In WordPress ermöglicht eine API (Application Programming Interface) verschiedenen Softwaresystemen oder Anwendungen, miteinander zu kommunizieren. Dadurch können sie Informationen austauschen und bestimmte Aufgaben auf Websites und innerhalb der Software selbst ausführen.
WordPress stellt mehrere APIs zur Verfügung, damit Plugin- und Theme-Entwickler problemlos mit der Plattform interagieren und neue Funktionen und Integrationen hinzufügen können.
Sie können auch APIs von Drittanbietern verwenden, um andere Online-Dienste mit Ihrer WordPress-Website zu verbinden. Mit APIs können Sie zum Beispiel Karten und Wetterdaten auf Ihrer Website anzeigen oder WordPress die Nutzung eines zuverlässigeren E-Mail-Dienstes ermöglichen.
Wie funktioniert eine API?
Eine API ist eine „Anwendungsprogrammierschnittstelle“. Mit anderen Worten, sie bietet eine Reihe von Regeln und Werkzeugen, die es verschiedenen Softwareprogrammen ermöglichen, miteinander zu kommunizieren. Ein Programm fordert Informationen an, und das andere stellt sie bereit.
Denken Sie an einen Kellner in einem Restaurant. Er bringt Ihre Bestellung in die Küche (Ihre Anfrage) und bringt das Essen zurück (die Antwort).
Eine API fungiert in ähnlicher Weise als Brücke zwischen Anwendungen. Sie ermöglicht es ihnen, Daten auszutauschen, damit sie gemeinsam Aufgaben erfüllen können.
APIs werden im Internet häufig verwendet und sind für die Entwicklung leistungsfähiger und benutzerfreundlicher Software unerlässlich. Sie erleichtern es Entwicklern, neue Anwendungen und Dienste zu erstellen, ohne alles von Grund auf neu entwickeln zu müssen.
Insbesondere verwendet WordPress APIs, um seine Funktionalität über seine Kernfunktionen hinaus zu erweitern.
Eindeutige API-Schlüssel werden zur Authentifizierung und Kontrolle des Zugangs zu einer API verwendet. Jeder Benutzer, Entwickler oder jede Anwendung, die auf die API zugreift, benötigt einen eigenen Schlüssel. Diese Schlüssel werden in der Regel vom API-Anbieter generiert und müssen in die Einstellungen in WordPress oder Ihrem Plugin eingefügt werden.
Von WordPress verwendete APIs
Das WordPress-Kernentwicklungsteam hat mehrere APIs bereitgestellt. Diese ermöglichen es anderen Entwicklern, neue Funktionen zu WordPress hinzuzufügen und es in andere Systeme zu integrieren.
Werfen wir einen Blick auf einige der wichtigsten WordPress-APIs.
Die REST-API
Die REST-API ist die wichtigste WordPress-API. Entwickler können damit aus der Ferne auf Inhalte in WordPress zugreifen, sie erstellen, aktualisieren und löschen. Die Daten werden im JSON-Format ausgetauscht.
Die REST-API wird zum Beispiel vom kostenlosen Redirection-Plugin für die Umleitung von URLs verwendet, und WordPress selbst nutzt sie für den vollständigen Site-Editor.
Wenn die REST-API deaktiviert ist, tritt das Problem des leeren Site-Editors auf, wenn Sie versuchen, den vollständigen Site-Editor zu verwenden. Während der Einrichtung prüft das Umleitungs-Plugin, ob die REST-API aktiviert ist, um sicherzustellen, dass sie korrekt funktioniert.
Die REST-API kann verwendet werden, um benutzerdefinierte Themes zu erstellen, mobile Anwendungen zu entwickeln, Inhalte von WordPress in andere Websites zu integrieren und vieles mehr.
Die XML-RPC-API
Die XML-RPC-API ist seit langem Bestandteil von WordPress und dient als ältere Methode zur Remote-Kommunikation.
Es ermöglicht externen Diensten die Interaktion mit einer WordPress-Website und ermöglicht Aktionen wie die Veröffentlichung von Beiträgen, die Verwaltung von Kommentaren und den Fernzugriff auf Benutzerinformationen. Sie wird auch von den WordPress-Mobilanwendungen verwendet.
Aufgrund ihrer Sicherheitslücken ist ihre Verwendung jedoch zugunsten der moderneren REST-API weniger populär geworden.
Die Heartbeat-API
Die Heartbeat-API wurde in WordPress 3.6 eingeführt, damit Ihre Website einmalige oder wiederkehrende Ereignisse planen kann. Standardmäßig sucht diese API alle 60 Sekunden nach fälligen Ereignissen und führt sie dann aus.
Es kann zum Beispiel verwendet werden, um Beiträge automatisch zu speichern, Beiträge zu planen, anzuzeigen, wenn ein anderer Autor an einem Beitrag arbeitet, Plugin-Entwicklern die Möglichkeit zu geben, Benachrichtigungen in Echtzeit anzuzeigen, und vieles mehr.
Die Widgets-API
Die Widgets-API ermöglicht es Entwicklern, benutzerdefinierte Widgets zu erstellen, die Benutzer einfach hinzufügen und in ihren WordPress-Themes anpassen können.
Es bietet eine standardisierte Möglichkeit, diese Widgets zu erstellen, zu verwalten und anzuzeigen, und verbessert so die Benutzerfreundlichkeit und die Anpassungsmöglichkeiten in WordPress-Themes.
APIs von Drittanbietern
Neben diesen WordPress-APIs kann WordPress auch APIs von Drittanbietern verwenden, um sich mit anderen Webdiensten zu verbinden und Informationen mit ihnen auszutauschen. Dazu gehören Social-Media-Plattformen, Zahlungs-Gateways und andere Anwendungen von Drittanbietern.
Werfen wir einen praktischen Blick darauf, wie APIs verwendet werden können, um WordPress die benötigten Funktionen hinzuzufügen.
Verwendung von APIs in WordPress
Sie können APIs verwenden, um Ihrer WordPress-Website auf fast unendlich viele Arten neue Funktionen hinzuzufügen. Hier finden Sie einige Anleitungen, die Ihnen eine Vorstellung davon geben, was möglich ist:
- Mit der Google Places API können Sie Google Maps in WordPress hinzufügen.
- Mit der Google reCAPTCHA API können Sie Spam im WordPress-Kommentarformular vermeiden.
- Mit der Google Cloud Platform-API können Sie einen Google-Kalender oder eine Seite mit Kundenrezensionen hinzufügen.
- Mit der OpenWeather API können Sie Wettervorhersagen in WordPress anzeigen.
- Mit der SendLayer API können Sie das Problem beheben, dass WordPress keine E-Mails versendet.
- Mit der IndexNow API können Sie Ihre SEO-Ergebnisse beschleunigen.
- Mit der GTmetrix-API können Sie die Leistung von WordPress-Sites verbessern.
- Mit den WPForms- und Zapier-APIs können Sie SMS-Textnachrichten von Ihren WordPress-Formularen abrufen.
Deaktivieren nicht benötigter APIs kann die WordPress-Sicherheit verbessern
WordPress-APIs sind nützlich, weil sie Plugins und Tools von Drittanbietern den Zugriff auf Ihre Website ermöglichen.
Sie können jedoch auch von Hackern genutzt werden, um Ihre Website zum Absturz zu bringen, indem sie beispielsweise eine große Anzahl von Anfragen senden, die Ihre Website bei einem DDoS-Angriff lahmlegen können.
Deshalb empfehlen wir Ihnen, die Sicherheit von WordPress zu verbessern, indem Sie alle APIs deaktivieren, die nicht von Ihrer Website verwendet werden.
Deaktivieren Sie die XML-RPC-API in WordPress
Die XML-RPC-API wird von einer Handvoll älterer Plugins und WordPress-Mobilanwendungen verwendet. Wenn Sie keines dieser Plugins verwenden, können Sie die API sicher deaktivieren.
Es gibt mehrere Möglichkeiten, XML-RPC in WordPress zu deaktivieren, z. B. durch Aktivierung eines WPCode-Snippets oder durch Installation eines Plugins.
Deaktivieren Sie die REST-API in WordPress
Sie können die REST-API auch deaktivieren, aber vorher sollten Sie sicherstellen, dass keines Ihrer Themes oder Plugins darauf angewiesen ist.
Wie die XML-RPC-API können Sie sie mit WPCode oder durch die Installation eines Plugins deaktivieren.
Der Vorteil der Disable REST API Plugin-Methode ist, dass die API nicht vollständig deaktiviert wird. Stattdessen werden Anfragen von nicht autorisierten Quellen blockiert.
Reduzierung der Heartbeat-API-Aufrufe
Wir empfehlen zwar nicht, die Heartbeat-API zu deaktivieren, aber Sie können ihre Aktivität mit WP Rocket oder dem eigenständigen Heartbeat Control Plugin reduzieren.
Standardmäßig sendet die Heartbeat-API alle 60 Sekunden einen Ping zurück. Wir empfehlen, dies auf mindestens 120 Sekunden zu reduzieren.
Wir zeigen Ihnen in unserem Leitfaden zur Behebung eines langsam ladenden WordPress-Dashboards, wie Sie dies tun können.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, mehr über APIs in WordPress zu erfahren. Vielleicht möchten Sie auch unsere Liste mit weiterführenden Artikeln über nützliche WordPress-Tipps, -Tricks und -Ideen lesen, die Sie weiter unten finden.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
