Skill Geliştirme →

WP Plugin Development

Güvenli, iyi mimarili WordPress eklentileri kurmak için uçtan uca bir rehber, temiz tek-bootstrap yapısı ve hook tabanlı yüklemeden tam aktivasyon/deaktivasyon/kaldırma yaşam döngüsüne kadar.

Çekirdeği, en yaygın WordPress açıklarını durdurmuş bir güvenlik temeli: nonce-artı-yetki çift kontrolü, prepared statement'lar ve her çıkış noktasında geç escaping.

₺369 tek seferlik
Bir kit içine ekle →

Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok

  • Tür Skill
  • Kategori Geliştirme
  • Teslimat E-posta · anında
  • Lisans Tek seferlik
Çalışma önizlemesi
forgehouse, wp-plugin-development

Çalışmanın içinden · kara kutu yok

Satın almadan önce işin kendisini gör.

Skill'in bir WordPress eklentisinde koştuğu gerçek kur-ve-sertleştir sırası; entrypoint triyajından güvenliği doğrulanmış release'e kadar, kara kutu yok, yaptığı iş bu:

  1. Repoyu önce deterministik script'lerle triyajlar: detect_wp_project.mjs proje şeklini tanır, detect_plugins.mjs plugin header'larını tarar; tam site reposunda wp-content/plugins veya mu-plugins altındaki kesin hedef, kod değişmeden önce kilitlenir.
  2. Mimariyi kurar: plugin header'lı tek bootstrap dosyası, dosya yüklenirken sıfır yan etki, tüm davranış loader sınıfı üzerinden hook'lara bağlanır, admin'e özel kod is_admin arkasına alınır ki frontend fazladan yük taşımasın.
  3. Yaşam döngüsünü doğru bağlar: activation hook'lar en üst seviyede kaydedilir (başka hook içinde asla), flush_rewrite_rules yalnızca CPT kaydından sonra çağrılır, deactivation tüm zamanlanmış cron'ları temizler, uninstall.php kullanıcı verisini açıkça siler ki veritabanında öksüz kayıt kalmasın.
  4. Ayarları Settings API ile kurar: register_setting + section + field, her girdi sanitize_callback'ten geçer; büyük veri autoload'lu option yerine custom tabloya yönlendirilir.
  5. Her yazma yolunda güvenlik tabanını uygular: nonce doğrulama VE capability kontrolü birlikte (tek başına nonce en yaygın WP açığıdır), girdide wp_unslash + sanitize, her sorguda $wpdb->prepare, çıktıda late escaping (esc_html/esc_attr/esc_url).
  6. Release öncesi doğrular: eklenti fatal veya notice olmadan aktive olur, ayarlar zorunlu nonce ve capability altında kaydedilip okunur, uninstall yalnızca hedeflenen veriyi siler, repo lint/test'leri (PHPCS, PHPUnit) geçer.
Kullanım senaryoları · taktığında neler oluyor

Tek güç kaynağı. 6 hat dışarı.

wp-plugin-development · çekirdek

çekirdek aktif · 6 hat

  1. Eklenti yapısı ve hook kaydı oluşturmak veya yeniden düzenlemek

    ✓ eklenti yapısı ve hook k…

  2. Aktivasyon, deaktivasyon ve kaldırma davranışını uygulamak

    ✓ aktivasyon, deaktivasyon…

  3. Temizlenmiş seçeneklerle Settings API yönetim sayfaları kurmak

    ✓ temizlenmiş seçeneklerle…

  4. Güvenlik açıklarını gidermek (nonce, yetki, SQL güvenliği, escaping)

    ✓ güvenlik açıklarını gide…

  5. Veri depolama, cron görevleri ve şema göçleri tasarlamak

    ✓ veri depolama, cron göre…

  6. Doğru başlıklarla bir eklenti sürümü paketlemek

    ✓ doğru başlıklarla bir ek…
Kazanımlar · elinde kalanlar

Aldıkların sende kalır.

Zamanı ileri sar. Ne kaldığını izle.

Sonsuza dek

Sahip olmak tam olarak bu.

Kiralık yığın

yapay zekâ yazım aracı: abonelik

süresi doldu · erişim gitti

analiz paketi: abonelik

süresi doldu · erişim gitti

tasarım platformu: abonelik

süresi doldu · erişim gitti

(geriye bir şey kalmadı)

Senin ocağın

  1. Nonce + yetki çift kontrolü, en yaygın WordPress erişim kontrolü açığını tek seferde kapatır

    lisans: kalıcı

  2. Prepared statement'lar ve geç escaping, SQL injection ve XSS'i tasarımdan ortadan kaldırır

    lisans: kalıcı

  3. Doğru yaşam döngüsü hook'ları, kaldırmada öksüz cron olaylarını ve şişmiş DB tablolarını önler

    lisans: kalıcı

  4. Options-API disiplini (büyük veri için autoload kapalı) sayfa yüklemesini hızlı tutar

    lisans: kalıcı

abonelikler biter · tapular bitmez

Ne içerir · eksiksiz manifest

Kutudaki her şey.

Bir parçayı eline al. Çalışırken izle.

Öngörülebilir mimari: tek bootstrap, hook tabanlı yükleme, is_admin() arkasında yönetim kodu

parça 01 / 06 · kutuda

6 parça · tek çalışan sistem · e-postayla anında teslim

Kimler için

Bu herkes için dövülmedi.

  • Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
  • Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
  • Tahmin etmekten memnunsan, sana göre değil.
Hâlâ burada mısın? Güzel.

Ad hoc desen icat etmek yerine güvenlik-önce mimari isteyen, eklenti kuran veya denetleyen WordPress geliştiricileri.

o zaman bu senin için dövüldü.

Hangi AI ile çalışır

Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.

  • Claude Yerleşik biçim
  • ChatGPT Açık standartla uyarlanır
  • Gemini Açık standartla uyarlanır
  • Cursor Açık standartla uyarlanır
  • Copilot Açık standartla uyarlanır
Sorular · hâlâ havada

Aklındakini yakala.

hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar

  1. Tek ayar sayfalı küçük bir eklenti istiyorum, bu paket bunun için fazla mı?

    Yapı küçüğe de ölçeklenir: tek bootstrap dosyası, hook tabanlı yükleme ve temizlenmiş seçeneklerle bir Settings API sayfası tam da kapsadığı küçük eklenti senaryosudur. Güvenlik temeli (nonce artı yetki kontrolü, geç escaping) o boyutta da aynı derecede önemlidir, çünkü küçük eklentiler aynı yaygın açıkları taşır.

  2. Güvenlik yaklaşımını WordPress dokümanlarını okumaktan ayıran ne?

    Savunmaları doğru-yanlış kod örnekleriyle dayatılmış desenler olarak paketler: nonce artı yetki çift kontrolü birlikte (açıkların çoğu yalnız biri varken sızar), her sorguda $wpdb->prepare() ve her çıkış noktasında geç escaping. Dağınık dokümanlardan kural toplamak yerine çalışan bir savunma desenini kopyalarsınız.

  3. Eklentimin konuştuğu frontend uygulamayı veya SaaS'ı da kurar mı?

    Hayır. Kapsamı eklentinin kendisidir: mimari, hook'lar, yaşam döngüsü (aktivasyondan kaldırmaya), ayarlar, veri depolama, cron ve sürüm paketleme. Dış servisler, frontend framework'leri veya uzak bir API'nin iş mantığı kapsam dışındadır.

  4. Nasıl teslim edilir?

    Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.

  5. Tek seferlik mi, abonelik mi?

    Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.

  6. İade alabilir miyim?

    Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.

İlgili ürünler

Tüm beceriler →
Geliştirme Skill

Angular Migration

AngularJS (1.x) uygulamalarını riskli bir baştan-yazım olmadan modern Angular'a taşıyan eksiksiz bir geçiş rehberi.

₺369
İncele →
Geliştirme Skill

API

Her API uç noktasını dört katmanlı bir hattan geçiren üretim kalitesinde bir backend desen kütüphanesi: kimlik doğrula, doğrula, yetkilendir, çalıştır.

₺369
İncele →
Geliştirme Skill

API Design Principles

Geliştiricilerin kullanmaktan keyif aldığı ve ekiplerin yıllarca sürdürebildiği REST ve GraphQL API'leri kurmak için bir tasarım standartları kaynağı.

₺369
İncele →
Geliştirme Skill

Architect

Bir özelliği belirsiz gereksinimlerden somut, savunulabilir bir mimariye taşıyan bir sistem tasarımı ve teknik planlama araç seti.

₺369
İncele →