WordPressでは、API(Application Programming Interface)は、異なるソフトウェアシステムまたはアプリケーションが互いに通信できるようにするものです。これにより、情報を共有し、Webサイト内およびソフトウェア自体内で特定のタスクを実行できます。
WordPressは、プラグインやテーマの開発者がプラットフォームと簡単に連携し、新機能や統合を追加できるように、いくつかのAPIを提供しています。
サードパーティAPIを使用して、他のオンラインサービスをWordPressサイトに接続することもできます。たとえば、APIを使用すると、サイトに地図や天気データを表示したり、WordPressでより信頼性の高いメールサービスを使用したりできます。
APIはどのように機能しますか?
APIとは「Application Programming Interface」のことです。つまり、異なるソフトウェアプログラムが互いに通信できるようにする一連のルールとツールを提供します。一方のプログラムが情報を要求し、もう一方のプログラムがそれを提供します。
レストランのウェイターを想像してみてください。彼らはあなたの注文をキッチン(あなたのリクエスト)に運び、食べ物(レスポンス)を持って戻ってきます。
APIは、同様の方法でアプリケーション間のブリッジとして機能します。これにより、データを共有して共同でタスクを実行できるようになります。
APIはインターネット上で一般的に使用されており、強力でユーザーフレンドリーなソフトウェアを構築するために不可欠です。これにより、開発者はすべてをゼロから構築する必要なく、新しいアプリケーションやサービスを簡単に作成できます。
特に、WordPress は API を使用して、コア機能を超えて機能を拡張します。
一意のAPIキーは、APIへのアクセスを認証および制御するために使用されます。APIにアクセスする各ユーザー、開発者、またはアプリケーションには、独自のキーが必要です。これらのキーは通常、APIプロバイダーによって生成され、WordPressまたはプラグインの設定に貼り付ける必要があります。
WordPressで使用されるAPI
WordPress のコア開発チームは、いくつかの API を提供しています。これにより、他の開発者は WordPress に新機能を追加したり、他のシステムと統合したりできます。
最も重要なWordPress APIのいくつかを見てみましょう。
REST API
REST API は、最も重要な WordPress API です。開発者はこれを使用して、WordPress のコンテンツにリモートでアクセス、作成、更新、削除できます。データは JSON 形式で共有されます。
たとえば、REST APIは、URLのリダイレクト時に無料のリダイレクションプラグインによって使用され、WordPress自体もフルサイトエディターに使用しています。
REST APIが無効になっている場合、フルサイトエディターを使用しようとするとサイトエディターの問題が発生します。また、セットアップ中に、リダイレクションプラグインはREST APIが正しく機能することを確認するために有効になっているかどうかをチェックします。
REST APIは、カスタムテーマの作成、モバイルアプリの構築、WordPressのコンテンツを他のウェブサイトに統合するなど、さまざまな用途に使用できます。
XML-RPC API
XML-RPC API は、長年 WordPress の一部であり、リモート通信のための古い方法として機能しています。
これにより、外部サービスがWordPressサイトとやり取りできるようになり、投稿の公開、コメントの管理、ユーザー情報へのリモートアクセスなどのアクションが可能になります。また、WordPressモバイルアプリでも使用されます。
ただし、セキュリティ上の脆弱性があるため、よりモダンなREST APIを優先して、その使用はあまり一般的ではなくなっています。
ハートビートAPI
Heartbeat API は、ウェブサイトで単発または定期的なイベントをスケジュールできるようにするために WordPress 3.6 で導入されました。デフォルトでは、この API は 60 秒ごとにイベントをチェックし、実行します。
たとえば、投稿の自動保存、投稿のスケジュール設定、他の著者が投稿を作成している時間の表示、プラグイン開発者がリアルタイムで通知を表示できるようにするなど、さまざまな用途に使用できます。
Widgets API
Widgets APIを使用すると、開発者はユーザーがWordPressテーマに簡単に追加およびカスタマイズできるカスタムウィジェットを作成できます。
これにより、これらのウィジェットを作成、管理、および表示するための標準化された方法が提供され、WordPressテーマ内のユーザーエクスペリエンスとカスタマイズオプションが強化されます。
サードパーティAPI
これらのWordPress APIに加えて、WordPressはサードパーティAPIを使用して他のWebサービスと接続し、それらと情報を共有することもできます。これには、ソーシャルメディアプラットフォーム、決済ゲートウェイ、その他のサードパーティアプリケーションが含まれます。
APIを使用してWordPressに必要な機能を追加する方法を実践的に見ていきましょう。
WordPress での API の使用
API を使用すると、ほぼ無限の方法で WordPress ウェブサイトに新しい機能を追加できます。可能性を理解するためのチュートリアルをいくつかご紹介します。
- Google Places APIを使用すると、WordPressにGoogleマップを追加できます。
- Google reCAPTCHA APIを使用すると、WordPressのコメントフォームのスパムを回避できます。
- Google Cloud Platform APIを使用すると、Googleカレンダーまたは顧客レビューページを追加できます。
- OpenWeather APIを使用すると、WordPressで天気予報を表示できます。
- SendLayer APIを使用すると、WordPressでメールが送信されない問題を修正できます。
- IndexNow APIを使用すると、SEO結果をスピードアップできます。
- GTmetrix APIを使用すると、WordPressサイトのパフォーマンスを向上させることができます。
- WPFormsおよびZapier APIを使用すると、WordPressフォームからSMSテキストメッセージを取得できます。
不要なAPIを無効にすると、WordPressのセキュリティが向上します
WordPress APIは、サードパーティのプラグインやツールにサイトへのアクセスを許可するため、便利です。
ただし、ハッカーが悪用して、大量のリクエストを送信してウェブサイトを無効にするDDoS攻撃のような攻撃を行う可能性もあります。
そのため、ウェブサイトで使用されていないAPIを無効にすることで、WordPressのセキュリティを強化することをお勧めします。
WordPress で XML-RPC API を無効にする
XML-RPC APIは、少数の古いプラグインやWordPressモバイルアプリによって使用されます。これらのプラグインを使用していない場合は、APIを安全に無効にできます。
WPCodeスニペットを有効にするか、プラグインをインストールするなど、WordPressでXML-RPCを無効にする方法はいくつかあります。
WordPress で REST API を無効にする
REST APIを無効にすることもできますが、その前に、テーマやプラグインのいずれもそれに依存していないことを確認する必要があります。
XML-RPC APIと同様に、WPCodeを使用するか、プラグインをインストールして無効にすることができます。
Disable REST APIプラグインを使用する方法の利点は、API全体を無効にするわけではないことです。代わりに、不正なソースからのリクエストをブロックします。
Heartbeat API の呼び出しを減らす
ハートビートAPIの無効化は推奨していませんが、WP RocketまたはそのスタンドアロンのHeartbeat Control プラグインを使用してアクティビティを減らすことができます。
デフォルトでは、Heartbeat APIは60秒ごとにpingを返します。これを少なくとも120秒に短縮することをお勧めします。
「WordPressダッシュボードの読み込みが遅い場合の対処法」ガイドでその方法を説明しています。
この記事がWordPressのAPIについて理解を深めるのに役立ったことを願っています。関連する役立つWordPressのヒント、トリック、アイデアに関する記事については、以下の追加資料リストも参照してください。
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
