În WordPress, un API (Application Programming Interface) permite diferitelor sisteme software sau aplicații să comunice între ele. Acest lucru le permite să partajeze informații și să efectueze sarcini specifice pe site-uri web și în cadrul software-ului în sine.
WordPress oferă mai multe API-uri pentru a ajuta dezvoltatorii de plugin-uri și teme să interacționeze ușor cu platforma și să adauge noi funcționalități și integrări.
Puteți utiliza, de asemenea, API-uri terțe pentru a conecta alte servicii online cu site-ul dvs. WordPress. De exemplu, API-urile vă permit să afișați hărți și date meteo pe site-ul dvs. sau permit WordPress să utilizeze un serviciu de e-mail mai fiabil.
Cum funcționează un API?
Un API este o „Interfață de Programare a Aplicațiilor”. Cu alte cuvinte, oferă un set de reguli și instrumente care permit diferitelor programe software să comunice între ele. Un program solicită informații, iar celălalt le furnizează.
Gândiți-vă la un chelner într-un restaurant. El duce comanda dvs. la bucătărie (solicitarea dvs.) și aduce mâncarea (răspunsul).
Un API acționează ca o punte între aplicații într-un mod similar. Le permite să partajeze date, astfel încât să poată efectua sarcini împreună.
API-urile sunt utilizate frecvent pe internet și sunt esențiale pentru construirea de software puternic și ușor de utilizat. Ele facilitează dezvoltatorilor crearea de noi aplicații și servicii fără a fi nevoie să construiască totul de la zero.
În special, WordPress utilizează API-uri pentru a-și extinde funcționalitatea dincolo de caracteristicile sale de bază.
Cheile API unice sunt utilizate pentru a autentifica și controla accesul la un API. Fiecare utilizator, dezvoltator sau aplicație care accesează API-ul necesită propria cheie. Aceste chei sunt de obicei generate de furnizorul API și trebuie introduse în setările din WordPress sau din plugin-ul dvs.
API-uri utilizate de WordPress
Echipa de dezvoltare a nucleului WordPress a furnizat mai multe API-uri. Acestea permit altor dezvoltatori să adauge noi funcționalități la WordPress și să-l integreze cu alte sisteme.
Să aruncăm o privire asupra unora dintre cele mai importante API-uri WordPress.
API-ul REST
API-ul REST este cel mai important API WordPress. Dezvoltatorii îl pot folosi pentru a accesa, crea, actualiza și șterge conținut în WordPress de la distanță. Datele sunt partajate în format JSON.
De exemplu, API-ul REST este utilizat de pluginul gratuit Redirection la redirecționarea URL-urilor, iar WordPress însuși îl folosește pentru editorul complet al site-ului.
Dacă API-ul REST este dezactivat, veți întâmpina problema editorului de site gol atunci când încercați să utilizați editorul complet al site-ului. Și în timpul configurării, pluginul Redirection verifică dacă API-ul REST este activat pentru a se asigura că va funcționa corect.
API-ul REST poate fi utilizat pentru a crea teme personalizate, a construi aplicații mobile, a integra conținut din WordPress în alte site-uri web și multe altele.
API-ul XML-RPC
API-ul XML-RPC a fost o parte a WordPress de mult timp și servește ca o metodă mai veche pentru comunicarea la distanță.
Permite serviciilor externe să interacționeze cu un site WordPress, permițând acțiuni precum publicarea de postări, gestionarea comentariilor și accesarea informațiilor despre utilizatori de la distanță. Este, de asemenea, utilizat de aplicațiile mobile WordPress.
Cu toate acestea, din cauza vulnerabilităților sale de securitate, utilizarea sa a devenit mai puțin populară în favoarea API-ului REST, mai modern.
API-ul Heartbeat
API-ul Heartbeat a fost introdus în WordPress 3.6 pentru a permite site-ului dvs. să programeze evenimente unice sau recurente. În mod implicit, acest API verifică evenimentele care sunt scadente la fiecare 60 de secunde și apoi le execută.
De exemplu, poate fi folosit pentru a salva automat postările, a programa postări, a arăta când lucrează un alt autor la o postare, a permite dezvoltatorilor de pluginuri să afișeze notificări în timp real și multe altele.
API-ul pentru Widgeturi
API-ul pentru Widgeturi permite dezvoltatorilor să creeze widgeturi personalizate pe care utilizatorii le pot adăuga și personaliza cu ușurință în temele lor WordPress.
Acesta oferă o modalitate standardizată de a crea, gestiona și afișa aceste widgeturi, îmbunătățind experiența utilizatorului și opțiunile de personalizare în cadrul temelor WordPress.
API-uri terțe
Pe lângă aceste API-uri WordPress, WordPress poate utiliza și API-uri terțe pentru a se conecta cu alte servicii web și a partaja informații cu acestea. Acestea includ platforme de social media, gateway-uri de plată și alte aplicații terțe.
Să analizăm practic cum pot fi utilizate API-urile pentru a adăuga funcționalitățile de care aveți nevoie în WordPress.
Utilizarea API-urilor în WordPress
Puteți utiliza API-uri pentru a adăuga noi funcționalități site-ului dvs. WordPress în moduri aproape nelimitate. Iată câteva tutoriale care vă vor oferi o idee despre ce este posibil:
- API-ul Google Places vă permite să adăugați hărți Google în WordPress.
- API-ul Google reCAPTCHA vă permite să evitați spam-ul pe formularul de comentarii WordPress.
- API-ul Google Cloud Platform vă permite să adăugați un calendar Google sau o pagină de recenzii ale clienților.
- API-ul OpenWeather vă permite să afișați prognoze meteo în WordPress.
- API-ul SendLayer vă permite să remediați problema WordPress care nu trimite e-mailuri.
- API-ul IndexNow vă permite să accelerați rezultatele SEO.
- API-ul GTmetrix vă permite să îmbunătățiți performanța site-ului WordPress.
- API-urile WPForms și Zapier vă permit să primiți mesaje text SMS de pe formularele dvs. WordPress.
Dezactivarea API-urilor nenecesare poate îmbunătăți securitatea WordPress
API-urile WordPress sunt utile deoarece oferă terților pluginuri și instrumente acces la site-ul dvs.
Cu toate acestea, ele pot fi, de asemenea, utilizate de hackeri pentru a vă distruge site-ul web, cum ar fi trimiterea unui număr mare de solicitări care pot dezactiva site-ul dvs. într-un atac DDoS.
De aceea vă recomandăm să îmbunătățiți securitatea WordPress prin dezactivarea oricăror API-uri care nu sunt utilizate de site-ul dvs. web.
Dezactivați API-ul XML-RPC în WordPress
API-ul XML-RPC este utilizat de o mână de pluginuri mai vechi și aplicații mobile WordPress. Dacă nu utilizați niciunul dintre aceste pluginuri, atunci puteți dezactiva în siguranță API-ul.
Există mai multe moduri de a dezactiva XML-RPC în WordPress, cum ar fi activarea unui fragment WPCode sau instalarea unui plugin.
Dezactivați API-ul REST în WordPress
Puteți, de asemenea, dezactiva REST API, dar înainte de a face acest lucru, ar trebui să vă asigurați că niciuna dintre temele sau pluginurile dvs. nu se bazează pe acesta.
La fel ca API-ul XML-RPC, îl puteți dezactiva folosind WPCode sau instalând un plugin.
Beneficiul utilizării metodei pluginului Disable REST API este că nu dezactivează API-ul în totalitate. În schimb, blochează solicitările de la surse neautorizate.
Reducerea apelurilor API Heartbeat
Deși nu recomandăm dezactivarea API-ului Heartbeat, îi puteți reduce activitatea utilizând WP Rocket sau pluginul lor independent Heartbeat Control plugin.
În mod implicit, API-ul Heartbeat face ping la fiecare 60 de secunde. Recomandăm reducerea acestuia la cel puțin 120 de secunde.
Vă arătăm cum să faceți acest lucru în ghidul nostru despre cum să remediați o consolă WordPress cu încărcare lentă.
Sperăm că acest articol v-a ajutat să aflați mai multe despre API-urile în WordPress. De asemenea, ați putea dori să consultați lista noastră de lecturi suplimentare de mai jos pentru articole conexe despre sfaturi, trucuri și idei utile pentru WordPress.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
