In WordPress, an API (Application Programming Interface) allows different software systems or applications to talk to each other. This lets them share information and perform specific tasks on websites and within the software itself. WordPress provides several APIs to help plugin and theme developers easily interact with the platform and add new features and integrations. You can also use third-party APIs to connect other online services with your WordPress website. For example, APIs let you display maps and weather data on your site or allow WordPress to use a more reliable email service.

How Does an API Work?

An API is an ‘Application Programming Interface’. In other words, it provides a set of rules and tools that let different software programs talk to each other. One program requests information, and the other provides it. Think of a waiter in a restaurant. They carry your order to the kitchen (your request) and bring back the food (the response). An API acts as a bridge between applications in a similar way. It allows them to share data so they can perform tasks together. APIs are commonly used on the internet and are essential for building powerful and user-friendly software. They make it easier for developers to create new applications and services without having to build everything from scratch. In particular, WordPress uses APIs to extend its functionality beyond its core features. Unique API keys are used to authenticate and control access to an API. Each user, developer, or application that accesses the API requires their own key. These keys are usually generated by the API provider and need to be pasted into the settings in WordPress or your plugin.

Vad är ett API i WordPress?

I WordPress tillåter ett API (Application Programming Interface) olika mjukvarusystem eller applikationer att kommunicera med varandra. Detta gör att de kan dela information och utföra specifika uppgifter på webbplatser och inom själva mjukvaran.

WordPress tillhandahåller flera API:er för att hjälpa plugin- och temautvecklare att enkelt interagera med plattformen och lägga till nya funktioner och integrationer.

Du kan också använda tredjeparts-API:er för att ansluta andra onlinetjänster till din WordPress-webbplats. Till exempel låter API:er dig visa kartor och väderdata på din webbplats eller låta WordPress använda en mer pålitlig e-posttjänst.

Hur fungerar ett API?

Ett API är ett 'Application Programming Interface'. Med andra ord tillhandahåller det en uppsättning regler och verktyg som låter olika programvaruprogram prata med varandra. Ett program begär information och det andra tillhandahåller den.

Tänk på en servitör på en restaurang. De bär din beställning till köket (din begäran) och tar tillbaka maten (svaret).

Ett API fungerar som en bro mellan applikationer på ett liknande sätt. Det gör att de kan dela data så att de kan utföra uppgifter tillsammans.

API:er används ofta på internet och är avgörande för att bygga kraftfull och användarvänlig programvara. De gör det enklare för utvecklare att skapa nya applikationer och tjänster utan att behöva bygga allt från grunden.

Särskilt använder WordPress API:er för att utöka sin funktionalitet utöver sina kärnfunktioner.

Unika API-nycklar används för att autentisera och kontrollera åtkomst till ett API. Varje användare, utvecklare eller applikation som får åtkomst till API:et kräver sin egen nyckel. Dessa nycklar genereras vanligtvis av API-leverantören och måste klistras in i inställningarna i WordPress eller ditt plugin.

API:er som används av WordPress

WordPress kärnutvecklingsteam har tillhandahållit flera API:er. Dessa tillåter andra utvecklare att lägga till nya funktioner till WordPress och integrera det med andra system.

Låt oss titta på några av de viktigaste WordPress API:erna.

REST API

REST API är det viktigaste WordPress API:et. Utvecklare kan använda det för att komma åt, skapa, uppdatera och ta bort innehåll i WordPress på distans. Data delas i JSON-format.

Till exempel används REST API:et av det kostnadsfria Redirection-pluginet vid omdirigering av URL:er, och WordPress självt använder det för den fullständiga webbplatsredigeraren.

Om REST API:et är inaktiverat kommer du att stöta på problemet med en tom webbplatsredigerare när du försöker använda den fullständiga webbplatsredigeraren. Och under installationen kontrollerar Redirection-pluginet att REST API:et är aktiverat för att säkerställa att det fungerar korrekt.

Redirection-pluginet kontrollerar att REST API:et är aktiverat under installationen

REST API:et kan användas för att skapa anpassade teman, bygga mobilappar, integrera innehåll från WordPress på andra webbplatser och mycket mer.

XML-RPC API:et

XML-RPC API har varit en del av WordPress under lång tid och fungerar som en äldre metod för fjärrkommunikation.

Det gör det möjligt för externa tjänster att interagera med en WordPress-webbplats, vilket möjliggör åtgärder som att publicera inlägg, hantera kommentarer och komma åt användarinformation på distans. Det används också av WordPress mobilappar.

På grund av dess säkerhetsbrister har dess användning dock blivit mindre populär till förmån för det modernare REST API:et.

Heartbeat API:et

Heartbeat API introducerades i WordPress 3.6 för att tillåta din webbplats att schemalägga engångs- eller återkommande händelser. Som standard kontrollerar detta API efter händelser som ska utföras var 60:e sekund och utför dem sedan.

Till exempel kan den användas för att automatiskt spara inlägg, schemalägga inlägg, visa när en annan författare arbetar på ett inlägg, tillåta plugin-utvecklare att visa meddelanden i realtid, och mycket mer.

Widgets API

Widgets API låter utvecklare skapa anpassade widgets som användare enkelt kan lägga till och anpassa i sina WordPress-teman.

Det ger ett standardiserat sätt att skapa, hantera och visa dessa widgets, vilket förbättrar användarupplevelsen och anpassningsmöjligheterna inom WordPress-teman.

Tredjeparts-API:er

Förutom dessa WordPress API:er kan WordPress även använda tredjeparts API:er för att ansluta till andra webbtjänster och dela information med dem. Dessa inkluderar sociala medieplattformar, betalningsgateways och andra tredjepartsapplikationer.

Låt oss ta en praktisk titt på hur API:er kan användas för att lägga till de funktioner du behöver i WordPress.

Använda API:er i WordPress

Du kan använda API:er för att lägga till nya funktioner till din WordPress-webbplats på nästan oändliga sätt. Här är några handledningar som ger dig en idé om vad som är möjligt:

Google Places API låter dig lägga till Google Maps i WordPress.
Google reCAPTCHA API låter dig undvika spam i WordPress-kommentarformuläret.
Google Cloud Platform API låter dig lägga till en Google Kalender eller kundrecensionssida.
OpenWeather API:et låter dig visa väderprognoser i WordPress.
SendLayer API låter dig åtgärda problemet med att WordPress inte skickar e-post.
IndexNow API låter dig snabba upp SEO-resultat.
GTmetrix API låter dig förbättra WordPress-webbplatsens prestanda.
WPForms och Zapier API:er låter dig få SMS-textmeddelanden från dina WordPress-formulär.

Att inaktivera onödiga API:er kan förbättra WordPress-säkerheten

WordPress API:er är användbara eftersom de ger tredjeparts plugins och verktyg åtkomst till din webbplats.

De kan dock också potentiellt användas av hackare för att slå ut din webbplats, till exempel genom att skicka ett stort antal förfrågningar som kan inaktivera din webbplats i en DDoS-attack.

Därför rekommenderar vi att du förbättrar WordPress-säkerheten genom att inaktivera alla API:er som inte används av din webbplats.

Inaktivera XML-RPC API i WordPress

XML-RPC API:et används av en handfull äldre plugins och WordPress mobilappar. Om du inte använder något av dessa plugins kan du säkert inaktivera API:et.

Det finns flera sätt att inaktivera XML-RPC i WordPress, till exempel genom att aktivera ett WPCode-utdrag eller genom att installera ett plugin.

Inaktivera REST API i WordPress

Du kan också inaktivera REST API, men innan du gör det bör du se till att ingen av dina teman eller plugins är beroende av det.

Precis som XML-RPC API kan du inaktivera det med hjälp av WPCode eller genom att installera ett plugin.

Fördelen med att använda metoden med pluginet Disable REST API är att det inte inaktiverar API:et helt. Istället blockerar det förfrågningar från obehöriga källor.

Minska anrop till Heartbeat API

Även om vi inte rekommenderar att inaktivera Heartbeat API, kan du minska dess aktivitet med hjälp av WP Rocket eller deras fristående Heartbeat Control plugin.

Som standard pingar Heartbeat API tillbaka var 60:e sekund. Vi rekommenderar att du minskar detta till minst 120 sekunder.

Vi visar dig hur du gör detta i vår guide om hur man åtgärdar en långsam WordPress-instrumentpanel.

Vi hoppas att den här artikeln hjälpte dig att lära dig mer om API:er i WordPress. Du kanske också vill se vår lista med ytterligare läsning nedan för relaterade artiklar om användbara WordPress-tips, tricks och idéer.

Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.

Vad är: API

Hur fungerar ett API?

API:er som används av WordPress

Använda API:er i WordPress

Att inaktivera onödiga API:er kan förbättra WordPress-säkerheten

Ytterligare läsning

Om redaktionen

Om WPBeginner®