---
title: WP Plugin Development
category: product
entity_type: skill
price: ₺369
canonical: https://forgehouse.ai/tr/skiller/wp-plugin-development/
lang: tr
hreflang_alt: https://forgehouse.ai/skills/wp-plugin-development/
last_updated: 2026-06-20
---

# WP Plugin Development

> Custom WordPress plugin development

Güvenli, iyi mimarili WordPress eklentileri kurmak için uçtan uca bir rehber, temiz tek-bootstrap yapısı ve hook tabanlı yüklemeden tam aktivasyon/deaktivasyon/kaldırma yaşam döngüsüne kadar. Çekirdeği, en yaygın WordPress açıklarını durdurmuş bir güvenlik temeli: nonce-artı-yetki çift kontrolü, prepared statement'lar ve her çıkış noktasında geç escaping.

## Ne için kullanılır
- Eklenti yapısı ve hook kaydı oluşturmak veya yeniden düzenlemek
- Aktivasyon, deaktivasyon ve kaldırma davranışını uygulamak
- Temizlenmiş seçeneklerle Settings API yönetim sayfaları kurmak
- Güvenlik açıklarını gidermek (nonce, yetki, SQL güvenliği, escaping)
- Veri depolama, cron görevleri ve şema göçleri tasarlamak
- Doğru başlıklarla bir eklenti sürümü paketlemek

## Faydalar
- Nonce + yetki çift kontrolü, en yaygın WordPress erişim kontrolü açığını tek seferde kapatır
- Prepared statement'lar ve geç escaping, SQL injection ve XSS'i tasarımdan ortadan kaldırır
- Doğru yaşam döngüsü hook'ları, kaldırmada öksüz cron olaylarını ve şişmiş DB tablolarını önler
- Options-API disiplini (büyük veri için autoload kapalı) sayfa yüklemesini hızlı tutar

## Ne içerir
- Öngörülebilir mimari: tek bootstrap, hook tabanlı yükleme, is_admin() arkasında yönetim kodu
- Doğru-yanlış kod örnekleriyle nonce + yetki savunma deseni
- Geç escaping çıkış referansı (esc_html, esc_attr, esc_url, wp_kses_post)
- SQL injection'a karşı $wpdb->prepare() prepared statement desenleri
- Tek site vs multisite platform farkı tablosu (hook, seçenek, yetki, cron)
- Başlık, temizleme, yetki ve temizliği kapsayan yayın öncesi doğrulama listesi

## Kimler için
Ad hoc desen icat etmek yerine güvenlik-önce mimari isteyen, eklenti kuran veya denetleyen WordPress geliştiricileri.

## Nasıl çalışır
Skill'in bir WordPress eklentisinde koştuğu gerçek kur-ve-sertleştir sırası; entrypoint triyajından güvenliği doğrulanmış release'e kadar, kara kutu yok, yaptığı iş bu:
1. Repoyu önce deterministik script'lerle triyajlar: detect_wp_project.mjs proje şeklini tanır, detect_plugins.mjs plugin header'larını tarar; tam site reposunda wp-content/plugins veya mu-plugins altındaki kesin hedef, kod değişmeden önce kilitlenir.
2. Mimariyi kurar: plugin header'lı tek bootstrap dosyası, dosya yüklenirken sıfır yan etki, tüm davranış loader sınıfı üzerinden hook'lara bağlanır, admin'e özel kod is_admin arkasına alınır ki frontend fazladan yük taşımasın.
3. Yaşam döngüsünü doğru bağlar: activation hook'lar en üst seviyede kaydedilir (başka hook içinde asla), flush_rewrite_rules yalnızca CPT kaydından sonra çağrılır, deactivation tüm zamanlanmış cron'ları temizler, uninstall.php kullanıcı verisini açıkça siler ki veritabanında öksüz kayıt kalmasın.
4. Ayarları Settings API ile kurar: register_setting + section + field, her girdi sanitize_callback'ten geçer; büyük veri autoload'lu option yerine custom tabloya yönlendirilir.
5. Her yazma yolunda güvenlik tabanını uygular: nonce doğrulama VE capability kontrolü birlikte (tek başına nonce en yaygın WP açığıdır), girdide wp_unslash + sanitize, her sorguda $wpdb->prepare, çıktıda late escaping (esc_html/esc_attr/esc_url).
6. Release öncesi doğrular: eklenti fatal veya notice olmadan aktive olur, ayarlar zorunlu nonce ve capability altında kaydedilip okunur, uninstall yalnızca hedeflenen veriyi siler, repo lint/test'leri (PHPCS, PHPUnit) geçer.

## Sık sorulanlar
### Tek ayar sayfalı küçük bir eklenti istiyorum, bu paket bunun için fazla mı?
Yapı küçüğe de ölçeklenir: tek bootstrap dosyası, hook tabanlı yükleme ve temizlenmiş seçeneklerle bir Settings API sayfası tam da kapsadığı küçük eklenti senaryosudur. Güvenlik temeli (nonce artı yetki kontrolü, geç escaping) o boyutta da aynı derecede önemlidir, çünkü küçük eklentiler aynı yaygın açıkları taşır.

### Güvenlik yaklaşımını WordPress dokümanlarını okumaktan ayıran ne?
Savunmaları doğru-yanlış kod örnekleriyle dayatılmış desenler olarak paketler: nonce artı yetki çift kontrolü birlikte (açıkların çoğu yalnız biri varken sızar), her sorguda $wpdb->prepare() ve her çıkış noktasında geç escaping. Dağınık dokümanlardan kural toplamak yerine çalışan bir savunma desenini kopyalarsınız.

### Eklentimin konuştuğu frontend uygulamayı veya SaaS'ı da kurar mı?
Hayır. Kapsamı eklentinin kendisidir: mimari, hook'lar, yaşam döngüsü (aktivasyondan kaldırmaya), ayarlar, veri depolama, cron ve sürüm paketleme. Dış servisler, frontend framework'leri veya uzak bir API'nin iş mantığı kapsam dışındadır.

## Fiyat
₺369, tek seferlik, abonelik yok. KDV dahil.

İlgili rehber: [Yapay zekâ ile kod inceleme](https://forgehouse.ai/tr/rehberler/yapay-zeka-kod-inceleme/)