SlideShare una empresa de Scribd logo

Crear Plugin de WordPress desde Cero

Eduardo Turiño
Eduardo Turiño

Las mejores prácticas para el desarrollo de plugins en cuanto a seguridad, organización de código. Arquitectura de un plugin vista a través de un ejemplo. Herramientas útiles para crear un plugin de WordPress desde cero.

Software
1 de 58
Descargar para leer sin conexión
Crear un WordPress Plugin desde Cero Eduardo Turiño Programador Web en Bilbao @etmsoft linkedin.com/in/eduardoturino
¿Qué veremos? @etmsoft - #WPBilbao - Conceptos básicos - Buenas prácticas en el desarrollo de plugins - Archivos y formato necesarios - Bloque de definición del plugin. Atributos. - readme.txt - screenshots.png - Plugin “Share-now” versión no OOP - Plugin “Share-now” versión OOP - Subir plugin al repositorio de wordpress.org Requisitos - Conocimientos medios en - PHP - OOP - HTML - CSS - Javascript / jQuery / Ajax - Ganas de aportar - De vez en cuando un Tweet con el hashtag #WPBilbao
@etmsoft - #WPBilbao Hooks Actions Filters
@etmsoft - #WPBilbao Hooks - Acciones <?php // Añade código adicional al comportamiento habitual de WordPress add_action('action_name', 'callback_function '); add_action( 'save_post', 'notificar_guardado', 10, 2 ); function notificar_guardado( $post_id, $post ) { // Notificar por email que se ha guardado el post wp_mail('admin@dominio.com ', 'Se ha guardado el post' . $post_id); } add_action( 'wp_head', 'hacer_web_responsive' ); function hacer_web_responsive() { echo '<meta name="viewport" content="initial-scale=1.0, user-scalable=no" />'; } ?>
@etmsoft - #WPBilbao Hooks - Filtros <?php // Cambia el valor de los datos antes de mostrarlos o guardarlos en BD add_filter('filter_name', 'callback_function '); add_filter( 'body_class', 'add_slug_body_class' ); function add_slug_body_class( $classes ) { global $post; if ((is_single() || is_page()) && isset( $post ) ) { $classes[] = $post->post_type . '-' . $post->post_name; } return $classes; } ?> // Genera: <body class="page page-contacto">
<?php /* Plugin Name: CTA Compartir Plugin URI: http://wpbilbao.es Description: Añade un texto de llamada a la acción para compartir o comentar una entrada. Version: 0.1 Author: Eduardo Turiño Author URI: http://etmsoft.com */ add_filter( 'the_content', 'cta_compartir' ); function cta_compartir( $content ) { $cta_compartir = '<p>Si te ha gustado este artículo comentanos que te ha parecido o compártelo en las redes sociales</p>'; $content = apply_filters('the_content', $content) . $cta_compartir; return $content; } ?> @etmsoft - #WPBilbao Hooks - Ejemplo de plugin con filtro
@etmsoft - #WPBilbao Conceptos básicos
@etmsoft - #WPBilbao Conceptos básicos - Mínimo requerido wp-content/plugins/ [nombre-plugin]/nombre-plugin.php <?php /* Plugin Name: Plugin de Ejemplo */ ?>
@etmsoft - #WPBilbao Conceptos básicos - Cabecera completa <?php /* Plugin Name: Mi Plugin Plugin URI: http://etmsoft.com/plugins/mi-plugin (Puede estar en WordPress.org o tu sitio) Description: Aquí va la descripción breve del plugin (no más de 140 caracteres) Version: 1.5 Author: Eduardo Turiño (pueden haber varios autores) Author URI: http://etmsoft.com License: GPL2 License URI: https://www.gnu.org/licenses/gpl-2.0.html Domain Path: /languages Text Domain: mi-plugin // Recomendado incluir descripción de la licencia: {Plugin Name} is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 2 of the License, or any later version. {Plugin Name} is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with {Plugin Name}. If not, see {License URI}. */
@etmsoft - #WPBilbao Conceptos básicos - readme.txt === Share Now === Contributors: (Debe ser una lista de Id de usuarios de wordpress.org) Donate link: http://etmsoft.com/ Tags: share, social buttons Requires at least: 3.0.1 Tested up to: 4.4 Stable tag: 4.3 License: GPLv2 or later License URI: http://www.gnu.org/licenses/gpl-2.0.html Aquí una breve descripción del plugin. Esto no debería ser más de 150 caracteres. Sin etiquetado. == Descripción == Esta es la descripción larga. No hay límite, y se puede utilizar etiquetado (también en las secciones siguientes). Por compatibilidad con versiones anteriores, si esta sección no se indica, toda la descripción corta será mostrada y el etiquetado será válido. == Instalación == Esta sección describe cómo instalar el plugin y los pasos para hacerlo funcionar. 1. Paso 1 1. Paso 2
@etmsoft - #WPBilbao Conceptos básicos - Licencia GPLv2 You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License. Eres libre de modificar, reutilizar todo o parte del código de un plugin o tema para tus propios proyectos, incluso si a ese proyecto le sacas rendimiento económico. If the program dynamically links plug-ins, and they make function calls to each other and share data structures, we believe they form a single program, which must be treated as an extension of both the main program and the plug-ins. This means the plug-ins must be released under the GPL.... Sólo por el hecho de que un plugin o tema utilice funciones de WordPress, ya se adhiere a la licencia GPL, porque será tratado como una extensión del software base, que es el WordPress, que está bajo dicha licencia. Por tanto, aunque sea un Plugin / Tema comprado: - Puedes eliminar enlaces de referencias al autor. - No se pueden combinar licencias Creative Commons + GPL - Puedes instalarlo varias veces
@etmsoft - #WPBilbao Conceptos básicos - Activación / Desactivación <?php /* Plugin Name: Mi Plugin ... */ register_activation_hook( __FILE__, 'miplugin_activacion' ); function miplugin_activacion() { // Acciones a realizar durante la activación // ... } register_deactivation_hook( __FILE__, 'miplugin_desactivacion' ); function miplugin_desactivacion() { // Borrar los permalinks flush_rewrite_rules(); } ?>
@etmsoft - #WPBilbao Conceptos básicos - Desinstalación. 2 Opciones <?php /* Plugin Name: Mi Plugin */ register_uninstall_hook( __FILE__, 'miplugin_desinstalar' ); ?> uninstall.php <?php // Si uninstall.php no es llamado // desde WordPress, salir if ( !defined( 'WP_UNINSTALL_PLUGIN' ) ) { exit(); } delete_option( 'miplugin_opciones' ); // Para opciones en un WordPress Multisite delete_site_option( 'miplugin_opciones' ); // Eliminar tabla de la base de datos global $wpdb; $wpdb->query( "DROP TABLE IF EXISTS {$wpdb->prefix}miplugin" ); ?>
@etmsoft - #WPBilbao Conceptos básicos - Desactivación vs Desinstalación Escenario Hook de Desactivación ‘Hook’ de Desinstalación Eliminar opciones del plugin No Sí Limpiar caché de objetos generados por el plugin Sí No
@etmsoft - #WPBilbao Mejores prácticas
@etmsoft - #WPBilbao Mejores Prácticas - Prefijos, Condicionales y Carpetas <?php if ( !function_exists('miplugin_init' ) ) { function miplugin_init() { register_setting( ' miplugin_setting_example', 'foo' ); register_setting( ' miplugin_setting_demo', 'bar' ); } } if ( is_admin() ) { // Estamos en modo admin (en el backend) require_once( dirname(__file__).'/admin/myplugin_admin.php' ); } ?> /mi-plugin mi-plugin.php /images uninstall.php /assets /includes /admin /settings /js /css
@etmsoft - #WPBilbao Mejores Prácticas - Arquitectura Enfoques 1. Un único archivo de plugin, con funciones. Hello Dolly 2. Un único archivo con una clase y métodos. ej. Update from Bottom 3. Un archivo principal de plugin y varios archivos con clases, cada una realizando su función. Implementación de patrones OOP y organización de código Ian Dunn de Automattic - Arquitectura MVC en Plugins
@etmsoft - #WPBilbao Mejores Prácticas - Arquitectura
@etmsoft - #WPBilbao Mejores Prácticas - Arquitectura: Plugin multiclass plugin.php Mi_Plugin_Activator Mi_Plugin_Deactivator Mi_Plugin Mi_Plugin_Loader add_action(); add_filter(); Mi_Plugin_Public Mi_Plugin_Admin Mi_Plugin_i18n uninstall.php
@etmsoft - #WPBilbao En la mente del novato hay muchas posibilidades, en la del experto hay pocas. - Shunryu Suzuki
@etmsoft - #WPBilbao Seguridad
@etmsoft - #WPBilbao Seguridad - Roles y Capabilities de usuarios <?php http://misitio.com/noticias?accion=eliminar&id_noticia=5 if ( isset($_REQUEST['accion']) && $_REQUEST['accion']=='eliminar' ) { add_action('init', 'miplugin_borrar_noticia'); } function miplugin_borrar_noticia() { if ( ! current_user_can( 'edit_others_posts' ) ) return; // Obtener el ID de la noticia. $id_noticia = (isset($_REQUEST['id_noticia'])?get_post((int)$_REQUEST ['id_noticia']):false; // No es un post? Sintiéndolo mucho.. if ( empty($id_noticia) ) return; // Borrar noticia wp_trash_post( $id_noticia ); } ?>
@etmsoft - #WPBilbao Seguridad - Validación de datos Niveles de validación: 1. Javascript a. Campos requeridos dejados en blanco. b. Formatos de número (teléfonos, código postal, etc.) c. Campos de cantidad > 0 2. Funciones PHP a. isset() y empty(): la variable existe y no está en blanco. b. mb_strlen() o strlen(): longitud de caracteres. c. preg_match(), strpos() : buscar ocurrencias de una cadena dentro de otra. d. count(): elementos de un array() e. in_array(): chequea si un elemento existe en un array() 3. Funciones WordPress a. is_email(): chequea si un email es válido. b. term_exists(): chequea si una etiqueta, categoría o taxonomía existe. c. username_exists() : chequea si un usuario existe. d. wp_validate_auth_cookie() : valida la cookie de autenticación. e. Familia de funciones *_exists(), *_validate(), is_*()
@etmsoft - #WPBilbao Seguridad - Sanitización Funciones de sanitización ● Chequea código UTF-8 no válido. ● Convierte el ‘<’ en una entidad &lt; ● Elimina etiquetado HTML ● Eliminar cambios de línea, tabulaciones y espacios en blanco extras ● Eliminar octetos ( 0x6F7395 ) <input id="title" type="text" name="title" /> <?php $title = sanitize_text_field( $_POST['title'] ); update_post_meta( $post->ID, 'title', $title ); ?> sanitize_email() sanitize_file_name() sanitize_html_class() sanitize_key() sanitize_meta() sanitize_mime_type() sanitize_option() sanitize_sql_orderby() sanitize_text_field() sanitize_title() sanitize_title_for_query() sanitize_title_with_dashes( ) sanitize_user() esc_url_raw() wp_filter_post_kses() wp_filter_nohtml_kses()
@etmsoft - #WPBilbao Seguridad - Data output // Funciones esc_*(); <h4><?php echo esc_html( $title ); ?></h4> <a href="#" onclick="<?php echo esc_js( $custom_js ); ?>">Click me</a> <ul class="<?php esc_attr( $list_class ); ?>"> // Tip: No usar echo directamente, usar las funciones esc_ esc_html__() esc_html_e() esc_html_x() esc_attr__() esc_attr_e() esc_attr_x() // Output con algunas etiquetas permitidas: wp_kses() $html_permitido = array( echo wp_kses( $custom_content, $html_permitido ); 'a' => array( 'href' => array(), 'title' => array() ), 'br' => array(), 'em' => array(), 'strong' => array(), );
@etmsoft - #WPBilbao Seguridad - Nonces (Number + Once) HTML // Número de un sólo uso <form method="post"> <!-- some inputs here ... --> <?php wp_nonce_field( 'accion_del_formulario', 'campo_verificacion' ); ?> </form> <?php if ( ! isset( $_POST['campo_verificacion'] ) || ! wp_verify_nonce( $_POST['campo_verificacion'], 'accion_del_formulario' ) ) { print 'Lo sentimos, el formulario no ha sido verificado.'; exit; } else { // Procesar los datos de formulario } ?>
@etmsoft - #WPBilbao Nunca confíes en el usuario, ni siquiera cuando el usuario eres tú.
@etmsoft - #WPBilbao Menús de administración
@etmsoft - #WPBilbao Menús de administración <?php add_action( 'admin_menu', 'mi_plugin_menu' ); function mi_plugin_menu() { // Añadir página add_menu_page ( 'Título de página', 'Título en el menú', 'manage_options', 'menu-slug', 'mi_plugin_function_menu', 'dashicons-*', int_posicion_menu ); // Añadir subpágina add_submenu_page( 'menu-slug', 'Título de página', 'Título en el submenú', 'manage_options', 'submenu-slug', 'mi_plugin_function_submenu' ); } add_dashboard_page() add_posts_page() add_media_page() add_links_page() add_pages_page() add_comments_page() add_theme_page() add_plugins_page() add_users_page() add_management_page() add_options_page()
@etmsoft - #WPBilbao Shortcodes
@etmsoft - #WPBilbao Shortcodes <?php add_shortcode( 'hello-dolly', ' hello_dolly_shortcode' ); function hello_dolly_shortcode() { return "Hello Dolly"; } [hello-dolly] add_shortcode( 'link', ' link_shortcode' ); function link_shortcode( $atts, $content = null ) { $a = shortcode_atts( array( 'color' => 'blue', 'href' => '#', 'target' => '_self' ), $atts ); return '<a style="color:'.$a['color'].'" href="'.$a['href'].'" target="'.$a['target'].'">'.$content.'</a>'; } [link color="green" href="http://wpbilbao.es" target="_blank"]Este es un texto verde con que abre en wpbilbao en una ventana nueva[/link]
@etmsoft - #WPBilbao Valores de configuración
@etmsoft - #WPBilbao Valores de configuración <?php // Guarda en la tabla wp_options $array_de_opciones = array( 'nombre' => 'Eduardo', 'apellidos' => 'Turiño', 'color_favorito' => 'azul' ); update_option( 'mi_plugin_options', $array_de_opciones ); $array_de_opciones = get_option( 'mi_plugin_options' ); $nombre = $array_de_opciones[ 'nombre' ]; $apellidos = $array_de_opciones[ 'apellidos' ]; $color_favorito = $array_de_opciones[ 'color_favorito' ]; ?>
@etmsoft - #WPBilbao JavaScript, AJAX & jQuery
@etmsoft - #WPBilbao Ajax - Backend <?php add_action('admin_enqueue_scripts', 'mi_plugin_admin_scripts'); function mi_plugin_admin_scripts( $hook ) { wp_enqueue_script( ' mi_plugin_script', plugins_url('/js/mi-plugin-backend.js', __FILE__), array ('jquery') ); wp_localize_script( ' mi_plugin_script', 'AjaxObject', array( 'ajaxurl' => admin_url( 'admin-ajax.php' ) ) ); } add_action('wp_ajax_ mi_plugin_guardar', 'mi_plugin_guardar_formulario' ); function mi_plugin_guardar_formulario() { parse_str( $_POST['data'], $data ); update_option( 'mi_plugin_options', $data ); } ?>
@etmsoft - #WPBilbao Ajax - /js/mi-plugin-backend.js (function ($) { $(window).ready(function() { $('.boton-enviar').on( 'click', function(event) { $.ajax({ type: 'POST', // Enviar datos por POST url: AjaxObject.ajaxurl, // admin-ajax.php data: { 'action':'mi_plugin_guardar_formulario', 'data':$('#formulario').serialize() }, success: function(data){ // Guardado correctamente. // Mostrar mensaje “guardado” } }); }); }); }); }(jQuery));
@etmsoft - #WPBilbao Metadatos
@etmsoft - #WPBilbao Custom Post Types
@etmsoft - #WPBilbao Taxonomías
@etmsoft - #WPBilbao Usuarios
@etmsoft - #WPBilbao Cron
@etmsoft - #WPBilbao generatewp.com
@etmsoft - #WPBilbao Internacionalización
@etmsoft - #WPBilbao Internacionalización <?php /* Plugin Name: Mi Plugin ... Domain Path: /languages Text Domain: mi-plugin ?> /languages mi-plugin.pot mi-plugin.mo mi-plugin-es_ES.po mi-plugin-es_ES.mo mi-plugin.pot "Project-Id-Version: Mi Pluginn" "POT-Creation-Date: 2016-03-15 23:55+0100n" "Language-Team: ETMSOFT <info@etmsoft.com>n" "Language: Englishn" "Content-Type: text/plain; charset=UTF-8n" "X-Generator: Poedit 1.5.7n" "X-Poedit-KeywordsList: __;_en" "X-Poedit-SearchPath-0: ..n" #: ../mi-plugin-backend.php:14 msgid "Settings" msgstr "" mi-plugin-backend.php (línea 14): __('Settings', 'mi-plugin'); poedit.net
@etmsoft - #WPBilbao Publicar en wordpress.org/plugins
Publicar Plugins - Requisitos @etmsoft - #WPBilbao 1. Licencia: GPLv2 2. Usar Subversion 3. readme.txt 4. No “trialware” (plugins que dejan de funcionar pasado un tiempo) 5. No “serviceware” (plugins que hacen referencia a SaaS, servicios en la nube) 6. …wordpress.org/plugins/about/guidelines/
Publicar Plugins - Pasos @etmsoft - #WPBilbao 1. Solicitud: wordpress.org/plugins/add/ 2. Una vez aceptado: plugins.svn.wordpress.org/mi-plugin/ a. Cliente subversion, ej. Tortoise. b. Hacer ‘checkout’ en una subcarpeta ej. _wordpressorg /mi-plugin /_wordpressorg /tags /assets /trunk 1.0 después del checkout 1.5 2.0 /branches /admin /js /css /images /includes /settings mi-plugin.php tortoisesvn.net
Publicar plugin en el repositorio. @etmsoft - #WPBilbao 1.- Checkout 2.- Copiar plugin en trunk 3.- Commit (upload)
@etmsoft - #WPBilbaoPublicar plugin en el repositorio. <?php /* Plugin Name: Mi Plugin Plugin URI: http://etmsoft.com/plugins/mi-plugin (Puede estar en WordPress.org o tu sitio) Description: Aquí va la descripción breve del plugin (no más de 140 caracteres) Version: 1.5 Author: Eduardo Turiño (pueden haber varios autores) Author URI: http://etmsoft.com License: GPL2 License URI: https://www.gnu.org/licenses/gpl-2.0.html Domain Path: /languages Text Domain: mi-plugin ?> readme.txt === Share Now === == Changelog == Contributors: (Lista de Id de usuarios de wordpress.org) = 1.0 = Donate link: http://etmsoft.com/ * Primera versión. Tags: share, social buttons * Otro cambio. Requires at least: 3.0.1 = 1.5 = Tested up to: 4.4 * Siguiente versión Stable tag: 1.5 * Otro cambio License: GPLv2 or later License URI: http://www.gnu.org/licenses/gpl-2.0.html
@etmsoft - #WPBilbaoPublicar plugin en el repositorio.
@etmsoft - #WPBilbaoPublicar plugin en el repositorio.
@etmsoft - #WPBilbao ‘Share Now’ procedural / funcional (no OOP)
@etmsoft - #WPBilbao WordPress Plugin Boilerplate wppb.io
@etmsoft - #WPBilbao ‘Share Now’ OOP
@etmsoft - #WPBilbao code.org
@etmsoft - #WPBilbao boluda.com/podcast/409
Gracias ¿Preguntas? etmsoft.com @etmsoft wpbilbao.es @wpbilbao @etmsoft - #WPBilbao
@etmsoft - #WPBilbao ...y ahora vas y lo tuiteas

Recomendados

Cómo crear plugins para Wordpress
Cómo crear plugins para WordpressCómo crear plugins para Wordpress
Cómo crear plugins para Wordpressralcocer
 
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...Darío BF
 
Desarrollo de Themes de WordPress desde cero. @DarioBF en @WPBilbao
Desarrollo de Themes de WordPress desde cero. @DarioBF en @WPBilbaoDesarrollo de Themes de WordPress desde cero. @DarioBF en @WPBilbao
Desarrollo de Themes de WordPress desde cero. @DarioBF en @WPBilbaoDarío BF
 
Wordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaWordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaDarío BF
 
deSymfony 2013 - Creando aplicaciones web desde otro ángulo con Symfony y A...
deSymfony 2013 - Creando aplicaciones web desde otro ángulo con Symfony y A...deSymfony 2013 - Creando aplicaciones web desde otro ángulo con Symfony y A...
deSymfony 2013 - Creando aplicaciones web desde otro ángulo con Symfony y A...Pablo Godel
 
Guia word press
Guia word pressGuia word press
Guia word pressivan1587
 
wp-cli
wp-cliwp-cli
wp-cliJesús Alberto Ríos Odreman
 
Taller introduccion symfony2
Taller introduccion symfony2Taller introduccion symfony2
Taller introduccion symfony2Mario IC
 

Recomendados

Cómo crear plugins para Wordpress
Cómo crear plugins para WordpressCómo crear plugins para Wordpress
Cómo crear plugins para Wordpressralcocer
 
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...Darío BF
 
Desarrollo de Themes de WordPress desde cero. @DarioBF en @WPBilbao
Desarrollo de Themes de WordPress desde cero. @DarioBF en @WPBilbaoDesarrollo de Themes de WordPress desde cero. @DarioBF en @WPBilbao
Desarrollo de Themes de WordPress desde cero. @DarioBF en @WPBilbaoDarío BF
 
Wordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaWordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaDarío BF
 
deSymfony 2013 - Creando aplicaciones web desde otro ángulo con Symfony y A...
deSymfony 2013 - Creando aplicaciones web desde otro ángulo con Symfony y A...deSymfony 2013 - Creando aplicaciones web desde otro ángulo con Symfony y A...
deSymfony 2013 - Creando aplicaciones web desde otro ángulo con Symfony y A...Pablo Godel
 
Guia word press
Guia word pressGuia word press
Guia word pressivan1587
 
wp-cli
wp-cliwp-cli
wp-cliJesús Alberto Ríos Odreman
 
Taller introduccion symfony2
Taller introduccion symfony2Taller introduccion symfony2
Taller introduccion symfony2Mario IC
 
Buenas prácticas en el desarrollo con WordPress - #WCSantander
Buenas prácticas en el desarrollo con WordPress - #WCSantanderBuenas prácticas en el desarrollo con WordPress - #WCSantander
Buenas prácticas en el desarrollo con WordPress - #WCSantanderDarío BF
 
PowerShell para administradores
PowerShell para administradoresPowerShell para administradores
PowerShell para administradoresPablo Campos
 
WordCamp Alicante 2017 - De HTML a WordPress
WordCamp Alicante 2017 - De HTML a WordPressWordCamp Alicante 2017 - De HTML a WordPress
WordCamp Alicante 2017 - De HTML a WordPressDarío BF
 
WordCamp Bilbao - De HTML a WordPress - @DarioBF
WordCamp Bilbao - De HTML a WordPress - @DarioBFWordCamp Bilbao - De HTML a WordPress - @DarioBF
WordCamp Bilbao - De HTML a WordPress - @DarioBFDarío BF
 
WP-CLI: La navaja suiza de WordPress que te hará un superhéroe
WP-CLI: La navaja suiza de WordPress que te hará un superhéroeWP-CLI: La navaja suiza de WordPress que te hará un superhéroe
WP-CLI: La navaja suiza de WordPress que te hará un superhéroeSergio Nieto
 
Gestion y Administracion de WordPress con WP-CLI
Gestion y Administracion de WordPress con WP-CLIGestion y Administracion de WordPress con WP-CLI
Gestion y Administracion de WordPress con WP-CLIOscar Abad Folgueira
 
Presentacion Wp Versión PDF
Presentacion Wp Versión PDFPresentacion Wp Versión PDF
Presentacion Wp Versión PDFJosé Fonseca
 
Wordcamp España Online - Menos plugins y más optimización SEO
Wordcamp España Online - Menos plugins y más optimización SEOWordcamp España Online - Menos plugins y más optimización SEO
Wordcamp España Online - Menos plugins y más optimización SEODavid Ayala Gil
 
LESS un preprocesador CSS
LESS un preprocesador CSSLESS un preprocesador CSS
LESS un preprocesador CSSAdolfo Sanz De Diego
 
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBFOptimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBFDarío BF
 
Manual php nuke
Manual php nukeManual php nuke
Manual php nukeElizabeth León
 
WordPress para programadores
WordPress para programadoresWordPress para programadores
WordPress para programadoreswpargentina
 
Semana 4 Estructura y componentes SPA
Semana 4 Estructura y componentes SPASemana 4 Estructura y componentes SPA
Semana 4 Estructura y componentes SPARichard Eliseo Mendoza Gafaro
 
Django: el framework web definitivo
Django: el framework web definitivoDjango: el framework web definitivo
Django: el framework web definitivoAnder Beaskoetxea
 
Instructivo multisite
Instructivo multisiteInstructivo multisite
Instructivo multisiteHernán Alejandro Roa Reyes
 
Carlos Pascual #WPvalladolid 2014
Carlos Pascual #WPvalladolid 2014Carlos Pascual #WPvalladolid 2014
Carlos Pascual #WPvalladolid 2014Wordpress Valladolid
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Zwpbarcelona
 
Sesion n°6
Sesion n°6Sesion n°6
Sesion n°6LA SALLE URUBAMBA
 
Los mejores plugins para Wordpress
Los mejores plugins para WordpressLos mejores plugins para Wordpress
Los mejores plugins para WordpressDani Reguera Bakhache
 
Primeros pasos Symfony PHPVigo
Primeros pasos Symfony PHPVigoPrimeros pasos Symfony PHPVigo
Primeros pasos Symfony PHPVigoPHP Vigo
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...Asociación Webmasters Cantabria
 
Joomladay 2008 Madrid - desarrollo de extensiones
Joomladay 2008 Madrid - desarrollo de extensionesJoomladay 2008 Madrid - desarrollo de extensiones
Joomladay 2008 Madrid - desarrollo de extensionesdeivit86
 

Más contenido relacionado

La actualidad más candente

Buenas prácticas en el desarrollo con WordPress - #WCSantander
Buenas prácticas en el desarrollo con WordPress - #WCSantanderBuenas prácticas en el desarrollo con WordPress - #WCSantander
Buenas prácticas en el desarrollo con WordPress - #WCSantanderDarío BF
 
PowerShell para administradores
PowerShell para administradoresPowerShell para administradores
PowerShell para administradoresPablo Campos
 
WordCamp Alicante 2017 - De HTML a WordPress
WordCamp Alicante 2017 - De HTML a WordPressWordCamp Alicante 2017 - De HTML a WordPress
WordCamp Alicante 2017 - De HTML a WordPressDarío BF
 
WordCamp Bilbao - De HTML a WordPress - @DarioBF
WordCamp Bilbao - De HTML a WordPress - @DarioBFWordCamp Bilbao - De HTML a WordPress - @DarioBF
WordCamp Bilbao - De HTML a WordPress - @DarioBFDarío BF
 
WP-CLI: La navaja suiza de WordPress que te hará un superhéroe
WP-CLI: La navaja suiza de WordPress que te hará un superhéroeWP-CLI: La navaja suiza de WordPress que te hará un superhéroe
WP-CLI: La navaja suiza de WordPress que te hará un superhéroeSergio Nieto
 
Gestion y Administracion de WordPress con WP-CLI
Gestion y Administracion de WordPress con WP-CLIGestion y Administracion de WordPress con WP-CLI
Gestion y Administracion de WordPress con WP-CLIOscar Abad Folgueira
 
Presentacion Wp Versión PDF
Presentacion Wp Versión PDFPresentacion Wp Versión PDF
Presentacion Wp Versión PDFJosé Fonseca
 
Wordcamp España Online - Menos plugins y más optimización SEO
Wordcamp España Online - Menos plugins y más optimización SEOWordcamp España Online - Menos plugins y más optimización SEO
Wordcamp España Online - Menos plugins y más optimización SEODavid Ayala Gil
 
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBFOptimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBFDarío BF
 
WordPress para programadores
WordPress para programadoresWordPress para programadores
WordPress para programadoreswpargentina
 
Django: el framework web definitivo
Django: el framework web definitivoDjango: el framework web definitivo
Django: el framework web definitivoAnder Beaskoetxea
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Zwpbarcelona
 

La actualidad más candente (19)

Buenas prácticas en el desarrollo con WordPress - #WCSantander
Buenas prácticas en el desarrollo con WordPress - #WCSantanderBuenas prácticas en el desarrollo con WordPress - #WCSantander
Buenas prácticas en el desarrollo con WordPress - #WCSantander
 
PowerShell para administradores
PowerShell para administradoresPowerShell para administradores
PowerShell para administradores
 
WordCamp Alicante 2017 - De HTML a WordPress
WordCamp Alicante 2017 - De HTML a WordPressWordCamp Alicante 2017 - De HTML a WordPress
WordCamp Alicante 2017 - De HTML a WordPress
 
WordCamp Bilbao - De HTML a WordPress - @DarioBF
WordCamp Bilbao - De HTML a WordPress - @DarioBFWordCamp Bilbao - De HTML a WordPress - @DarioBF
WordCamp Bilbao - De HTML a WordPress - @DarioBF
 
WP-CLI: La navaja suiza de WordPress que te hará un superhéroe
WP-CLI: La navaja suiza de WordPress que te hará un superhéroeWP-CLI: La navaja suiza de WordPress que te hará un superhéroe
WP-CLI: La navaja suiza de WordPress que te hará un superhéroe
 
Gestion y Administracion de WordPress con WP-CLI
Gestion y Administracion de WordPress con WP-CLIGestion y Administracion de WordPress con WP-CLI
Gestion y Administracion de WordPress con WP-CLI
 
Presentacion Wp Versión PDF
Presentacion Wp Versión PDFPresentacion Wp Versión PDF
Presentacion Wp Versión PDF
 
Wordcamp España Online - Menos plugins y más optimización SEO
Wordcamp España Online - Menos plugins y más optimización SEOWordcamp España Online - Menos plugins y más optimización SEO
Wordcamp España Online - Menos plugins y más optimización SEO
 
LESS un preprocesador CSS
LESS un preprocesador CSSLESS un preprocesador CSS
LESS un preprocesador CSS
 
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBFOptimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
Optimiza WordPress y a correr - WordCamp Cantabria 2015 - @DarioBF
 
Manual php nuke
Manual php nukeManual php nuke
Manual php nuke
 
WordPress para programadores
WordPress para programadoresWordPress para programadores
WordPress para programadores
 
Semana 4 Estructura y componentes SPA
Semana 4 Estructura y componentes SPASemana 4 Estructura y componentes SPA
Semana 4 Estructura y componentes SPA
 
Django: el framework web definitivo
Django: el framework web definitivoDjango: el framework web definitivo
Django: el framework web definitivo
 
Instructivo multisite
Instructivo multisiteInstructivo multisite
Instructivo multisite
 
Carlos Pascual #WPvalladolid 2014
Carlos Pascual #WPvalladolid 2014Carlos Pascual #WPvalladolid 2014
Carlos Pascual #WPvalladolid 2014
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Z
 
Sesion n°6
Sesion n°6Sesion n°6
Sesion n°6
 
Los mejores plugins para Wordpress
Los mejores plugins para WordpressLos mejores plugins para Wordpress
Los mejores plugins para Wordpress
 

Similar a Crear Plugin de WordPress desde Cero

Primeros pasos Symfony PHPVigo
Primeros pasos Symfony PHPVigoPrimeros pasos Symfony PHPVigo
Primeros pasos Symfony PHPVigoPHP Vigo
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...Asociación Webmasters Cantabria
 
Joomladay 2008 Madrid - desarrollo de extensiones
Joomladay 2008 Madrid - desarrollo de extensionesJoomladay 2008 Madrid - desarrollo de extensiones
Joomladay 2008 Madrid - desarrollo de extensionesdeivit86
 
instalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPIinstalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPImiltonvf
 
Creación de un plugin para WordPress
Creación de un plugin para WordPressCreación de un plugin para WordPress
Creación de un plugin para WordPressDani Reguera Bakhache
 
Greach 2011 : Creando Plugins Con Griffon
Greach 2011 : Creando Plugins Con GriffonGreach 2011 : Creando Plugins Con Griffon
Greach 2011 : Creando Plugins Con GriffonMario García
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sasRafael Toro
 
Creación de un sitio web en wordpress
Creación de un sitio web en wordpressCreación de un sitio web en wordpress
Creación de un sitio web en wordpressMilton González
 
Presentación extensiones interesantes joomla
Presentación extensiones interesantes joomlaPresentación extensiones interesantes joomla
Presentación extensiones interesantes joomlaMadBlake
 
Exposicion Akelos
Exposicion AkelosExposicion Akelos
Exposicion Akelosdokeosla
 
Intro a cakephp
Intro a cakephpIntro a cakephp
Intro a cakephpbetabeers
 
Test Unitarios y E2E front y Back
Test Unitarios y E2E front y BackTest Unitarios y E2E front y Back
Test Unitarios y E2E front y BackEric Zeidan
 
Hackin9 - Ataques de tipo HTML injection
Hackin9 - Ataques de tipo HTML injectionHackin9 - Ataques de tipo HTML injection
Hackin9 - Ataques de tipo HTML injectiondegarden
 
Jsf Java Server Faces
Jsf Java Server FacesJsf Java Server Faces
Jsf Java Server Facescok12v
 
Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Rafael Poveda
 

Similar a Crear Plugin de WordPress desde Cero (20)

Primeros pasos Symfony PHPVigo
Primeros pasos Symfony PHPVigoPrimeros pasos Symfony PHPVigo
Primeros pasos Symfony PHPVigo
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
 
Joomladay 2008 Madrid - desarrollo de extensiones
Joomladay 2008 Madrid - desarrollo de extensionesJoomladay 2008 Madrid - desarrollo de extensiones
Joomladay 2008 Madrid - desarrollo de extensiones
 
instalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPIinstalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPI
 
Creación de un plugin para WordPress
Creación de un plugin para WordPressCreación de un plugin para WordPress
Creación de un plugin para WordPress
 
Greach 2011 : Creando Plugins Con Griffon
Greach 2011 : Creando Plugins Con GriffonGreach 2011 : Creando Plugins Con Griffon
Greach 2011 : Creando Plugins Con Griffon
 
Zend framework: Toma el control
Zend framework: Toma el controlZend framework: Toma el control
Zend framework: Toma el control
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sas
 
Creación de un sitio web en wordpress
Creación de un sitio web en wordpressCreación de un sitio web en wordpress
Creación de un sitio web en wordpress
 
Presentación extensiones interesantes joomla
Presentación extensiones interesantes joomlaPresentación extensiones interesantes joomla
Presentación extensiones interesantes joomla
 
Programación de Componentes para Joomla (Gabriel Cuesta)
Programación de Componentes para Joomla (Gabriel Cuesta)Programación de Componentes para Joomla (Gabriel Cuesta)
Programación de Componentes para Joomla (Gabriel Cuesta)
 
Cambiando de tema
Cambiando de temaCambiando de tema
Cambiando de tema
 
Introducción a Flask
Introducción a FlaskIntroducción a Flask
Introducción a Flask
 
Exposicion Akelos
Exposicion AkelosExposicion Akelos
Exposicion Akelos
 
Intro a cakephp
Intro a cakephpIntro a cakephp
Intro a cakephp
 
Intro a cakephp
Intro a cakephpIntro a cakephp
Intro a cakephp
 
Test Unitarios y E2E front y Back
Test Unitarios y E2E front y BackTest Unitarios y E2E front y Back
Test Unitarios y E2E front y Back
 
Hackin9 - Ataques de tipo HTML injection
Hackin9 - Ataques de tipo HTML injectionHackin9 - Ataques de tipo HTML injection
Hackin9 - Ataques de tipo HTML injection
 
Jsf Java Server Faces
Jsf Java Server FacesJsf Java Server Faces
Jsf Java Server Faces
 
Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11
 

Crear Plugin de WordPress desde Cero

  • 1. Crear un WordPress Plugin desde Cero Eduardo Turiño Programador Web en Bilbao @etmsoft linkedin.com/in/eduardoturino
  • 2. ¿Qué veremos? @etmsoft - #WPBilbao - Conceptos básicos - Buenas prácticas en el desarrollo de plugins - Archivos y formato necesarios - Bloque de definición del plugin. Atributos. - readme.txt - screenshots.png - Plugin “Share-now” versión no OOP - Plugin “Share-now” versión OOP - Subir plugin al repositorio de wordpress.org Requisitos - Conocimientos medios en - PHP - OOP - HTML - CSS - Javascript / jQuery / Ajax - Ganas de aportar - De vez en cuando un Tweet con el hashtag #WPBilbao
  • 4. @etmsoft - #WPBilbao Hooks - Acciones <?php // Añade código adicional al comportamiento habitual de WordPress add_action('action_name', 'callback_function '); add_action( 'save_post', 'notificar_guardado', 10, 2 ); function notificar_guardado( $post_id, $post ) { // Notificar por email que se ha guardado el post wp_mail('admin@dominio.com ', 'Se ha guardado el post' . $post_id); } add_action( 'wp_head', 'hacer_web_responsive' ); function hacer_web_responsive() { echo '<meta name="viewport" content="initial-scale=1.0, user-scalable=no" />'; } ?>
  • 5. @etmsoft - #WPBilbao Hooks - Filtros <?php // Cambia el valor de los datos antes de mostrarlos o guardarlos en BD add_filter('filter_name', 'callback_function '); add_filter( 'body_class', 'add_slug_body_class' ); function add_slug_body_class( $classes ) { global $post; if ((is_single() || is_page()) && isset( $post ) ) { $classes[] = $post->post_type . '-' . $post->post_name; } return $classes; } ?> // Genera: <body class="page page-contacto">
  • 6. <?php /* Plugin Name: CTA Compartir Plugin URI: http://wpbilbao.es Description: Añade un texto de llamada a la acción para compartir o comentar una entrada. Version: 0.1 Author: Eduardo Turiño Author URI: http://etmsoft.com */ add_filter( 'the_content', 'cta_compartir' ); function cta_compartir( $content ) { $cta_compartir = '<p>Si te ha gustado este artículo comentanos que te ha parecido o compártelo en las redes sociales</p>'; $content = apply_filters('the_content', $content) . $cta_compartir; return $content; } ?> @etmsoft - #WPBilbao Hooks - Ejemplo de plugin con filtro
  • 8. @etmsoft - #WPBilbao Conceptos básicos - Mínimo requerido wp-content/plugins/ [nombre-plugin]/nombre-plugin.php <?php /* Plugin Name: Plugin de Ejemplo */ ?>
  • 9. @etmsoft - #WPBilbao Conceptos básicos - Cabecera completa <?php /* Plugin Name: Mi Plugin Plugin URI: http://etmsoft.com/plugins/mi-plugin (Puede estar en WordPress.org o tu sitio) Description: Aquí va la descripción breve del plugin (no más de 140 caracteres) Version: 1.5 Author: Eduardo Turiño (pueden haber varios autores) Author URI: http://etmsoft.com License: GPL2 License URI: https://www.gnu.org/licenses/gpl-2.0.html Domain Path: /languages Text Domain: mi-plugin // Recomendado incluir descripción de la licencia: {Plugin Name} is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 2 of the License, or any later version. {Plugin Name} is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with {Plugin Name}. If not, see {License URI}. */
  • 10. @etmsoft - #WPBilbao Conceptos básicos - readme.txt === Share Now === Contributors: (Debe ser una lista de Id de usuarios de wordpress.org) Donate link: http://etmsoft.com/ Tags: share, social buttons Requires at least: 3.0.1 Tested up to: 4.4 Stable tag: 4.3 License: GPLv2 or later License URI: http://www.gnu.org/licenses/gpl-2.0.html Aquí una breve descripción del plugin. Esto no debería ser más de 150 caracteres. Sin etiquetado. == Descripción == Esta es la descripción larga. No hay límite, y se puede utilizar etiquetado (también en las secciones siguientes). Por compatibilidad con versiones anteriores, si esta sección no se indica, toda la descripción corta será mostrada y el etiquetado será válido. == Instalación == Esta sección describe cómo instalar el plugin y los pasos para hacerlo funcionar. 1. Paso 1 1. Paso 2
  • 11. @etmsoft - #WPBilbao Conceptos básicos - Licencia GPLv2 You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License. Eres libre de modificar, reutilizar todo o parte del código de un plugin o tema para tus propios proyectos, incluso si a ese proyecto le sacas rendimiento económico. If the program dynamically links plug-ins, and they make function calls to each other and share data structures, we believe they form a single program, which must be treated as an extension of both the main program and the plug-ins. This means the plug-ins must be released under the GPL.... Sólo por el hecho de que un plugin o tema utilice funciones de WordPress, ya se adhiere a la licencia GPL, porque será tratado como una extensión del software base, que es el WordPress, que está bajo dicha licencia. Por tanto, aunque sea un Plugin / Tema comprado: - Puedes eliminar enlaces de referencias al autor. - No se pueden combinar licencias Creative Commons + GPL - Puedes instalarlo varias veces
  • 12. @etmsoft - #WPBilbao Conceptos básicos - Activación / Desactivación <?php /* Plugin Name: Mi Plugin ... */ register_activation_hook( __FILE__, 'miplugin_activacion' ); function miplugin_activacion() { // Acciones a realizar durante la activación // ... } register_deactivation_hook( __FILE__, 'miplugin_desactivacion' ); function miplugin_desactivacion() { // Borrar los permalinks flush_rewrite_rules(); } ?>
  • 13. @etmsoft - #WPBilbao Conceptos básicos - Desinstalación. 2 Opciones <?php /* Plugin Name: Mi Plugin */ register_uninstall_hook( __FILE__, 'miplugin_desinstalar' ); ?> uninstall.php <?php // Si uninstall.php no es llamado // desde WordPress, salir if ( !defined( 'WP_UNINSTALL_PLUGIN' ) ) { exit(); } delete_option( 'miplugin_opciones' ); // Para opciones en un WordPress Multisite delete_site_option( 'miplugin_opciones' ); // Eliminar tabla de la base de datos global $wpdb; $wpdb->query( "DROP TABLE IF EXISTS {$wpdb->prefix}miplugin" ); ?>
  • 14. @etmsoft - #WPBilbao Conceptos básicos - Desactivación vs Desinstalación Escenario Hook de Desactivación ‘Hook’ de Desinstalación Eliminar opciones del plugin No Sí Limpiar caché de objetos generados por el plugin Sí No
  • 16. @etmsoft - #WPBilbao Mejores Prácticas - Prefijos, Condicionales y Carpetas <?php if ( !function_exists('miplugin_init' ) ) { function miplugin_init() { register_setting( ' miplugin_setting_example', 'foo' ); register_setting( ' miplugin_setting_demo', 'bar' ); } } if ( is_admin() ) { // Estamos en modo admin (en el backend) require_once( dirname(__file__).'/admin/myplugin_admin.php' ); } ?> /mi-plugin mi-plugin.php /images uninstall.php /assets /includes /admin /settings /js /css
  • 17. @etmsoft - #WPBilbao Mejores Prácticas - Arquitectura Enfoques 1. Un único archivo de plugin, con funciones. Hello Dolly 2. Un único archivo con una clase y métodos. ej. Update from Bottom 3. Un archivo principal de plugin y varios archivos con clases, cada una realizando su función. Implementación de patrones OOP y organización de código Ian Dunn de Automattic - Arquitectura MVC en Plugins
  • 18. @etmsoft - #WPBilbao Mejores Prácticas - Arquitectura
  • 19. @etmsoft - #WPBilbao Mejores Prácticas - Arquitectura: Plugin multiclass plugin.php Mi_Plugin_Activator Mi_Plugin_Deactivator Mi_Plugin Mi_Plugin_Loader add_action(); add_filter(); Mi_Plugin_Public Mi_Plugin_Admin Mi_Plugin_i18n uninstall.php
  • 20. @etmsoft - #WPBilbao En la mente del novato hay muchas posibilidades, en la del experto hay pocas. - Shunryu Suzuki
  • 22. @etmsoft - #WPBilbao Seguridad - Roles y Capabilities de usuarios <?php http://misitio.com/noticias?accion=eliminar&id_noticia=5 if ( isset($_REQUEST['accion']) && $_REQUEST['accion']=='eliminar' ) { add_action('init', 'miplugin_borrar_noticia'); } function miplugin_borrar_noticia() { if ( ! current_user_can( 'edit_others_posts' ) ) return; // Obtener el ID de la noticia. $id_noticia = (isset($_REQUEST['id_noticia'])?get_post((int)$_REQUEST ['id_noticia']):false; // No es un post? Sintiéndolo mucho.. if ( empty($id_noticia) ) return; // Borrar noticia wp_trash_post( $id_noticia ); } ?>
  • 23. @etmsoft - #WPBilbao Seguridad - Validación de datos Niveles de validación: 1. Javascript a. Campos requeridos dejados en blanco. b. Formatos de número (teléfonos, código postal, etc.) c. Campos de cantidad > 0 2. Funciones PHP a. isset() y empty(): la variable existe y no está en blanco. b. mb_strlen() o strlen(): longitud de caracteres. c. preg_match(), strpos() : buscar ocurrencias de una cadena dentro de otra. d. count(): elementos de un array() e. in_array(): chequea si un elemento existe en un array() 3. Funciones WordPress a. is_email(): chequea si un email es válido. b. term_exists(): chequea si una etiqueta, categoría o taxonomía existe. c. username_exists() : chequea si un usuario existe. d. wp_validate_auth_cookie() : valida la cookie de autenticación. e. Familia de funciones *_exists(), *_validate(), is_*()
  • 24. @etmsoft - #WPBilbao Seguridad - Sanitización Funciones de sanitización ● Chequea código UTF-8 no válido. ● Convierte el ‘<’ en una entidad &lt; ● Elimina etiquetado HTML ● Eliminar cambios de línea, tabulaciones y espacios en blanco extras ● Eliminar octetos ( 0x6F7395 ) <input id="title" type="text" name="title" /> <?php $title = sanitize_text_field( $_POST['title'] ); update_post_meta( $post->ID, 'title', $title ); ?> sanitize_email() sanitize_file_name() sanitize_html_class() sanitize_key() sanitize_meta() sanitize_mime_type() sanitize_option() sanitize_sql_orderby() sanitize_text_field() sanitize_title() sanitize_title_for_query() sanitize_title_with_dashes( ) sanitize_user() esc_url_raw() wp_filter_post_kses() wp_filter_nohtml_kses()
  • 25. @etmsoft - #WPBilbao Seguridad - Data output // Funciones esc_*(); <h4><?php echo esc_html( $title ); ?></h4> <a href="#" onclick="<?php echo esc_js( $custom_js ); ?>">Click me</a> <ul class="<?php esc_attr( $list_class ); ?>"> // Tip: No usar echo directamente, usar las funciones esc_ esc_html__() esc_html_e() esc_html_x() esc_attr__() esc_attr_e() esc_attr_x() // Output con algunas etiquetas permitidas: wp_kses() $html_permitido = array( echo wp_kses( $custom_content, $html_permitido ); 'a' => array( 'href' => array(), 'title' => array() ), 'br' => array(), 'em' => array(), 'strong' => array(), );
  • 26. @etmsoft - #WPBilbao Seguridad - Nonces (Number + Once) HTML // Número de un sólo uso <form method="post"> <!-- some inputs here ... --> <?php wp_nonce_field( 'accion_del_formulario', 'campo_verificacion' ); ?> </form> <?php if ( ! isset( $_POST['campo_verificacion'] ) || ! wp_verify_nonce( $_POST['campo_verificacion'], 'accion_del_formulario' ) ) { print 'Lo sentimos, el formulario no ha sido verificado.'; exit; } else { // Procesar los datos de formulario } ?>
  • 27. @etmsoft - #WPBilbao Nunca confíes en el usuario, ni siquiera cuando el usuario eres tú.
  • 28. @etmsoft - #WPBilbao Menús de administración
  • 29. @etmsoft - #WPBilbao Menús de administración <?php add_action( 'admin_menu', 'mi_plugin_menu' ); function mi_plugin_menu() { // Añadir página add_menu_page ( 'Título de página', 'Título en el menú', 'manage_options', 'menu-slug', 'mi_plugin_function_menu', 'dashicons-*', int_posicion_menu ); // Añadir subpágina add_submenu_page( 'menu-slug', 'Título de página', 'Título en el submenú', 'manage_options', 'submenu-slug', 'mi_plugin_function_submenu' ); } add_dashboard_page() add_posts_page() add_media_page() add_links_page() add_pages_page() add_comments_page() add_theme_page() add_plugins_page() add_users_page() add_management_page() add_options_page()
  • 31. @etmsoft - #WPBilbao Shortcodes <?php add_shortcode( 'hello-dolly', ' hello_dolly_shortcode' ); function hello_dolly_shortcode() { return "Hello Dolly"; } [hello-dolly] add_shortcode( 'link', ' link_shortcode' ); function link_shortcode( $atts, $content = null ) { $a = shortcode_atts( array( 'color' => 'blue', 'href' => '#', 'target' => '_self' ), $atts ); return '<a style="color:'.$a['color'].'" href="'.$a['href'].'" target="'.$a['target'].'">'.$content.'</a>'; } [link color="green" href="http://wpbilbao.es" target="_blank"]Este es un texto verde con que abre en wpbilbao en una ventana nueva[/link]
  • 32. @etmsoft - #WPBilbao Valores de configuración
  • 33. @etmsoft - #WPBilbao Valores de configuración <?php // Guarda en la tabla wp_options $array_de_opciones = array( 'nombre' => 'Eduardo', 'apellidos' => 'Turiño', 'color_favorito' => 'azul' ); update_option( 'mi_plugin_options', $array_de_opciones ); $array_de_opciones = get_option( 'mi_plugin_options' ); $nombre = $array_de_opciones[ 'nombre' ]; $apellidos = $array_de_opciones[ 'apellidos' ]; $color_favorito = $array_de_opciones[ 'color_favorito' ]; ?>
  • 35. @etmsoft - #WPBilbao Ajax - Backend <?php add_action('admin_enqueue_scripts', 'mi_plugin_admin_scripts'); function mi_plugin_admin_scripts( $hook ) { wp_enqueue_script( ' mi_plugin_script', plugins_url('/js/mi-plugin-backend.js', __FILE__), array ('jquery') ); wp_localize_script( ' mi_plugin_script', 'AjaxObject', array( 'ajaxurl' => admin_url( 'admin-ajax.php' ) ) ); } add_action('wp_ajax_ mi_plugin_guardar', 'mi_plugin_guardar_formulario' ); function mi_plugin_guardar_formulario() { parse_str( $_POST['data'], $data ); update_option( 'mi_plugin_options', $data ); } ?>
  • 36. @etmsoft - #WPBilbao Ajax - /js/mi-plugin-backend.js (function ($) { $(window).ready(function() { $('.boton-enviar').on( 'click', function(event) { $.ajax({ type: 'POST', // Enviar datos por POST url: AjaxObject.ajaxurl, // admin-ajax.php data: { 'action':'mi_plugin_guardar_formulario', 'data':$('#formulario').serialize() }, success: function(data){ // Guardado correctamente. // Mostrar mensaje “guardado” } }); }); }); }); }(jQuery));
  • 44. @etmsoft - #WPBilbao Internacionalización <?php /* Plugin Name: Mi Plugin ... Domain Path: /languages Text Domain: mi-plugin ?> /languages mi-plugin.pot mi-plugin.mo mi-plugin-es_ES.po mi-plugin-es_ES.mo mi-plugin.pot "Project-Id-Version: Mi Pluginn" "POT-Creation-Date: 2016-03-15 23:55+0100n" "Language-Team: ETMSOFT <info@etmsoft.com>n" "Language: Englishn" "Content-Type: text/plain; charset=UTF-8n" "X-Generator: Poedit 1.5.7n" "X-Poedit-KeywordsList: __;_en" "X-Poedit-SearchPath-0: ..n" #: ../mi-plugin-backend.php:14 msgid "Settings" msgstr "" mi-plugin-backend.php (línea 14): __('Settings', 'mi-plugin'); poedit.net
  • 45. @etmsoft - #WPBilbao Publicar en wordpress.org/plugins
  • 46. Publicar Plugins - Requisitos @etmsoft - #WPBilbao 1. Licencia: GPLv2 2. Usar Subversion 3. readme.txt 4. No “trialware” (plugins que dejan de funcionar pasado un tiempo) 5. No “serviceware” (plugins que hacen referencia a SaaS, servicios en la nube) 6. …wordpress.org/plugins/about/guidelines/
  • 47. Publicar Plugins - Pasos @etmsoft - #WPBilbao 1. Solicitud: wordpress.org/plugins/add/ 2. Una vez aceptado: plugins.svn.wordpress.org/mi-plugin/ a. Cliente subversion, ej. Tortoise. b. Hacer ‘checkout’ en una subcarpeta ej. _wordpressorg /mi-plugin /_wordpressorg /tags /assets /trunk 1.0 después del checkout 1.5 2.0 /branches /admin /js /css /images /includes /settings mi-plugin.php tortoisesvn.net
  • 48. Publicar plugin en el repositorio. @etmsoft - #WPBilbao 1.- Checkout 2.- Copiar plugin en trunk 3.- Commit (upload)
  • 49. @etmsoft - #WPBilbaoPublicar plugin en el repositorio. <?php /* Plugin Name: Mi Plugin Plugin URI: http://etmsoft.com/plugins/mi-plugin (Puede estar en WordPress.org o tu sitio) Description: Aquí va la descripción breve del plugin (no más de 140 caracteres) Version: 1.5 Author: Eduardo Turiño (pueden haber varios autores) Author URI: http://etmsoft.com License: GPL2 License URI: https://www.gnu.org/licenses/gpl-2.0.html Domain Path: /languages Text Domain: mi-plugin ?> readme.txt === Share Now === == Changelog == Contributors: (Lista de Id de usuarios de wordpress.org) = 1.0 = Donate link: http://etmsoft.com/ * Primera versión. Tags: share, social buttons * Otro cambio. Requires at least: 3.0.1 = 1.5 = Tested up to: 4.4 * Siguiente versión Stable tag: 1.5 * Otro cambio License: GPLv2 or later License URI: http://www.gnu.org/licenses/gpl-2.0.html
  • 50. @etmsoft - #WPBilbaoPublicar plugin en el repositorio.
  • 51. @etmsoft - #WPBilbaoPublicar plugin en el repositorio.
  • 52. @etmsoft - #WPBilbao ‘Share Now’ procedural / funcional (no OOP)
  • 53. @etmsoft - #WPBilbao WordPress Plugin Boilerplate wppb.io
  • 58. @etmsoft - #WPBilbao ...y ahora vas y lo tuiteas