wp-plugin-development
Crear Plugins de WordPress
Crear plugins de WordPress requiere entender hooks complejos, gestión del ciclo de vida y prácticas de seguridad. Esta habilidad proporciona orientación experta para la arquitectura de plugins, integración con la Settings API y patrones de desarrollo seguro.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“wp-plugin-development”。 Create a new WordPress plugin with settings page for managing API keys.
预期结果:
- Created main plugin file with proper header and autoloader
- Implemented Settings API with register_setting and sanitize_callback
- Added capability check for manage_options before saving
- Added nonce verification for CSRF protection
- Escaped output using esc_attr on settings fields
- Set up activation hook to initialize default option values
正在使用“wp-plugin-development”。 Help me fix security issues in my plugin.
预期结果:
- Reviewed input handling - added wp_unslash() before sanitization
- Added nonce verification using wp_verify_nonce
- Implemented capability checks with current_user_can()
- Escaped all dynamic output with appropriate escaping functions
- Replaced direct SQL with $wpdb->prepare() for safety
安全审计
低风险This skill is documentation-only guidance for WordPress plugin development. Static findings are false positives from scanner misidentifying WordPress PHP API functions (e.g., register_activation_hook, $wpdb->prepare) as shell commands or crypto. The only code is a safely bounded Node.js file scanner (max 6000 files, ignores node_modules/.git). No network calls, credential access, or dangerous operations.
风险因素
⚡ 包含脚本 (1)
📁 文件系统访问 (1)
质量评分
你能构建什么
Crear Nuevos Plugins
Configurar la estructura adecuada de plugins, hooks y gestión del ciclo de vida para nuevas extensiones de WordPress.
Agregar Páginas de Configuración
Construir interfaces de administrador usando la Settings API con sanitización adecuada y verificaciones de capacidad.
Corregir Problemas de Seguridad
Implementar nonces, escapar salida, usar declaraciones preparadas y aplicar verificación de capacidades.
试试这些提示
Crear un nuevo plugin de WordPress con estructura adecuada. Incluir un archivo bootstrap con header del plugin, una clase loader para hooks, y manejadores de activación/desactivación.
Agregar una página de configuración a mi plugin de WordPress usando la Settings API. Incluir register_setting, add_settings_section y verificaciones de capacidad adecuadas.
Revisar mi plugin de WordPress en busca de problemas de seguridad. Verificar validación adecuada de nonces, verificaciones de capacidades, sanitización de entrada y escape de salida.
Preparar mi plugin de WordPress para lanzamiento en wordpress.org. Incluir readme.txt adecuado, assets de build y verificar que todos los requisitos de seguridad están cumplidos.
最佳实践
- Siempre validar y sanitizar la entrada temprano, escapar la salida tarde
- Usar nonces para prevenir ataques CSRF combinados con verificaciones de capacidades para autorización
- Guardar la versión del esquema y proporcionar rutas de actualización al modificar tablas de base de datos
避免
- Evitar procesar arreglos $_POST o $_GET completos; leer solo claves explícitas
- Nunca concatenar entrada de usuario directamente en consultas SQL; usar $wpdb->prepare()
- No registrar hooks de activación dentro de otros hooks o bloques condicionales