WordPressプラグインを作ると、テーマを直接変更せずにサイトへ独自の機能を追加できます。この記事では、初めてプラグインを作る人が迷いやすい準備、ファイルの置き場所、基本コード、動作確認、注意点を順番に整理します。
ここで扱うのは、小さなサンプルプラグインを作りながら全体の流れをつかむための内容です。本格的に公開したり業務で利用したりする場合は、セキュリティ、互換性、保守性を確認しながら進めましょう。
WordPressプラグインとは
WordPressプラグインとは、WordPress本体に機能を追加するためのプログラムです。テーマが主に見た目やテンプレートを担当するのに対し、プラグインはサイトの動作や機能を拡張する役割を持ちます。
たとえば、問い合わせフォーム、SEO補助、カスタム投稿タイプ、管理画面の表示変更などは、プラグインとして切り出すことでテーマに依存しにくくなります。テーマ制作についても確認したい場合は、関連するWordPressカスタムテーマの作り方も参考になります。
プラグイン作成前に準備するもの
いきなり運用中のサイトで作業すると、エラーが公開画面に出るおそれがあります。まずは安全に試せる環境を用意し、基本的な作業場所を確認しておきます。
| 準備するもの | 目的 | 確認ポイント |
|---|---|---|
| ローカル環境 | 自分のPC上でWordPressを動かして試す | XAMPP、MAMPなどを使い、公開サイトとは別に検証する |
| テキストエディタ | PHPファイルを編集する | 文字コードやインデントが崩れにくいエディタを使う |
| PHPの基礎知識 | 関数、文字列、条件分岐などを読む | サンプルコードの意味を追える程度でよい |
| WordPress管理画面 | プラグインの有効化と動作確認を行う | 管理者権限でログインしておく |
ローカル環境を用意する
ローカル環境とは、自分のPC上でWordPressを動かせる検証用の環境です。公開中のサイトではなくローカル環境で試すと、エラーが出ても読者や利用者に影響しにくくなります。
ファイルを配置する場所を確認する
作成したプラグインは、WordPressのwp-content/plugins/ディレクトリに配置します。ローカル環境では直接ファイルを置けますが、サーバー上で作業する場合はFTPクライアントやホスティング会社のファイルマネージャーを使うことがあります。
PHPとWordPressの基本を押さえる
WordPressプラグインは主にPHPで作成します。最初は、関数を作る、関数をWordPressのフックに登録する、管理画面で有効化する、という流れを理解できれば十分です。
基本的なプラグインの作り方
ここからは、最小構成のプラグインを作る手順を見ていきます。まずは「WordPressにプラグインとして認識される状態」を作ることが目的です。
1. プラグイン用フォルダを作成する
wp-content/plugins/の中に、新しいフォルダを作成します。フォルダ名は、プラグインの内容がわかる短い英数字にすると管理しやすくなります。
wp-content/plugins/my-first-plugin/
2. メインのPHPファイルを作成する
作成したフォルダの中に、プラグインのメインファイルを作ります。ここでは例としてmy-first-plugin.phpという名前にします。
wp-content/plugins/my-first-plugin/my-first-plugin.php
3. プラグインヘッダーを追加する
WordPressにプラグインとして認識させるには、メインのPHPファイル先頭にプラグインヘッダーを書きます。最低限必要なのはプラグイン名ですが、説明、バージョン、作者、ライセンスも入れておくと管理画面で内容を把握しやすくなります。
<?php
/**
* Plugin Name: My First Plugin
* Description: はじめて作るサンプルプラグインです。
* Version: 1.0.0
* Author: Your Name
* License: GPL2
*/
この状態で管理画面の「プラグイン」を開くと、作成したプラグインが一覧に表示されます。まだ機能はありませんが、WordPressがプラグインとして認識していることを確認できます。
4. 簡単な機能を追加する
次に、管理画面のフッターに表示されるテキストを変更する小さな機能を追加します。関数名には、ほかのプラグインと重なりにくい接頭辞を付けておくと安全です。
function greeden_sample_footer_message( $text ) {
return 'Thank you for visiting the admin dashboard!';
}
add_filter( 'admin_footer_text', 'greeden_sample_footer_message' );
add_filter()は、WordPressが用意している処理の一部に自分の関数を差し込むための仕組みです。この例では、管理画面フッターの文言を返す関数を登録しています。
5. プラグインを有効化して確認する
ファイルを保存したら、WordPress管理画面の「プラグイン」メニューを開きます。作成したプラグインが一覧に表示されたら「有効化」を押し、管理画面のフッター表示が変わるか確認します。
エラーが出た場合は、ファイル名、PHPの構文、関数名、引用符の閉じ忘れなどを確認します。最初は小さな変更ごとに保存して動作確認すると、原因を見つけやすくなります。
機能を拡張する例
基本の形ができたら、必要に応じて機能を追加できます。ここでは、記事本文で使えるショートコードと、管理画面メニューを追加する例を紹介します。
ショートコードを追加する
ショートコードとは、投稿や固定ページの本文に[custom_message]のような短い記法を書くだけで、決まった表示を差し込める仕組みです。サンプルでは、入力した場所にカスタムメッセージを表示します。
function greeden_sample_message_shortcode() {
return '<p>これはカスタムメッセージです。</p>';
}
add_shortcode( 'custom_message', 'greeden_sample_message_shortcode' );
コードを追加した後、投稿や固定ページに[custom_message]と入力すると、指定したメッセージが表示されます。ショートコード名も、ほかのプラグインと重複しにくい名前にしておくと安心です。
管理画面メニューを追加する
管理画面に独自メニューを追加すると、プラグイン専用の説明ページや設定ページを用意できます。次の例では、管理画面に「カスタムメニュー」という項目を追加します。
function greeden_sample_menu() {
add_menu_page(
'カスタムメニュー',
'カスタムメニュー',
'manage_options',
'custom-menu-slug',
'greeden_sample_menu_page'
);
}
add_action( 'admin_menu', 'greeden_sample_menu' );
function greeden_sample_menu_page() {
if ( ! current_user_can( 'manage_options' ) ) {
return;
}
echo '<div class="wrap">';
echo '<h2>カスタムメニュー</h2>';
echo '<p>ここに設定画面の内容を表示します。</p>';
echo '</div>';
}
manage_optionsは、管理者向けの設定画面でよく使われる権限です。メニューを表示する条件だけでなく、画面を出力する関数側でも権限を確認しておくと、意図しないアクセスを避けやすくなります。
初心者がつまずきやすい用語
プラグイン作成では、WordPress特有の用語が出てきます。最初に意味を整理しておくと、コードの役割を追いやすくなります。
| 用語 | 意味 | この記事での例 |
|---|---|---|
| フック | WordPressの処理に自分の処理を差し込む仕組み | admin_menu |
| フィルター | 値を受け取り、加工して返す種類のフック | admin_footer_text |
| ショートコード | 本文中の短い記法を指定した表示に置き換える仕組み | [custom_message] |
| 権限 | ユーザーがその操作を行えるかを判断する条件 | manage_options |
| nonce | 管理画面やフォーム送信時の意図しない操作を防ぐための確認値 | wp_verify_nonce() |
プラグイン作成で注意したいポイント
プラグインはサイトの動作に直接関わります。作るだけで終わらせず、安全に運用できる状態に整えることが重要です。
- 入力値をサニタイズする:ユーザーが入力する値は、そのまま保存や表示に使わず、
sanitize_text_field()など用途に合った関数で整えます。 - 権限とnonceを確認する:管理画面や設定保存の処理では、
current_user_can()やwp_verify_nonce()を使い、操作してよいユーザーかを確認します。 - 関数名の重複を避ける:ほかのプラグインやテーマと衝突しないよう、関数名には独自の接頭辞を付けます。
- 小さく作って動作確認する:一度に多くの機能を追加せず、1つずつ保存して確認すると不具合の原因を追いやすくなります。
- 公開前に複数の画面で確認する:管理画面だけでなく、公開ページで表示崩れやエラーが出ていないかも確認します。
WordPress全体の守り方については、WordPressのセキュリティ対策でも整理しています。
WordPress運用やカスタマイズで困ったときは
プラグインを自作できるようになると、WordPressで実現できることは大きく広がります。一方で、運用中のサイトでは、デザイン、機能追加、セキュリティ、メンテナンスなど、継続的に確認すべき点も増えていきます。
greedenでは、WordPressのカスタマイズ、サイト運用、セキュリティ管理、トラブル対応などを状況に合わせてサポートしています。基本的な運用ポイントを先に整理したい方は、初心者が気を付けたいWordPress運用の基本ポイントも参考にしてください。
システム開発やWordPressに関する相談、実現したいアイデアがある場合は、お問い合わせフォームからご連絡ください。目的に合わせた進め方を一緒に整理します。
まとめ
WordPressプラグインは、サイトに独自機能を追加するための便利な方法です。最初は、ローカル環境で小さなプラグインを作り、フォルダ構成、プラグインヘッダー、フック、ショートコード、管理画面メニューの基本を順番に確認しましょう。
実際のサイトで使う場合は、セキュリティ、互換性、保守性まで含めて確認することが重要です。小さく作って動作を確かめ、必要な機能だけを丁寧に拡張していくことが、扱いやすいプラグイン作成につながります。