In WordPress, an API (Application Programming Interface) allows different software systems or applications to talk to each other. This lets them share information and perform specific tasks on websites and within the software itself. WordPress provides several APIs to help plugin and theme developers easily interact with the platform and add new features and integrations. You can also use third-party APIs to connect other online services with your WordPress website. For example, APIs let you display maps and weather data on your site or allow WordPress to use a more reliable email service.

How Does an API Work?

An API is an ‘Application Programming Interface’. In other words, it provides a set of rules and tools that let different software programs talk to each other. One program requests information, and the other provides it. Think of a waiter in a restaurant. They carry your order to the kitchen (your request) and bring back the food (the response). An API acts as a bridge between applications in a similar way. It allows them to share data so they can perform tasks together. APIs are commonly used on the internet and are essential for building powerful and user-friendly software. They make it easier for developers to create new applications and services without having to build everything from scratch. In particular, WordPress uses APIs to extend its functionality beyond its core features. Unique API keys are used to authenticate and control access to an API. Each user, developer, or application that accesses the API requires their own key. These keys are usually generated by the API provider and need to be pasted into the settings in WordPress or your plugin.

Cos'è un'API in WordPress?

In WordPress, un'API (Application Programming Interface) consente a diversi sistemi software o applicazioni di comunicare tra loro. Ciò consente loro di condividere informazioni ed eseguire attività specifiche sui siti Web e all'interno del software stesso.

WordPress fornisce diverse API per aiutare gli sviluppatori di plugin e temi a interagire facilmente con la piattaforma e aggiungere nuove funzionalità e integrazioni.

Puoi anche utilizzare API di terze parti per connettere altri servizi online al tuo sito Web WordPress. Ad esempio, le API ti consentono di visualizzare mappe e dati meteorologici sul tuo sito o consentono a WordPress di utilizzare un servizio di posta elettronica più affidabile.

Come funziona un'API?

Un'API è un'interfaccia di programmazione di applicazioni. In altre parole, fornisce un set di regole e strumenti che consentono a diversi programmi software di comunicare tra loro. Un programma richiede informazioni e l'altro le fornisce.

Pensa a un cameriere in un ristorante. Porta il tuo ordine in cucina (la tua richiesta) e riporta il cibo (la risposta).

Un'API agisce come un ponte tra le applicazioni in modo simile. Permette loro di condividere dati in modo da poter eseguire attività insieme.

Le API sono comunemente utilizzate su Internet e sono essenziali per la creazione di software potenti e intuitivi. Rendono più facile per gli sviluppatori creare nuove applicazioni e servizi senza dover costruire tutto da zero.

In particolare, WordPress utilizza le API per estendere la propria funzionalità oltre le sue caratteristiche principali.

Vengono utilizzate chiavi API univoche per autenticare e controllare l'accesso a un'API. Ogni utente, sviluppatore o applicazione che accede all'API richiede la propria chiave. Queste chiavi sono solitamente generate dal provider dell'API e devono essere incollate nelle impostazioni in WordPress o nel tuo plugin.

API utilizzate da WordPress

Il team di sviluppo principale di WordPress ha fornito diverse API. Queste consentono ad altri sviluppatori di aggiungere nuove funzionalità a WordPress e di integrarlo con altri sistemi.

Diamo un'occhiata ad alcune delle API di WordPress più importanti.

L'API REST

L'API REST è l'API di WordPress più importante. Gli sviluppatori possono usarla per accedere, creare, aggiornare ed eliminare contenuti in WordPress da remoto. I dati vengono condivisi in formato JSON.

Ad esempio, l'API REST viene utilizzata dal plugin gratuito Redirection quando reindirizza gli URL, e WordPress stesso la utilizza per l'editor del sito completo.

Se l'API REST è disabilitata, incontrerai il problema dell'editor del sito vuoto quando tenti di utilizzare l'editor del sito completo. E durante l'installazione, il plugin Redirection verifica che l'API REST sia abilitata per assicurarsi che funzioni correttamente.

Il plugin Redirection controlla che la REST API sia abilitata durante l'installazione

L'API REST può essere utilizzata per creare temi personalizzati, sviluppare app mobili, integrare contenuti da WordPress in altri siti web e molto altro.

L'API XML-RPC

L'API XML-RPC fa parte di WordPress da molto tempo e funge da metodo più vecchio per la comunicazione remota.

Consente ai servizi esterni di interagire con un sito WordPress, abilitando azioni come la pubblicazione di post, la gestione dei commenti e l'accesso alle informazioni dell'utente da remoto. Viene utilizzata anche dalle app mobili di WordPress.

Tuttavia, a causa delle sue vulnerabilità di sicurezza, il suo utilizzo è diventato meno popolare a favore della più moderna API REST.

L'API Heartbeat

L'API Heartbeat è stata introdotta in WordPress 3.6 per consentire al tuo sito web di pianificare eventi una tantum o ricorrenti. Per impostazione predefinita, questa API controlla gli eventi in scadenza ogni 60 secondi ed esegue quindi le azioni.

Ad esempio, può essere utilizzato per salvare automaticamente i post, programmare i post, mostrare quando un altro autore sta lavorando a un post, consentire agli sviluppatori di plugin di visualizzare notifiche in tempo reale e molto altro.

L'API dei Widget

L'API dei Widget consente agli sviluppatori di creare widget personalizzati che gli utenti possono facilmente aggiungere e personalizzare nei loro temi WordPress.

Fornisce un modo standardizzato per creare, gestire e visualizzare questi widget, migliorando l'esperienza utente e le opzioni di personalizzazione all'interno dei temi WordPress.

API di terze parti

Oltre a queste API di WordPress, WordPress può anche utilizzare API di terze parti per connettersi con altri servizi web e condividere informazioni con essi. Queste includono piattaforme di social media, gateway di pagamento e altre applicazioni di terze parti.

Diamo uno sguardo pratico a come le API possono essere utilizzate per aggiungere le funzionalità necessarie a WordPress.

Utilizzo delle API in WordPress

Puoi utilizzare le API per aggiungere nuove funzionalità al tuo sito web WordPress in modi quasi infiniti. Ecco alcuni tutorial che ti daranno un'idea di ciò che è possibile:

L'API Google Places ti consente di aggiungere Google Maps in WordPress.
L'API Google reCAPTCHA ti consente di evitare spam sul modulo commenti di WordPress.
L'API Google Cloud Platform ti consente di aggiungere un Google Calendar o una pagina di recensioni dei clienti.
L'API OpenWeather ti consente di mostrare previsioni meteo in WordPress.
L'API SendLayer ti consente di risolvere il problema di WordPress che non invia email.
L'API IndexNow ti consente di accelerare i risultati SEO.
L'API GTmetrix ti consente di migliorare le prestazioni del sito WordPress.
Le API WPForms e Zapier ti consentono di ricevere messaggi di testo SMS dai tuoi moduli WordPress.

Disabilitare le API non necessarie può migliorare la sicurezza di WordPress

Le API di WordPress sono utili perché danno a terze parti plugin e strumenti accesso al tuo sito.

Tuttavia, possono anche essere potenzialmente utilizzate da hacker per abbattere il tuo sito web, ad esempio inviando un gran numero di richieste che possono disabilitare il tuo sito web in un attacco DDoS.

Ecco perché ti consigliamo di migliorare la sicurezza di WordPress disabilitando tutte le API che non vengono utilizzate dal tuo sito web.

Disabilita l'API XML-RPC in WordPress

L'API XML-RPC è utilizzata da una serie di plugin più vecchi e app mobili di WordPress. Se non stai utilizzando nessuno di questi plugin, puoi disabilitare tranquillamente l'API.

Ci sono diversi modi per disabilitare XML-RPC in WordPress, come abilitare uno snippet WPCode o installare un plugin.

Disabilita l'API REST in WordPress

Puoi anche disabilitare la REST API, ma prima di farlo, dovresti assicurarti che nessuno dei tuoi temi o plugin ne dipenda.

Come l'API XML-RPC, puoi disabilitarla usando WPCode o installando un plugin.

Il vantaggio di utilizzare il metodo del plugin Disabilita REST API è che non disabilita completamente l'API. Invece, blocca le richieste da fonti non autorizzate.

Riduzione delle chiamate all'API Heartbeat

Sebbene non consigliamo di disabilitare l'API Heartbeat, puoi ridurne l'attività utilizzando WP Rocket o il loro plugin autonomo Heartbeat Control plugin.

Per impostazione predefinita, l'API Heartbeat risponde ogni 60 secondi. Si consiglia di ridurre questo intervallo ad almeno 120 secondi.

Ti mostriamo come fare nella nostra guida su come risolvere un dashboard WordPress a caricamento lento.

Speriamo che questo articolo ti abbia aiutato a saperne di più sulle API in WordPress. Potresti anche voler consultare il nostro elenco di Letture aggiuntive qui sotto per articoli correlati su utili suggerimenti, trucchi e idee per WordPress.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.

Cos'è: API

Come funziona un'API?

API utilizzate da WordPress

Utilizzo delle API in WordPress

Disabilitare le API non necessarie può migliorare la sicurezza di WordPress

Letture aggiuntive

Informazioni sullo staff editoriale

Informazioni su WPBeginner®