※この記事内の一部リンクにはアフィリエイトリンク(PR)が含まれます。
「欲しい」を形にする:オリジナルWordPressプラグインを作りました
今回、私自身が「これが欲しい」と思った機能があり、実際にWordPressのオリジナルプラグインとして実装しました。
結論から言うと、ZIPをアップロードして有効化するだけで、1回で動作しました。
「Code Snippetsで頑張るより、最初からプラグイン化した方が早い・安全・拡張しやすい」ケースは多いので、その実例として紹介します。
今回作ったもの:URLを登録するだけで“紹介カード”をショートコードで表示
作ったのは、外部サービス(例:ココナラのサービスURL)を管理画面に登録すると、**見栄えの良いカード(CTA)**を自動生成し、任意の場所に貼れるプラグインです。
-
管理画面でURLを登録
-
自動でショートコードが発行される
-
投稿本文/固定ページ/ウィジェットなど好きな場所に貼れる
-
レスポンシブ対応でスマホでも崩れない
「記事内にサービス導線を置きたい」「見た目を整えたい」「運用しやすくしたい」用途に向いています。
この記事の次に読みたい記事
近いテーマの記事を続けて読むと、サイト運営の改善ポイントをつなげて整理できます。
発行されたショートコードを好きな場所に貼り付けます。
すると、下記のようにカードが表示されます。
インストール方法:ZIPを入れて有効化するだけ
プラグインとして作っているので導入も簡単です。
-
WordPress管理画面 → プラグイン → 新規追加
-
「プラグインのアップロード」からZIPを選択
-
インストール → 有効化
この手順だけで使える形にしてあります。
(公式ディレクトリへの申請はしていない“個別開発プラグイン”ですが、業務用途ではこの形式がむしろ一般的です。)
“見た目”にこだわるほど、プラグイン化の価値が出ます
今回もそうですが、UI/デザイン要素が絡む機能は、Code Snippetsで継ぎ足すよりも
-
CSS/JSの整理がしやすい
-
管理画面(設定)を作りやすい
-
機能追加がしやすい
-
将来の保守が楽
という理由で、最初からプラグインとして設計した方が結果的にコストが下がります。
セキュリティと外部負荷への配慮(実装方針)
「外部URLを扱う」「データ取得を行う」機能は、設計次第でセキュリティや規約面のリスクが出ます。今回の実装では、以下を前提にしています。
-
入力のバリデーション:許可するURL形式を限定(ホワイトリスト)
-
権限チェック:管理画面操作は権限のあるユーザーのみ
-
Nonce(CSRF対策):管理画面からの操作は正当な画面経由のみ通す
-
外部アクセス頻度を抑制:キャッシュ(一定時間保存)を使い、不要な再取得を避ける
-
連打防止:更新操作にはレート制限(短時間の連続実行を抑止)
-
機密情報をログ/画面に出さない:運用前提で扱う
「動けばいい」ではなく、「運用しても怖くない」方向で作っています。
こういう“オリジナルプラグイン”制作のご相談をお受けできます
今回のように、
-
既存プラグインだと微妙に足りない
-
Code Snippetsでは管理が厳しい
-
管理画面から設定できるようにしたい
-
速度・セキュリティ・運用性も含めて作りたい
というニーズがある場合、オリジナルプラグインの形で実装できます。
「こういうことできる?」レベルの相談でも大丈夫です。
要件を伺ったうえで、最小構成で早く動かすところから、必要に応じて段階的に拡張していく形も可能です。
ご相談はこちら
WordPressで困っていませんか?ここに気軽に相談してください