En WordPress, una API (interfaz de programación de aplicaciones) permite que diferentes sistemas o aplicaciones de software se comuniquen entre sí. Esto les permite compartir información y realizar tareas específicas en sitios web y dentro del propio software.
WordPress proporciona varias API para ayudar a los desarrolladores de plugins y temas a interactuar fácilmente con la plataforma y añadir nuevas características e integraciones.
También puede utilizar API de terceros para conectar otros servicios en línea con su sitio web de WordPress. Por ejemplo, las API le permiten mostrar mapas y datos meteorológicos en su sitio o permitir que WordPress utilice un servicio de correo electrónico más fiable.
¿Cómo funciona una API?
Una API es una “interfaz de programación de aplicaciones”. En otras palabras, establece un conjunto de normas y herramientas que permiten a distintos programas de software comunicarse entre sí. Un programa solicita información y el otro la proporciona.
Piense en un camarero de restaurante. Llevan tu pedido a la cocina (tu petición) y te traen la comida (la respuesta).
Una API actúa de forma similar como puente entre aplicaciones. Les permite compartir datos para que puedan realizar tareas juntas.
Las API se utilizan habitualmente en Internet y son esenciales para crear software potente y fácil de usar. Facilitan a los desarrolladores la creación de nuevas aplicaciones y servicios sin tener que construirlo todo desde cero.
En concreto, WordPress utiliza API para ampliar su funcionalidad más allá de sus características básicas.
Las claves únicas de API se utilizan para identificar y controlar el acceso a una API. Cada usuario, desarrollador o aplicación que accede a la API necesita su propia clave. Estas claves suelen ser generadas por el proveedor de la API y deben pegarse en los ajustes de WordPress o de tu plugin.
API utilizadas por WordPress
El equipo de desarrollo del núcleo de WordPress ha proporcionado varias API. Éstas permiten a otros desarrolladores añadir nuevas características a WordPress e integrarlo con otros sistemas.
Veamos algunas de las API más importantes de WordPress.
La API REST
La API REST es la API más importante de WordPress. Los desarrolladores pueden utilizarla para acceder, crear, actualizar y borrar contenido en WordPress de forma remota. Los datos se comparten en formato JSON.
Por ejemplo, la API REST es utilizada por el plugin gratuito Redirection cuando redirige URLs, y el propio WordPress la utiliza para el editor completo del sitio.
Si la API REST está desactivada, se encontrará con el problema del editor de sitios en blanco cuando intente utilizar el editor de sitios completo. Y durante la configuración, el plugin Redirection comprueba que la API REST esté activada para asegurarse de que funcionará correctamente.
La API REST puede utilizarse para crear temas personalizados, crear aplicaciones para móviles, integrar contenidos de WordPress en otros sitios web y mucho más.
La API XML-RPC
La API XML-RPC forma parte de WordPress desde hace mucho tiempo y sirve como método antiguo de comunicación remota.
Permite que servicios externos interactúen con un sitio WordPress, activando acciones como publicar entradas, gestionar comentarios y acceder a la información de los usuarios de forma remota. También lo utilizan las aplicaciones móviles de WordPress.
Sin embargo, debido a sus vulnerabilidades de seguridad, su uso se ha vuelto menos popular en favor de la más moderna API REST.
La API Heartbeat
La API Heartbeat se introdujo en WordPress 3.6 para permitir que su sitio web programe eventos puntuales o periódicos. Por defecto, esta API marca / comprueba los eventos que vencen cada 60 segundos y luego los realiza.
Por ejemplo, puede utilizarse para autoguardar entradas, programar entradas, mostrar cuándo otro autor está trabajando en una entrada, activar plugins para mostrar avisos en tiempo real, y mucho más.
La API de widgets
La API de widgets permite a los desarrolladores crear widgets personalizados que los usuarios pueden añadir y personalizar fácilmente en sus temas de WordPress.
Proporciona una forma estandarizada de crear, gestionar y mostrar estos widgets, mejorando la experiencia del usuario y las opciones de personalización dentro de los temas de WordPress.
API de terceros
Además de estas API de WordPress, WordPress también puede utilizar API de terceros para conectarse con otros servicios web y compartir información con ellos. Entre ellos se incluyen plataformas de medios sociales, pasarelas de pago y otras aplicaciones de terceros.
Echemos un vistazo práctico a cómo pueden utilizarse las API para añadir a WordPress las características que necesita.
Uso de las API en WordPress
Puede utilizar las API para añadir nuevas características a su sitio web de WordPress de formas casi infinitas. Aquí tienes algunos tutoriales que te darán una idea de lo que es posible:
- La API de Google Places te permite añadir Google Maps en WordPress.
- La API reCAPTCHA de Google te permite evitar el Spam en el formulario de comentarios de WordPress.
- La API de Google Cloud Platform te permite añadir una página de Google Calendar o de reseñas / valoraciones de clientes.
- La API OpenWeather permite mostrar previsiones meteorológicas en WordPress.
- La API de SendLayer le permite corregir el problema de no envío de correo electrónico de WordPress.
- La API IndexNow le permite acelerar los resultados SEO.
- La API GTmetrix permite mejorar el rendimiento de los sitios WordPress.
- Las API de WPForms y Zapier te permiten obtener mensajes de texto SMS desde tus formularios de WordPress.
Desactivar las API innecesarias puede mejorar la seguridad de WordPress
Las API de WordPress son útiles porque permiten a plugins y herramientas de terceros acceder a su sitio.
Sin embargo, también pueden ser utilizados por piratas informáticos para hacer caer su sitio web, por ejemplo enviando un gran número de peticiones que pueden desactivar su sitio web en un ataque DDoS.
Por eso le recomendamos que mejore la seguridad de WordPress desactivando cualquier API que no esté siendo utilizada por su sitio web.
Desactivar la API XML-RPC en WordPress
La API XML-RPC es utilizada por un puñado de plugins antiguos y aplicaciones móviles de WordPress. Si no utilizas ninguno de estos plugins, puedes desactivar la API de forma segura.
Hay varias formas de desactivar XML-RPC en WordPress, como activar un fragmento de código WPCode o instalar un plugin.
Desactivar la API REST en WordPress
También puede desactivar la API REST, pero antes debe asegurarse de que ninguno de sus temas o plugins depende de ella.
Al igual que la API XML-RPC, puedes desactivarla mediante WPCode o instalando un plugin.
La ventaja de utilizar el método Disable REST API plugin es que no desactiva la API por completo. En su lugar, bloquea las solicitudes de fuentes no autorizadas.
Reducción de las llamadas a la API Heartbeat
Aunque no recomendamos desactivar la API Heartbeat, puedes reducir su actividad usando WP Rocket o su plugin independiente Heartbeat Control.
Por defecto, la API Heartbeat hace ping cada 60 segundos. Recomendamos reducir esta frecuencia a 120 segundos como mínimo.
Le mostramos cómo hacerlo en nuestra guía sobre cómo corregir la lentitud de carga de un escritorio de WordPress.
Esperamos que este artículo te haya ayudado a aprender más acerca de las APIs en WordPress. También puedes consultar nuestra lista de lecturas adicionales a continuación para ver artículos relacionados con consejos, trucos e ideas útiles para WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
