In WordPress, an API (Application Programming Interface) allows different software systems or applications to talk to each other. This lets them share information and perform specific tasks on websites and within the software itself. WordPress provides several APIs to help plugin and theme developers easily interact with the platform and add new features and integrations. You can also use third-party APIs to connect other online services with your WordPress website. For example, APIs let you display maps and weather data on your site or allow WordPress to use a more reliable email service.

How Does an API Work?

An API is an ‘Application Programming Interface’. In other words, it provides a set of rules and tools that let different software programs talk to each other. One program requests information, and the other provides it. Think of a waiter in a restaurant. They carry your order to the kitchen (your request) and bring back the food (the response). An API acts as a bridge between applications in a similar way. It allows them to share data so they can perform tasks together. APIs are commonly used on the internet and are essential for building powerful and user-friendly software. They make it easier for developers to create new applications and services without having to build everything from scratch. In particular, WordPress uses APIs to extend its functionality beyond its core features. Unique API keys are used to authenticate and control access to an API. Each user, developer, or application that accesses the API requires their own key. These keys are usually generated by the API provider and need to be pasted into the settings in WordPress or your plugin.

Was ist eine API in WordPress?

In WordPress ermöglicht eine API (Application Programming Interface), dass verschiedene Softwaresysteme oder Anwendungen miteinander kommunizieren können. Dies ermöglicht ihnen den Austausch von Informationen und die Ausführung spezifischer Aufgaben auf Websites und innerhalb der Software selbst.

WordPress bietet mehrere APIs, die Plugin- und Theme-Entwicklern helfen, einfach mit der Plattform zu interagieren und neue Funktionen und Integrationen hinzuzufügen.

Sie können auch APIs von Drittanbietern verwenden, um andere Online-Dienste mit Ihrer WordPress-Website zu verbinden. APIs ermöglichen es Ihnen beispielsweise, Karten und Wetterdaten auf Ihrer Website anzuzeigen oder WordPress die Nutzung eines zuverlässigeren E-Mail-Dienstes zu ermöglichen.

Wie funktioniert eine API?

Eine API ist eine 'Application Programming Interface'. Mit anderen Worten, sie stellt einen Satz von Regeln und Werkzeugen bereit, mit denen verschiedene Softwareprogramme miteinander kommunizieren können. Ein Programm fordert Informationen an, und das andere stellt sie bereit.

Stellen Sie sich einen Kellner in einem Restaurant vor. Er bringt Ihre Bestellung in die Küche (Ihre Anfrage) und bringt das Essen zurück (die Antwort).

Eine API fungiert auf ähnliche Weise als Brücke zwischen Anwendungen. Sie ermöglicht es ihnen, Daten auszutauschen, damit sie gemeinsam Aufgaben ausführen können.

APIs werden im Internet häufig verwendet und sind für die Entwicklung leistungsstarker und benutzerfreundlicher Software unerlässlich. Sie erleichtern es Entwicklern, neue Anwendungen und Dienste zu erstellen, ohne alles von Grund auf neu entwickeln zu müssen.

Insbesondere verwendet WordPress APIs, um seine Funktionalität über seine Kernfunktionen hinaus zu erweitern.

Eindeutige API-Schlüssel werden zur Authentifizierung und Steuerung des Zugriffs auf eine API verwendet. Jeder Benutzer, Entwickler oder jede Anwendung, die auf die API zugreift, benötigt seinen eigenen Schlüssel. Diese Schlüssel werden normalerweise vom API-Anbieter generiert und müssen in die Einstellungen in WordPress oder Ihr Plugin eingefügt werden.

Von WordPress verwendete APIs

Das WordPress-Kernentwicklungsteam hat mehrere APIs bereitgestellt. Diese ermöglichen es anderen Entwicklern, neue Funktionen zu WordPress hinzuzufügen und es mit anderen Systemen zu integrieren.

Werfen wir einen Blick auf einige der wichtigsten WordPress-APIs.

Die REST API

Die REST-API ist die wichtigste WordPress-API. Entwickler können sie verwenden, um Inhalte in WordPress remote abzurufen, zu erstellen, zu aktualisieren und zu löschen. Die Daten werden im JSON-Format geteilt.

Zum Beispiel wird die REST-API vom kostenlosen Redirection-Plugin beim Umleiten von URLs verwendet, und WordPress selbst nutzt sie für den vollständigen Website-Editor.

Wenn die REST-API deaktiviert ist, tritt das Problem mit dem leeren Website-Editor auf, wenn Sie versuchen, den vollständigen Website-Editor zu verwenden. Und während der Einrichtung prüft das Redirection-Plugin, ob die REST-API aktiviert ist, um sicherzustellen, dass sie korrekt funktioniert.

Das Redirection-Plugin prüft während der Einrichtung, ob die REST-API aktiviert ist

Die REST-API kann verwendet werden, um benutzerdefinierte Themes zu erstellen, mobile Apps zu entwickeln, Inhalte aus WordPress in andere Websites zu integrieren und vieles mehr.

Die XML-RPC-API

Die XML-RPC-API ist seit langem ein Teil von WordPress und dient als ältere Methode für die Fernkommunikation.

Es ermöglicht externen Diensten, mit einer WordPress-Site zu interagieren, und ermöglicht Aktionen wie das Veröffentlichen von Beiträgen, das Verwalten von Kommentaren und den Fernzugriff auf Benutzerinformationen. Es wird auch von den WordPress-Mobil-Apps verwendet.

Aufgrund ihrer Sicherheitslücken ist ihre Verwendung jedoch zugunsten der moderneren REST-API weniger beliebt geworden.

Die Heartbeat-API

Die Heartbeat API wurde in WordPress 3.6 eingeführt, um es Ihrer Website zu ermöglichen, einmalige oder wiederkehrende Ereignisse zu planen. Standardmäßig prüft diese API alle 60 Sekunden auf fällige Ereignisse und führt diese dann aus.

Zum Beispiel kann sie verwendet werden, um Beiträge automatisch zu speichern, Beiträge zu planen, anzuzeigen, wann ein anderer Autor an einem Beitrag arbeitet, Plugin-Entwicklern die Anzeige von Benachrichtigungen in Echtzeit zu ermöglichen und vieles mehr.

Die Widgets API

Die Widgets API ermöglicht es Entwicklern, benutzerdefinierte Widgets zu erstellen, die Benutzer einfach zu ihren WordPress-Themes hinzufügen und anpassen können.

Sie bietet eine standardisierte Möglichkeit, diese Widgets zu erstellen, zu verwalten und anzuzeigen, was die Benutzererfahrung und die Anpassungsoptionen innerhalb von WordPress-Themes verbessert.

Drittanbieter-APIs

Neben diesen WordPress-APIs kann WordPress auch APIs von Drittanbietern verwenden, um eine Verbindung mit anderen Webdiensten herzustellen und Informationen mit ihnen auszutauschen. Dazu gehören Social-Media-Plattformen, Zahlungs-Gateways und andere Anwendungen von Drittanbietern.

Betrachten wir praktisch, wie APIs verwendet werden können, um WordPress die benötigten Funktionen hinzuzufügen.

APIs in WordPress verwenden

Sie können APIs verwenden, um Ihrer WordPress-Website auf nahezu endlose Weise neue Funktionen hinzuzufügen. Hier sind einige Tutorials, die Ihnen eine Vorstellung davon geben, was möglich ist:

Die Google Places API ermöglicht es Ihnen, Google Maps in WordPress einzufügen.
Die Google reCAPTCHA API ermöglicht es Ihnen, Spam im WordPress-Kommentarformular zu vermeiden.
Die Google Cloud Platform API ermöglicht es Ihnen, einen Google Kalender oder eine Kundenrezensionsseite hinzuzufügen.
Die OpenWeather-API ermöglicht es Ihnen, Wettervorhersagen in WordPress anzuzeigen.
Die SendLayer API ermöglicht es Ihnen, das Problem zu beheben, dass WordPress keine E-Mails sendet.
Die IndexNow API ermöglicht es Ihnen, SEO-Ergebnisse zu beschleunigen.
Die GTmetrix API ermöglicht es Ihnen, die Leistung von WordPress-Websites zu verbessern.
Die WPForms- und Zapier-APIs ermöglichen es Ihnen, SMS-Textnachrichten von Ihren WordPress-Formularen zu erhalten.

Das Deaktivieren unnötiger APIs kann die Sicherheit von WordPress verbessern

WordPress-APIs sind nützlich, da sie Drittanbieter-Plugins und Tools Zugriff auf Ihre Website gewähren.

Sie können jedoch auch potenziell von Hackern genutzt werden, um Ihre Website lahmzulegen, z. B. durch das Senden einer riesigen Anzahl von Anfragen, die Ihre Website in einem DDoS-Angriff deaktivieren können.

Deshalb empfehlen wir Ihnen, die WordPress-Sicherheit zu verbessern, indem Sie alle APIs deaktivieren, die von Ihrer Website nicht verwendet werden.

Die XML-RPC API in WordPress deaktivieren

Die XML-RPC-API wird von einer Handvoll älterer Plugins und WordPress-Mobil-Apps verwendet. Wenn Sie keines dieser Plugins verwenden, können Sie die API sicher deaktivieren.

Es gibt verschiedene Möglichkeiten, XML-RPC in WordPress zu deaktivieren, z. B. durch Aktivieren eines WPCode-Snippets oder durch die Installation eines Plugins.

Die REST-API in WordPress deaktivieren

Sie können auch die REST-API deaktivieren, aber bevor Sie dies tun, sollten Sie sicherstellen, dass keines Ihrer Themes oder Plugins darauf angewiesen ist.

Ähnlich wie die XML-RPC-API können Sie diese mit WPCode deaktivieren oder ein Plugin installieren.

Der Vorteil der Verwendung der Disable REST API -Plugin-Methode besteht darin, dass die API nicht vollständig deaktiviert wird. Stattdessen werden Anfragen von nicht autorisierten Quellen blockiert.

Reduzierung von Heartbeat API-Aufrufen

Obwohl wir die Deaktivierung der Heartbeat-API nicht empfehlen, können Sie deren Aktivität mit WP Rocket oder dem eigenständigen Heartbeat Control Plugin reduzieren.

Standardmäßig pingt die Heartbeat-API alle 60 Sekunden zurück. Wir empfehlen, diesen Wert auf mindestens 120 Sekunden zu reduzieren.

Wir zeigen Ihnen, wie das geht, in unserem Leitfaden zur Behebung eines langsam ladenden WordPress-Dashboards.

Wir hoffen, dieser Artikel hat Ihnen geholfen, mehr über APIs in WordPress zu erfahren. Möglicherweise möchten Sie auch unsere Liste mit weiterführender Literatur unten für verwandte Artikel über nützliche WordPress-Tipps, Tricks und Ideen einsehen.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.

Was ist: API

Wie funktioniert eine API?

Von WordPress verwendete APIs

APIs in WordPress verwenden

Das Deaktivieren unnötiger APIs kann die Sicherheit von WordPress verbessern

Zusätzliche Lektüre

Über das Redaktionsteam

Über WPBeginner®