In WordPress, an API (Application Programming Interface) allows different software systems or applications to talk to each other. This lets them share information and perform specific tasks on websites and within the software itself. WordPress provides several APIs to help plugin and theme developers easily interact with the platform and add new features and integrations. You can also use third-party APIs to connect other online services with your WordPress website. For example, APIs let you display maps and weather data on your site or allow WordPress to use a more reliable email service.

How Does an API Work?

An API is an ‘Application Programming Interface’. In other words, it provides a set of rules and tools that let different software programs talk to each other. One program requests information, and the other provides it. Think of a waiter in a restaurant. They carry your order to the kitchen (your request) and bring back the food (the response). An API acts as a bridge between applications in a similar way. It allows them to share data so they can perform tasks together. APIs are commonly used on the internet and are essential for building powerful and user-friendly software. They make it easier for developers to create new applications and services without having to build everything from scratch. In particular, WordPress uses APIs to extend its functionality beyond its core features. Unique API keys are used to authenticate and control access to an API. Each user, developer, or application that accesses the API requires their own key. These keys are usually generated by the API provider and need to be pasted into the settings in WordPress or your plugin.

Qu'est-ce qu'une API dans WordPress ?

Dans WordPress, une API (Application Programming Interface) permet à différents systèmes logiciels ou applications de communiquer entre eux. Cela leur permet de partager des informations et d'effectuer des tâches spécifiques sur les sites Web et au sein du logiciel lui-même.

WordPress fournit plusieurs API pour aider les développeurs de plugins et de thèmes à interagir facilement avec la plateforme et à ajouter de nouvelles fonctionnalités et intégrations.

Vous pouvez également utiliser des API tierces pour connecter d'autres services en ligne à votre site Web WordPress. Par exemple, les API vous permettent d'afficher des cartes et des données météorologiques sur votre site ou permettent à WordPress d'utiliser un service de messagerie plus fiable.

Comment fonctionne une API ?

Une API est une « Application Programming Interface ». En d'autres termes, elle fournit un ensemble de règles et d'outils qui permettent à différents programmes logiciels de communiquer entre eux. Un programme demande des informations, et l'autre les fournit.

Pensez à un serveur dans un restaurant. Il apporte votre commande à la cuisine (votre demande) et ramène la nourriture (la réponse).

Une API agit comme un pont entre les applications de manière similaire. Elle leur permet de partager des données afin qu'elles puissent effectuer des tâches ensemble.

Les API sont couramment utilisées sur Internet et sont essentielles pour créer des logiciels puissants et conviviaux. Elles permettent aux développeurs de créer plus facilement de nouvelles applications et services sans avoir à tout construire à partir de zéro.

En particulier, WordPress utilise des API pour étendre ses fonctionnalités au-delà de ses fonctionnalités de base.

Des clés API uniques sont utilisées pour authentifier et contrôler l'accès à une API. Chaque utilisateur, développeur ou application qui accède à l'API nécessite sa propre clé. Ces clés sont généralement générées par le fournisseur de l'API et doivent être collées dans les paramètres de WordPress ou de votre plugin.

API utilisées par WordPress

L'équipe de développement principale de WordPress a fourni plusieurs API. Celles-ci permettent à d'autres développeurs d'ajouter de nouvelles fonctionnalités à WordPress et de l'intégrer à d'autres systèmes.

Jetons un œil à certaines des API WordPress les plus importantes.

L'API REST

L'API REST est l'API WordPress la plus importante. Les développeurs peuvent l'utiliser pour accéder, créer, mettre à jour et supprimer du contenu dans WordPress à distance. Les données sont partagées au format JSON.

Par exemple, l'API REST est utilisée par le plugin gratuit Redirection lors de la redirection d'URL, et WordPress l'utilise lui-même pour l'éditeur de site complet.

Si l'API REST est désactivée, vous rencontrerez le problème de l'éditeur de site vierge lorsque vous tenterez d'utiliser l'éditeur de site complet. Et lors de la configuration, le plugin Redirection vérifie que l'API REST est activée pour s'assurer qu'elle fonctionnera correctement.

Le plugin Redirection vérifie que l'API REST est activée lors de la configuration

L'API REST peut être utilisée pour créer des thèmes personnalisés, développer des applications mobiles, intégrer du contenu de WordPress dans d'autres sites Web, et bien plus encore.

L'API XML-RPC

L'API XML-RPC fait partie de WordPress depuis longtemps et sert d'ancienne méthode de communication à distance.

Elle permet aux services externes d'interagir avec un site WordPress, permettant des actions telles que la publication d'articles, la gestion des commentaires et l'accès aux informations utilisateur à distance. Elle est également utilisée par les applications mobiles WordPress.

Cependant, en raison de ses vulnérabilités de sécurité, son utilisation est devenue moins populaire au profit de l'API REST plus moderne.

L'API Heartbeat

L'API Heartbeat a été introduite dans WordPress 3.6 pour permettre à votre site Web de planifier des événements uniques ou récurrents. Par défaut, cette API vérifie les événements qui doivent être exécutés toutes les 60 secondes, puis les exécute.

Par exemple, il peut être utilisé pour sauvegarder automatiquement les articles, planifier des articles, indiquer quand un autre auteur travaille sur un article, permettre aux développeurs de plugins d'afficher des notifications en temps réel, et bien plus encore.

L'API des widgets

L'API des widgets permet aux développeurs de créer des widgets personnalisés que les utilisateurs peuvent facilement ajouter et personnaliser dans leurs thèmes WordPress.

Elle fournit une manière standardisée de créer, gérer et afficher ces widgets, améliorant l'expérience utilisateur et les options de personnalisation dans les thèmes WordPress.

API tierces

Outre ces API WordPress, WordPress peut également utiliser des API tierces pour se connecter à d'autres services Web et partager des informations avec eux. Cela inclut les plateformes de médias sociaux, les passerelles de paiement et d'autres applications tierces.

Examinons concrètement comment les API peuvent être utilisées pour ajouter les fonctionnalités dont vous avez besoin à WordPress.

Utiliser des API dans WordPress

Vous pouvez utiliser des API pour ajouter de nouvelles fonctionnalités à votre site Web WordPress de manière quasi illimitée. Voici quelques tutoriels qui vous donneront une idée de ce qui est possible :

L'API Google Places vous permet d'ajouter Google Maps dans WordPress.
L'API Google reCAPTCHA vous permet d'éviter le spam sur le formulaire de commentaires WordPress.
L'API Google Cloud Platform vous permet d'ajouter un calendrier Google ou une page d'avis clients.
L'API OpenWeather vous permet d'afficher les prévisions météorologiques dans WordPress.
L'API SendLayer vous permet de résoudre le problème de non-envoi d'e-mails par WordPress.
L'API IndexNow vous permet d'accélérer les résultats SEO.
L'API GTmetrix vous permet d'améliorer les performances de votre site WordPress.
Les API WPForms et Zapier vous permettent d'obtenir des SMS de vos formulaires WordPress.

La désactivation des API inutiles peut améliorer la sécurité de WordPress

Les API WordPress sont utiles car elles donnent aux plugins et outils tiers un accès à votre site.

Cependant, elles peuvent également être utilisées par des pirates pour mettre votre site Web hors service, par exemple en envoyant un grand nombre de requêtes qui peuvent désactiver votre site Web lors d'une attaque DDoS.

C'est pourquoi nous vous recommandons d'améliorer la sécurité de WordPress en désactivant toutes les API qui ne sont pas utilisées par votre site Web.

Désactiver l'API XML-RPC dans WordPress

L'API XML-RPC est utilisée par une poignée d'anciens plugins et applications mobiles WordPress. Si vous n'utilisez aucun de ces plugins, vous pouvez désactiver l'API en toute sécurité.

Il existe plusieurs façons de désactiver XML-RPC dans WordPress, comme l'activation d'un extrait WPCode ou l'installation d'un plugin.

Désactiver l'API REST dans WordPress

Vous pouvez également désactiver l'API REST, mais avant de le faire, vous devez vous assurer qu'aucun de vos thèmes ou plugins ne s'en sert.

Comme l'API XML-RPC, vous pouvez la désactiver en utilisant WPCode ou en installant un plugin.

L'avantage d'utiliser la méthode du plugin Disable REST API est qu'il ne désactive pas complètement l'API. Au lieu de cela, il bloque les requêtes provenant de sources non autorisées.

Réduire les appels à l'API Heartbeat

Bien que nous ne recommandions pas de désactiver l'API Heartbeat, vous pouvez réduire son activité en utilisant WP Rocket ou leur plugin autonome Heartbeat Control .

Par défaut, l'API Heartbeat renvoie un signal toutes les 60 secondes. Nous recommandons de réduire cela à au moins 120 secondes.

Nous vous montrons comment faire cela dans notre guide sur comment corriger un tableau de bord WordPress lent à charger.

Nous espérons que cet article vous a aidé à en apprendre davantage sur les API dans WordPress. Vous voudrez peut-être aussi consulter notre liste de lecture supplémentaire ci-dessous pour des articles connexes sur des astuces, des conseils et des idées utiles pour WordPress.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.

Qu'est-ce que : API

Comment fonctionne une API ?

API utilisées par WordPress

Utiliser des API dans WordPress

La désactivation des API inutiles peut améliorer la sécurité de WordPress

Lectures supplémentaires

À propos du personnel éditorial

À propos de WPBeginner®