plugin // Recomendado incluir descripción de la licencia: {Plugin Name} is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 2 of the License, or any later version. {Plugin Name} is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with {Plugin Name}. If not, see {License URI}. */
  • 10. @etmsoft - #WPBilbao Conceptos básicos - readme.txt === Share Now === Contributors: (Debe ser una lista de Id de usuarios de wordpress.org) Donate link: http://etmsoft.com/ Tags: share, social buttons Requires at least: 3.0.1 Tested up to: 4.4 Stable tag: 4.3 License: GPLv2 or later License URI: http://www.gnu.org/licenses/gpl-2.0.html Aquí una breve descripción del plugin. Esto no debería ser más de 150 caracteres. Sin etiquetado. == Descripción == Esta es la descripción larga. No hay límite, y se puede utilizar etiquetado (también en las secciones siguientes). Por compatibilidad con versiones anteriores, si esta sección no se indica, toda la descripción corta será mostrada y el etiquetado será válido. == Instalación == Esta sección describe cómo instalar el plugin y los pasos para hacerlo funcionar. 1. Paso 1 1. Paso 2
  • 11. @etmsoft - #WPBilbao Conceptos básicos - Licencia GPLv2 You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License. Eres libre de modificar, reutilizar todo o parte del código de un plugin o tema para tus propios proyectos, incluso si a ese proyecto le sacas rendimiento económico. If the program dynamically links plug-ins, and they make function calls to each other and share data structures, we believe they form a single program, which must be treated as an extension of both the main program and the plug-ins. This means the plug-ins must be released under the GPL.... Sólo por el hecho de que un plugin o tema utilice funciones de WordPress, ya se adhiere a la licencia GPL, porque será tratado como una extensión del software base, que es el WordPress, que está bajo dicha licencia. Por tanto, aunque sea un Plugin / Tema comprado: - Puedes eliminar enlaces de referencias al autor. - No se pueden combinar licencias Creative Commons + GPL - Puedes instalarlo varias veces
  • 12. @etmsoft - #WPBilbao Conceptos básicos - Activación / Desactivación <?php /* Plugin Name: Mi Plugin ... */ register_activation_hook( __FILE__, 'miplugin_activacion' ); function miplugin_activacion() { // Acciones a realizar durante la activación // ... } register_deactivation_hook( __FILE__, 'miplugin_desactivacion' ); function miplugin_desactivacion() { // Borrar los permalinks flush_rewrite_rules(); } ?>
  • 13. @etmsoft - #WPBilbao Conceptos básicos - Desinstalación. 2 Opciones <?php /* Plugin Name: Mi Plugin */ register_uninstall_hook( __FILE__, 'miplugin_desinstalar' ); ?> uninstall.php <?php // Si uninstall.php no es llamado // desde WordPress, salir if ( !defined( 'WP_UNINSTALL_PLUGIN' ) ) { exit(); } delete_option( 'miplugin_opciones' ); // Para opciones en un WordPress Multisite delete_site_option( 'miplugin_opciones' ); // Eliminar tabla de la base de datos global $wpdb; $wpdb->query( "DROP TABLE IF EXISTS {$wpdb->prefix}miplugin" ); ?>
  • 14. @etmsoft - #WPBilbao Conceptos básicos - Desactivación vs Desinstalación Escenario Hook de Desactivación ‘Hook’ de Desinstalación Eliminar opciones del plugin No Sí Limpiar caché de objetos generados por el plugin Sí No
  • 16. @etmsoft - #WPBilbao Mejores Prácticas - Prefijos, Condicionales y Carpetas <?php if ( !function_exists('miplugin_init' ) ) { function miplugin_init() { register_setting( ' miplugin_setting_example', 'foo' ); register_setting( ' miplugin_setting_demo', 'bar' ); } } if ( is_admin() ) { // Estamos en modo admin (en el backend) require_once( dirname(__file__).'/admin/myplugin_admin.php' ); } ?> /mi-plugin mi-plugin.php /images uninstall.php /assets /includes /admin /settings /js /css
  • 17. @etmsoft - #WPBilbao Mejores Prácticas - Arquitectura Enfoques 1. Un único archivo de plugin, con funciones. Hello Dolly 2. Un único archivo con una clase y métodos. ej. Update from Bottom 3. Un archivo principal de plugin y varios archivos con clases, cada una realizando su función. Implementación de patrones OOP y organización de código Ian Dunn de Automattic - Arquitectura MVC en Plugins
  • 18. @etmsoft - #WPBilbao Mejores Prácticas - Arquitectura
  • 19. @etmsoft - #WPBilbao Mejores Prácticas - Arquitectura: Plugin multiclass plugin.php Mi_Plugin_Activator Mi_Plugin_Deactivator Mi_Plugin Mi_Plugin_Loader add_action(); add_filter(); Mi_Plugin_Public Mi_Plugin_Admin Mi_Plugin_i18n uninstall.php
  • 20. @etmsoft - #WPBilbao En la mente del novato hay muchas posibilidades, en la del experto hay pocas. - Shunryu Suzuki
  • 22. @etmsoft - #WPBilbao Seguridad - Roles y Capabilities de usuarios <?php http://misitio.com/noticias?accion=eliminar&id_noticia=5 if ( isset($_REQUEST['accion']) && $_REQUEST['accion']=='eliminar' ) { add_action('init', 'miplugin_borrar_noticia'); } function miplugin_borrar_noticia() { if ( ! current_user_can( 'edit_others_posts' ) ) return; // Obtener el ID de la noticia. $id_noticia = (isset($_REQUEST['id_noticia'])?get_post((int)$_REQUEST ['id_noticia']):false; // No es un post? Sintiéndolo mucho.. if ( empty($id_noticia) ) return; // Borrar noticia wp_trash_post( $id_noticia ); } ?>
  • 23. @etmsoft - #WPBilbao Seguridad - Validación de datos Niveles de validación: 1. Javascript a. Campos requeridos dejados en blanco. b. Formatos de número (teléfonos, código postal, etc.) c. Campos de cantidad > 0 2. Funciones PHP a. isset() y empty(): la variable existe y no está en blanco. b. mb_strlen() o strlen(): longitud de caracteres. c. preg_match(), strpos() : buscar ocurrencias de una cadena dentro de otra. d. count(): elementos de un array() e. in_array(): chequea si un elemento existe en un array() 3. Funciones WordPress a. is_email(): chequea si un email es válido. b. term_exists(): chequea si una etiqueta, categoría o taxonomía existe. c. username_exists() : chequea si un usuario existe. d. wp_validate_auth_cookie() : valida la cookie de autenticación. e. Familia de funciones *_exists(), *_validate(), is_*()
  • 24. @etmsoft - #WPBilbao Seguridad - Sanitización Funciones de sanitización ● Chequea código UTF-8 no válido. ● Convierte el ‘<’ en una entidad &lt; ● Elimina etiquetado HTML ● Eliminar cambios de línea, tabulaciones y espacios en blanco extras ● Eliminar octetos ( 0x6F7395 ) <input id="title" type="text" name="title" /> <?php $title = sanitize_text_field( $_POST['title'] ); update_post_meta( $post->ID, 'title', $title ); ?> sanitize_email() sanitize_file_name() sanitize_html_class() sanitize_key() sanitize_meta() sanitize_mime_type() sanitize_option() sanitize_sql_orderby() sanitize_text_field() sanitize_title() sanitize_title_for_query() sanitize_title_with_dashes( ) sanitize_user() esc_url_raw() wp_filter_post_kses() wp_filter_nohtml_kses()
  • 25. @etmsoft - #WPBilbao Seguridad - Data output // Funciones esc_*(); <h4><?php echo esc_html( $title ); ?></h4> <a href="#" onclick="<?php echo esc_js( $custom_js ); ?>">Click me</a> <ul class="<?php esc_attr( $list_class ); ?>"> // Tip: No usar echo directamente, usar las funciones esc_ esc_html__() esc_html_e() esc_html_x() esc_attr__() esc_attr_e() esc_attr_x() // Output con algunas etiquetas permitidas: wp_kses() $html_permitido = array( echo wp_kses( $custom_content, $html_permitido ); 'a' => array( 'href' => array(), 'title' => array() ), 'br' => array(), 'em' => array(), 'strong' => array(), );
  • 26. @etmsoft - #WPBilbao Seguridad - Nonces (Number + Once) HTML // Número de un sólo uso <form method="post"> <!-- some inputs here ... --> <?php wp_nonce_field( 'accion_del_formulario', 'campo_verificacion' ); ?> </form> <?php if ( ! isset( $_POST['campo_verificacion'] ) || ! wp_verify_nonce( $_POST['campo_verificacion'], 'accion_del_formulario' ) ) { print 'Lo sentimos, el formulario no ha sido verificado.'; exit; } else { // Procesar los datos de formulario } ?>
  • 27. @etmsoft - #WPBilbao Nunca confíes en el usuario, ni siquiera cuando el usuario eres tú.
  • 28. @etmsoft - #WPBilbao Menús de administración
  • 29. @etmsoft - #WPBilbao Menús de administración <?php add_action( 'admin_menu', 'mi_plugin_menu' ); function mi_plugin_menu() { // Añadir página add_menu_page ( 'Título de página', 'Título en el menú', 'manage_options', 'menu-slug', 'mi_plugin_function_menu', 'dashicons-*', int_posicion_menu ); // Añadir subpágina add_submenu_page( 'menu-slug', 'Título de página', 'Título en el submenú', 'manage_options', 'submenu-slug', 'mi_plugin_function_submenu' ); } add_dashboard_page() add_posts_page() add_media_page() add_links_page() add_pages_page() add_comments_page() add_theme_page() add_plugins_page() add_users_page() add_management_page() add_options_page()
  • 31. @etmsoft - #WPBilbao Shortcodes <?php add_shortcode( 'hello-dolly', ' hello_dolly_shortcode' ); function hello_dolly_shortcode() { return "Hello Dolly"; } [hello-dolly] add_shortcode( 'link', ' link_shortcode' ); function link_shortcode( $atts, $content = null ) { $a = shortcode_atts( array( 'color' => 'blue', 'href' => '#', 'target' => '_self' ), $atts ); return '<a style="color:'.$a['color'].'" href="'.$a['href'].'" target="'.$a['target'].'">'.$content.'</a>'; } [link color="green" href="http://wpbilbao.es" target="_blank"]Este es un texto verde con que abre en wpbilbao en una ventana nueva[/link]
  • 32. @etmsoft - #WPBilbao Valores de configuración
  • 33. @etmsoft - #WPBilbao Valores de configuración <?php // Guarda en la tabla wp_options $array_de_opciones = array( 'nombre' => 'Eduardo', 'apellidos' => 'Turiño', 'color_favorito' => 'azul' ); update_option( 'mi_plugin_options', $array_de_opciones ); $array_de_opciones = get_option( 'mi_plugin_options' ); $nombre = $array_de_opciones[ 'nombre' ]; $apellidos = $array_de_opciones[ 'apellidos' ]; $color_favorito = $array_de_opciones[ 'color_favorito' ]; ?>
  • 35. @etmsoft - #WPBilbao Ajax - Backend <?php add_action('admin_enqueue_scripts', 'mi_plugin_admin_scripts'); function mi_plugin_admin_scripts( $hook ) { wp_enqueue_script( ' mi_plugin_script', plugins_url('/js/mi-plugin-backend.js', __FILE__), array ('jquery') ); wp_localize_script( ' mi_plugin_script', 'AjaxObject', array( 'ajaxurl' => admin_url( 'admin-ajax.php' ) ) ); } add_action('wp_ajax_ mi_plugin_guardar', 'mi_plugin_guardar_formulario' ); function mi_plugin_guardar_formulario() { parse_str( $_POST['data'], $data ); update_option( 'mi_plugin_options', $data ); } ?>
  • 36. @etmsoft - #WPBilbao Ajax - /js/mi-plugin-backend.js (function ($) { $(window).ready(function() { $('.boton-enviar').on( 'click', function(event) { $.ajax({ type: 'POST', // Enviar datos por POST url: AjaxObject.ajaxurl, // admin-ajax.php data: { 'action':'mi_plugin_guardar_formulario', 'data':$('#formulario').serialize() }, success: function(data){ // Guardado correctamente. // Mostrar mensaje “guardado” } }); }); }); }); }(jQuery));
  • 44. @etmsoft - #WPBilbao Internacionalización <?php /* Plugin Name: Mi Plugin ... Domain Path: /languages Text Domain: mi-plugin ?> /languages mi-plugin.pot mi-plugin.mo mi-plugin-es_ES.po mi-plugin-es_ES.mo mi-plugin.pot "Project-Id-Version: Mi Pluginn" "POT-Creation-Date: 2016-03-15 23:55+0100n" "Language-Team: ETMSOFT <info@etmsoft.com>n" "Language: Englishn" "Content-Type: text/plain; charset=UTF-8n" "X-Generator: Poedit 1.5.7n" "X-Poedit-KeywordsList: __;_en" "X-Poedit-SearchPath-0: ..n" #: ../mi-plugin-backend.php:14 msgid "Settings" msgstr "" mi-plugin-backend.php (línea 14): __('Settings', 'mi-plugin'); poedit.net
  • 45. @etmsoft - #WPBilbao Publicar en wordpress.org/plugins
  • 46. Publicar Plugins - Requisitos @etmsoft - #WPBilbao 1. Licencia: GPLv2 2. Usar Subversion 3. readme.txt 4. No “trialware” (plugins que dejan de funcionar pasado un tiempo) 5. No “serviceware” (plugins que hacen referencia a SaaS, servicios en la nube) 6. …wordpress.org/plugins/about/guidelines/
  • 47. Publicar Plugins - Pasos @etmsoft - #WPBilbao 1. Solicitud: wordpress.org/plugins/add/ 2. Una vez aceptado: plugins.svn.wordpress.org/mi-plugin/ a. Cliente subversion, ej. Tortoise. b. Hacer ‘checkout’ en una subcarpeta ej. _wordpressorg /mi-plugin /_wordpressorg /tags /assets /trunk 1.0 después del checkout 1.5 2.0 /branches /admin /js /css /images /includes /settings mi-plugin.php tortoisesvn.net
  • 48. Publicar plugin en el repositorio. @etmsoft - #WPBilbao 1.- Checkout 2.- Copiar plugin en trunk 3.- Commit (upload)
  • 49. @etmsoft - #WPBilbaoPublicar plugin en el repositorio. <?php /* Plugin Name: Mi Plugin Plugin URI: http://etmsoft.com/plugins/mi-plugin (Puede estar en WordPress.org o tu sitio) Description: Aquí va la descripción breve del plugin (no más de 140 caracteres) Version: 1.5 Author: Eduardo Turiño (pueden haber varios autores) Author URI: http://etmsoft.com License: GPL2 License URI: https://www.gnu.org/licenses/gpl-2.0.html Domain Path: /languages Text Domain: mi-plugin ?> readme.txt === Share Now === == Changelog == Contributors: (Lista de Id de usuarios de wordpress.org) = 1.0 = Donate link: http://etmsoft.com/ * Primera versión. Tags: share, social buttons * Otro cambio. Requires at least: 3.0.1 = 1.5 = Tested up to: 4.4 * Siguiente versión Stable tag: 1.5 * Otro cambio License: GPLv2 or later License URI: http://www.gnu.org/licenses/gpl-2.0.html
  • 50. @etmsoft - #WPBilbaoPublicar plugin en el repositorio.
  • 51. @etmsoft - #WPBilbaoPublicar plugin en el repositorio.
  • 52. @etmsoft - #WPBilbao ‘Share Now’ procedural / funcional (no OOP)
  • 53. @etmsoft - #WPBilbao WordPress Plugin Boilerplate wppb.io
  • 58. @etmsoft - #WPBilbao ...y ahora vas y lo tuiteas