WordPressでは、API(Application Programming Interface)は、異なるソフトウェアシステムまたはアプリケーションが互いに通信できるようにするものです。これにより、情報を共有し、Webサイト内およびソフトウェア自体内で特定のタスクを実行できます。
WordPressは、プラグインやテーマの開発者がプラットフォームと簡単に連携し、新機能や統合を追加できるように、いくつかのAPIを提供しています。
また、サードパーティAPIを使用して、他のオンラインサービスをWordPressウェブサイトに接続することもできます。たとえば、APIを使用すると、サイトに地図や天気データを表示したり、WordPressでより信頼性の高いメールサービスを使用したりできます。
APIはどのように機能しますか?
APIとは「Application Programming Interface」のことです。つまり、異なるソフトウェアプログラムが互いに通信できるようにする一連のルールとツールを提供します。一方のプログラムが情報を要求し、もう一方のプログラムがそれを提供します。
レストランのウェイターを想像してみてください。彼らはあなたの注文をキッチン(あなたのリクエスト)に運び、食べ物(レスポンス)を持って戻ってきます。
APIは、同様の方法でアプリケーション間のブリッジとして機能します。これにより、データを共有して共同でタスクを実行できるようになります。
APIはインターネット上で一般的に使用されており、強力でユーザーフレンドリーなソフトウェアを構築するために不可欠です。これにより、開発者はすべてをゼロから構築する必要なく、新しいアプリケーションやサービスを簡単に作成できます。
特に、WordPress は API を使用して、コア機能を超えて機能を拡張します。
一意のAPIキーは、APIへのアクセスを認証および制御するために使用されます。APIにアクセスする各ユーザー、開発者、またはアプリケーションには、独自のキーが必要です。これらのキーは通常、APIプロバイダーによって生成され、WordPressまたはプラグインの設定に貼り付ける必要があります。
WordPressで使用されるAPI
WordPress のコア開発チームは、いくつかの API を提供しています。これにより、他の開発者は WordPress に新機能を追加したり、他のシステムと統合したりできます。
最も重要なWordPress APIのいくつかを見てみましょう。
REST API
REST API は、最も重要な WordPress API です。開発者はこれを使用して、WordPress のコンテンツにリモートでアクセス、作成、更新、削除できます。データは JSON 形式で共有されます。
例えば、REST APIは、URLのリダイレクト時に無料の Redirectionプラグイン によって使用され、WordPress自体はフルサイトエディターのためにそれを使用します。
REST APIが無効になっている場合、フルサイトエディターを使用しようとすると、空白のサイトエディターの問題が発生します。また、セットアップ中に、RedirectionプラグインはREST APIが有効になっていることを確認し、正しく機能することを確認します。
REST APIは、カスタムテーマの作成、モバイルアプリの構築、WordPressのコンテンツを他のウェブサイトに統合するなど、さまざまな用途に使用できます。
XML-RPC API
XML-RPC API は、長年 WordPress の一部であり、リモート通信のための古い方法として機能しています。
これにより、外部サービスがWordPressサイトと連携できるようになり、投稿の公開、コメントの管理、ユーザー情報へのリモートアクセスなどのアクションが可能になります。また、WordPressモバイルアプリでも使用されています。
ただし、セキュリティ上の脆弱性があるため、よりモダンなREST APIを優先して、その使用はあまり一般的ではなくなっています。
ハートビートAPI
Heartbeat API は、ウェブサイトで単発または定期的なイベントをスケジュールできるようにするために WordPress 3.6 で導入されました。デフォルトでは、この API は 60 秒ごとにイベントをチェックし、実行します。
例えば、投稿の自動保存、投稿のスケジュール設定、他の著者が投稿を編集している時間の表示、プラグイン開発者がリアルタイムで通知を表示できるようにするなど、さまざまな用途に使用できます。
Widgets API
Widgets APIを使用すると、開発者はユーザーがWordPressテーマに簡単に追加およびカスタマイズできるカスタムウィジェットを作成できます。
これにより、これらのウィジェットを作成、管理、および表示するための標準化された方法が提供され、WordPressテーマ内のユーザーエクスペリエンスとカスタマイズオプションが強化されます。
サードパーティAPI
これらのWordPress APIに加えて、WordPressはサードパーティAPIを使用して他のWebサービスと接続し、それらと情報を共有することもできます。これには、ソーシャルメディアプラットフォーム、決済ゲートウェイ、その他のサードパーティアプリケーションが含まれます。
APIを使用してWordPressに必要な機能を追加する方法を実践的に見ていきましょう。
WordPress での API の使用
API を使用すると、ほぼ無限の方法で WordPress ウェブサイトに新しい機能を追加できます。可能性を理解するためのチュートリアルをいくつかご紹介します。
- Google Places APIを使用すると、WordPressにGoogleマップを追加できます。
- Google reCAPTCHA APIを使用すると、WordPressのコメントフォームのスパムを回避できます。
- Google Cloud Platform API を使用すると、Google カレンダーまたは顧客レビューページを追加できます。
- OpenWeather APIを使用すると、WordPressで天気予報を表示できます。
- SendLayer APIを使用すると、WordPressでメールが送信されない問題を修正できます。
- IndexNow API を使用すると、SEO の結果を高速化できます。
- GTmetrix API を使用すると、WordPress サイトのパフォーマンスを向上させることができます。
- WPFormsとZapierのAPIを使用すると、WordPressフォームからSMSテキストメッセージを取得できます。
不要なAPIを無効にすると、WordPressのセキュリティが向上します
WordPress APIは、サードパーティの プラグインやツール があなたのサイトにアクセスできるようにするため、便利です。
ただし、ハッカーが悪意を持ってウェブサイトをダウンさせるために使用する可能性もあり、例えば、ウェブサイトを無効にできる大量のリクエストを送信するDDoS攻撃などがあります。
そのため、ウェブサイトで使用されていないAPIを無効にすることで、WordPressのセキュリティを強化することをお勧めします。
WordPress で XML-RPC API を無効にする
XML-RPC APIは、少数の古いプラグインやWordPressモバイルアプリによって使用されます。これらのプラグインを使用していない場合は、APIを安全に無効にできます。
WordPressでXML-RPCを無効にするには、WPCodeスニペットを有効にするか、プラグインをインストールするなど、いくつかの方法があります。
WordPress で REST API を無効にする
REST API を無効にすることもできますが、その前に、テーマやプラグインのいずれもそれに依存していないことを確認する必要があります。
XML-RPC APIと同様に、WPCodeを使用して無効にするか、プラグインをインストールすることで無効にできます。
Disable REST API プラグイン方式を使用する利点は、API を完全に無効にしないことです。代わりに、不正なソースからのリクエストをブロックします。
Heartbeat API の呼び出しを減らす
Heartbeat APIを無効にすることは推奨しませんが、WP RocketまたはそのスタンドアロンのHeartbeat Control プラグインを使用して、そのアクティビティを減らすことができます。
デフォルトでは、Heartbeat APIは60秒ごとにpingを返します。これを少なくとも120秒に短縮することをお勧めします。
これは、読み込みの遅いWordPressダッシュボードを修正する方法に関するガイドで説明しています。
この記事がWordPressのAPIについて理解を深めるのに役立ったことを願っています。関連する役立つWordPressのヒント、トリック、アイデアに関する記事については、以下の追加資料リストも参照してください。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
