W WordPress API (Application Programming Interface) pozwala różnym systemom lub aplikacjom oprogramowania na komunikację ze sobą. Pozwala im to na udostępnianie informacji i wykonywanie określonych zadań na stronach internetowych i w samym oprogramowaniu.
WordPress udostępnia kilka interfejsów API, które pomagają programistom wtyczek i motywów łatwo wchodzić w interakcję z platformą oraz dodawać nowe funkcje i integracje.
Możesz również używać zewnętrznych interfejsów API do łączenia innych usług online z Twoją witryną WordPress. Na przykład interfejsy API pozwalają na wyświetlanie map i danych pogodowych na Twojej stronie lub umożliwiają WordPressowi korzystanie z bardziej niezawodnej usługi poczty elektronicznej.
Jak działa API?
API to „Application Programming Interface” (interfejs programowania aplikacji). Innymi słowy, zapewnia zestaw reguł i narzędzi, które pozwalają różnym programom komputerowym komunikować się ze sobą. Jeden program żąda informacji, a drugi je dostarcza.
Pomyśl o kelnerze w restauracji. On zanosi Twoje zamówienie do kuchni (Twoje żądanie) i przynosi jedzenie (odpowiedź).
Interfejs API działa jako pomost między aplikacjami w podobny sposób. Pozwala im na udostępnianie danych, dzięki czemu mogą wspólnie wykonywać zadania.
Interfejsy API są powszechnie używane w Internecie i są niezbędne do tworzenia wydajnego i przyjaznego dla użytkownika oprogramowania. Ułatwiają programistom tworzenie nowych aplikacji i usług bez konieczności budowania wszystkiego od podstaw.
W szczególności WordPress używa interfejsów API do rozszerzania swojej funkcjonalności poza podstawowe funkcje.
Unikalne klucze API służą do uwierzytelniania i kontrolowania dostępu do interfejsu API. Każdy użytkownik, programista lub aplikacja uzyskująca dostęp do interfejsu API wymaga własnego klucza. Klucze te są zazwyczaj generowane przez dostawcę interfejsu API i muszą zostać wklejone w ustawieniach WordPress lub wtyczki.
Interfejsy API używane przez WordPress
Zespół programistów rdzenia WordPress udostępnił kilka interfejsów API. Pozwalają one innym programistom dodawać nowe funkcje do WordPressa i integrować go z innymi systemami.
Przyjrzyjmy się kilku najważniejszym interfejsom API WordPressa.
Interfejs REST API
REST API jest najważniejszym interfejsem API WordPressa. Programiści mogą go używać do zdalnego dostępu, tworzenia, aktualizowania i usuwania treści w WordPressie. Dane są udostępniane w formacie JSON.
Na przykład REST API jest używany przez darmowy plugin Redirection podczas przekierowywania adresów URL, a sam WordPress używa go do edytora całego obszaru witryny.
Jeśli REST API jest wyłączony, napotkasz problem z pustym edytorem witryny, gdy spróbujesz użyć edytora całego obszaru witryny. A podczas konfiguracji plugin Redirection sprawdza, czy REST API jest włączony, aby upewnić się, że będzie działać poprawnie.
Interfejs API REST może być używany do tworzenia niestandardowych motywów, tworzenia aplikacji mobilnych, integrowania treści z WordPress na innych stronach internetowych i wielu innych.
Interfejs API XML-RPC
API XML-RPC jest częścią WordPressa od dawna i służy jako starsza metoda komunikacji zdalnej.
Umożliwia zewnętrznym usługom interakcję z witryną WordPress, umożliwiając takie działania, jak publikowanie postów, zarządzanie komentarzami i zdalny dostęp do informacji o użytkownikach. Jest również używany przez aplikacje mobilne WordPress.
Jednak ze względu na jego luki w zabezpieczeniach, jego użycie stało się mniej popularne na rzecz nowocześniejszego interfejsu API REST.
Interfejs API Heartbeat
API Heartbeat zostało wprowadzone w WordPress 3.6, aby umożliwić Twojej witrynie planowanie jednorazowych lub powtarzających się zdarzeń. Domyślnie to API sprawdza, czy zdarzenia są zaplanowane co 60 sekund, a następnie je wykonuje.
Na przykład może być używany do automatycznego zapisywania postów, planowania postów, pokazywania, kiedy inny autor pracuje nad postem, umożliwiania programistom pluginów wyświetlania powiadomień w czasie rzeczywistym i wielu innych.
Interfejs API widżetów
Widgets API pozwala programistom na tworzenie niestandardowych widżetów, które użytkownicy mogą łatwo dodawać i dostosowywać w swoich motywach WordPress.
Zapewnia znormalizowany sposób tworzenia, zarządzania i wyświetlania tych widżetów, poprawiając doświadczenie użytkownika i opcje dostosowywania w motywach WordPress.
Interfejsy API stron trzecich
Oprócz tych interfejsów API WordPress, WordPress może również korzystać z interfejsów API stron trzecich do łączenia się z innymi usługami internetowymi i udostępniania im informacji. Obejmują one platformy mediów społecznościowych, bramki płatności i inne aplikacje stron trzecich.
Przyjrzyjmy się praktycznemu zastosowaniu interfejsów API do dodawania potrzebnych funkcji do WordPress.
Używanie interfejsów API w WordPress
Możesz używać interfejsów API do dodawania nowych funkcji do swojej witryny WordPress w niemal nieograniczony sposób. Oto kilka samouczków, które dadzą Ci wyobrażenie o tym, co jest możliwe:
- Google Places API pozwala na dodawanie map Google w WordPress.
- Google reCAPTCHA API pozwala na uniknięcie spamu w formularzu komentarzy WordPress.
- Google Cloud Platform API pozwala na dodanie Kalendarza Google lub strony z opiniami klientów.
- OpenWeather API pozwala na wyświetlanie prognoz pogody w WordPress.
- SendLayer API pozwala na naprawienie problemu z niedostarczaniem wiadomości e-mail przez WordPress.
- IndexNow API pozwala na przyspieszenie wyników SEO.
- GTmetrix API pozwala na poprawę wydajności witryny WordPress.
- WPForms i Zapier API pozwalają na otrzymywanie wiadomości SMS z formularzy WordPress.
Wyłączenie niepotrzebnych interfejsów API może poprawić bezpieczeństwo WordPress
Interfejsy API WordPress są przydatne, ponieważ dają zewnętrznym pluginom i narzędziom dostęp do Twojej witryny.
Mogą one jednak potencjalnie zostać wykorzystane przez hakerów do zniszczenia Twojej witryny, na przykład poprzez wysłanie ogromnej liczby żądań, które mogą wyłączyć Twoją witrynę w ramach ataku DDoS.
Dlatego zalecamy poprawę bezpieczeństwa WordPress poprzez wyłączenie wszelkich interfejsów API, które nie są używane przez Twoją witrynę.
Wyłącz XML-RPC API w WordPress
Interfejs API XML-RPC jest używany przez garstkę starszych wtyczek i aplikacji mobilnych WordPress. Jeśli nie korzystasz z żadnej z tych wtyczek, możesz bezpiecznie wyłączyć ten interfejs API.
Istnieje kilka sposobów na wyłączenie XML-RPC w WordPress, takich jak włączenie fragmentu WPCode lub zainstalowanie pluginu.
Wyłącz REST API w WordPress
Możesz również wyłączyć REST API, ale zanim to zrobisz, upewnij się, że żaden z Twoich motywów ani pluginów nie jest od niego zależny.
Podobnie jak w przypadku API XML-RPC, możesz je wyłączyć za pomocą WPCode lub instalując plugin.
Zaletą korzystania z metody pluginu Disable REST API jest to, że nie wyłącza on API całkowicie. Zamiast tego blokuje żądania od nieautoryzowanych źródeł.
Redukcja wywołań API Heartbeat
Chociaż nie zalecamy wyłączania interfejsu API Heartbeat, możesz zmniejszyć jego aktywność za pomocą WP Rocket lub ich samodzielnej wtyczki Heartbeat Control .
Domyślnie interfejs API Heartbeat wysyła sygnał co 60 sekund. Zalecamy zmniejszenie tego odstępu do co najmniej 120 sekund.
Pokazujemy, jak to zrobić w naszym przewodniku na temat naprawiania wolno ładującego się pulpitu WordPress.
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się więcej o interfejsach API w WordPress. Możesz również zapoznać się z naszą listą Dodatkowej Lektury poniżej, aby znaleźć powiązane artykuły z przydatnymi wskazówkami, sztuczkami i pomysłami dotyczącymi WordPressa.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
