In WordPress, an API (Application Programming Interface) allows different software systems or applications to talk to each other. This lets them share information and perform specific tasks on websites and within the software itself. WordPress provides several APIs to help plugin and theme developers easily interact with the platform and add new features and integrations. You can also use third-party APIs to connect other online services with your WordPress website. For example, APIs let you display maps and weather data on your site or allow WordPress to use a more reliable email service.

How Does an API Work?

An API is an ‘Application Programming Interface’. In other words, it provides a set of rules and tools that let different software programs talk to each other. One program requests information, and the other provides it. Think of a waiter in a restaurant. They carry your order to the kitchen (your request) and bring back the food (the response). An API acts as a bridge between applications in a similar way. It allows them to share data so they can perform tasks together. APIs are commonly used on the internet and are essential for building powerful and user-friendly software. They make it easier for developers to create new applications and services without having to build everything from scratch. In particular, WordPress uses APIs to extend its functionality beyond its core features. Unique API keys are used to authenticate and control access to an API. Each user, developer, or application that accesses the API requires their own key. These keys are usually generated by the API provider and need to be pasted into the settings in WordPress or your plugin.

O que é uma API no WordPress?

No WordPress, uma API (Interface de Programação de Aplicativos) permite que diferentes sistemas de software ou aplicativos conversem entre si. Isso permite que eles compartilhem informações e realizem tarefas específicas em sites e dentro do próprio software.

O WordPress fornece várias APIs para ajudar desenvolvedores de plugins e temas a interagir facilmente com a plataforma e adicionar novos recursos e integrações.

Você também pode usar APIs de terceiros para conectar outros serviços online ao seu site WordPress. Por exemplo, as APIs permitem exibir mapas e dados meteorológicos em seu site ou permitem que o WordPress use um serviço de e-mail mais confiável.

Como Funciona uma API?

Uma API é uma ‘Interface de Programação de Aplicativos’. Em outras palavras, ela fornece um conjunto de regras e ferramentas que permitem que diferentes programas de software conversem entre si. Um programa solicita informações e o outro as fornece.

Pense em um garçom em um restaurante. Ele leva seu pedido para a cozinha (sua solicitação) e traz a comida de volta (a resposta).

Uma API atua como uma ponte entre aplicativos de forma semelhante. Ela permite que eles compartilhem dados para que possam realizar tarefas juntos.

As APIs são comumente usadas na internet e são essenciais para a construção de softwares poderosos e fáceis de usar. Elas facilitam para os desenvolvedores a criação de novos aplicativos e serviços sem ter que construir tudo do zero.

Em particular, o WordPress usa APIs para estender sua funcionalidade além de seus recursos principais.

Chaves de API exclusivas são usadas para autenticar e controlar o acesso a uma API. Cada usuário, desenvolvedor ou aplicativo que acessa a API requer sua própria chave. Essas chaves geralmente são geradas pelo provedor da API e precisam ser coladas nas configurações no WordPress ou em seu plugin.

APIs Usadas pelo WordPress

A equipe de desenvolvimento principal do WordPress forneceu várias APIs. Elas permitem que outros desenvolvedores adicionem novos recursos ao WordPress e o integrem com outros sistemas.

Vamos dar uma olhada em algumas das APIs mais importantes do WordPress.

A API REST

A API REST é a API mais importante do WordPress. Desenvolvedores podem usá-la para acessar, criar, atualizar e excluir conteúdo no WordPress remotamente. Os dados são compartilhados no formato JSON.

Por exemplo, a API REST é usada pelo plugin gratuito Redirection ao redirecionar URLs, e o próprio WordPress a utiliza para o editor de site completo.

Se a API REST estiver desativada, você encontrará o problema do editor de site em branco ao tentar usar o editor de site completo. E durante a configuração, o plugin Redirection verifica se a API REST está ativada para garantir que funcionará corretamente.

O Plugin Redirection Verifica se a REST API Está Habilitada Durante a Configuração

A API REST pode ser usada para criar temas personalizados, desenvolver aplicativos móveis, integrar conteúdo do WordPress em outros sites e muito mais.

A API XML-RPC

A API XML-RPC faz parte do WordPress há muito tempo e serve como um método mais antigo para comunicação remota.

Ela permite que serviços externos interajam com um site WordPress, possibilitando ações como publicar posts, gerenciar comentários e acessar informações de usuários remotamente. Ela também é usada pelos aplicativos móveis do WordPress.

No entanto, devido às suas vulnerabilidades de segurança, seu uso se tornou menos popular em favor da API REST mais moderna.

A API Heartbeat

A API Heartbeat foi introduzida no WordPress 3.6 para permitir que seu site agende eventos únicos ou recorrentes. Por padrão, esta API verifica eventos que vencem a cada 60 segundos e, em seguida, os executa.

Por exemplo, pode ser usado para salvar rascunhos de posts automaticamente, agendar posts, mostrar quando outro autor está trabalhando em um post, permitir que desenvolvedores de plugins exibam notificações em tempo real e muito mais.

A API de Widgets

A API de Widgets permite que desenvolvedores criem widgets personalizados que os usuários podem facilmente adicionar e personalizar em seus temas do WordPress.

Ela fornece uma maneira padronizada de criar, gerenciar e exibir esses widgets, aprimorando a experiência do usuário e as opções de personalização dentro dos temas do WordPress.

APIs de Terceiros

Além dessas APIs do WordPress, o WordPress também pode usar APIs de terceiros para se conectar com outros serviços web e compartilhar informações com eles. Isso inclui plataformas de mídia social, gateways de pagamento e outros aplicativos de terceiros.

Vamos dar uma olhada prática em como as APIs podem ser usadas para adicionar os recursos que você precisa ao WordPress.

Usando APIs no WordPress

Você pode usar APIs para adicionar novos recursos ao seu site WordPress de maneiras quase infinitas. Aqui estão alguns tutoriais que lhe darão uma ideia do que é possível:

A API Google Places permite que você adicione Google Maps no WordPress.
A API Google reCAPTCHA permite que você evite spam no formulário de comentários do WordPress.
A API Google Cloud Platform permite que você adicione um Google Agenda ou página de avaliações de clientes.
A API OpenWeather permite que você mostre previsões do tempo no WordPress.
A API SendLayer permite que você corrija o problema de o WordPress não enviar e-mails.
A API IndexNow permite que você acelere os resultados de SEO.
A API do GTmetrix permite que você melhore o desempenho do site WordPress.
As APIs do WPForms e Zapier permitem que você receba mensagens de texto SMS de seus formulários WordPress.

Desabilitar APIs Desnecessárias Pode Melhorar a Segurança do WordPress

As APIs do WordPress são úteis porque dão a plugins e ferramentas de terceiros acesso ao seu site.

No entanto, elas também podem ser usadas por hackers para derrubar seu site, como enviar um grande número de requisições que podem desabilitar seu site em um ataque DDoS.

É por isso que recomendamos que você melhore a segurança do WordPress desabilitando quaisquer APIs que não estejam sendo usadas pelo seu site.

Desabilitar a API XML-RPC no WordPress

A API XML-RPC é usada por alguns plugins mais antigos e aplicativos móveis do WordPress. Se você não estiver usando nenhum desses plugins, poderá desabilitar a API com segurança.

Existem várias maneiras de desabilitar o XML-RPC no WordPress, como habilitar um snippet do WPCode ou instalar um plugin.

Desabilitar a API REST no WordPress

Você também pode desativar a API REST, mas antes de fazê-lo, certifique-se de que nenhum dos seus temas ou plugins dependa dela.

Assim como a API XML-RPC, você pode desativá-la usando WPCode ou instalando um plugin.

O benefício de usar o método do plugin Disable REST API é que ele não desativa a API completamente. Em vez disso, ele bloqueia solicitações de fontes não autorizadas.

Reduzindo Chamadas da API Heartbeat

Embora não recomendemos desativar a API Heartbeat, você pode reduzir sua atividade usando o WP Rocket ou o plugin independente deles Heartbeat Control .

Por padrão, a API Heartbeat retorna a cada 60 segundos. Recomendamos reduzir isso para pelo menos 120 segundos.

Mostramos como fazer isso em nosso guia sobre como corrigir um painel lento do WordPress.

Esperamos que este artigo tenha ajudado você a aprender mais sobre APIs no WordPress. Você também pode consultar nossa lista de Leitura Adicional abaixo para artigos relacionados sobre dicas, truques e ideias úteis do WordPress.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.

O que é: API

Como Funciona uma API?

APIs Usadas pelo WordPress

Usando APIs no WordPress

Desabilitar APIs Desnecessárias Pode Melhorar a Segurança do WordPress

Leitura Adicional

Sobre a Equipe Editorial

Sobre o WPBeginner®