Dans WordPress, une API (Application Programming Interface) permet à différents systèmes logiciels ou applications de communiquer entre eux. Cela leur permet de partager des informations et d’effectuer des tâches spécifiques sur les sites et au sein du logiciel lui-même.
WordPress fournit plusieurs API pour aider les développeurs de développeurs/développeurs de thèmes à interagir facilement avec la plateforme et à ajouter de nouvelles fonctionnalités et intégrations.
Vous pouvez également utiliser des API tierces pour connecter d’autres services en ligne à votre site WordPress. Par exemple, les API vous permettent d’afficher des plans du site et des données météorologiques sur votre site ou permettent à WordPress d’utiliser un service d’e-mail plus fiable.
Comment fonctionne une API ?
Une API est une « interface de programmation d’applications ». En d’autres termes, elle définit un ensemble de règles et d’outils permettant à différents logiciels de communiquer entre eux. Un programme demande des informations et l’autre les fournit.
Pensez à un serveur dans un restaurant. Il transmet votre commande à la cuisine (votre demande) et vous ramène la nourriture (la responsive).
De la même manière, une API sert de pont entre les applications. Elle vous permet de partager des données afin qu’elles puissent effectuer des tâches ensemble.
Les API sont couramment utilisées sur l’internet et sont essentielles à la création de logiciels puissants et conviviaux. Elles permettent aux développeurs/développeuses de créer plus facilement de nouvelles applications et de nouveaux services sans avoir à tout construire à partir de zéro.
WordPress utilise notamment des API pour étendre ses fonctionnalités au-delà de ses fonctionnalités de cœur.
Les clés API uniques sont utilisées pour authentifier et contrôler l’accès à une API. Chaque utilisateur, développeur/développeuse ou application qui accède à l’API nécessite sa propre clé. Ces clés sont généralement générées par le fournisseur de l’API et doivent être collées dans les Réglages de WordPress ou de votre extension.
APIs utilisées par WordPress
L’équipe de développement du cœur de WordPress a mis à disposition plusieurs API. Celles-ci permettent à d’autres développeurs d’ajouter de nouvelles fonctionnalités à WordPress et de l’intégrer à d’autres systèmes.
Jetons un coup d’œil à quelques-unes des API les plus importantes de WordPress.
L’API REST
L’API REST est la plus importante des API de WordPress. Les développeurs/développeuses peuvent l’utiliser pour accéder, créer, mettre à jour et supprimer du contenu dans WordPress à distance. Les données sont partagées au format JSON.
Par exemple, l’API REST est utilisée par l’extension gratuite Redirection lors de la redirection d’URL, et WordPress lui-même l’utilise pour l’éditeur de site complet.
Si l’API REST est désactivée, vous rencontrerez le problème de l’éditeur de site vide lorsque vous tenterez d’utiliser l’éditeur de site complet. Lors de la configuration, l’extension Redirection vérifie que l’API REST est activée pour s’assurer qu’elle fonctionnera correctement.
L’API REST peut être utilisée pour créer des thèmes personnalisés, construire des applications mobiles, intégrer le contenu de WordPress dans d’autres sites web, et bien plus encore.
L’API XML-RPC
L’API XML-RPC fait partie de WordPress depuis longtemps et constitue une ancienne méthode de communication à distance.
Il permet à des services externes d’interagir avec un site WordPress, autorisant des actions telles que la publication d’articles, la gestion des commentaires et l’accès à distance aux informations des comptes. Il est également utilisé par les applications mobiles de WordPress.
Toutefois, en raison de ses failles de sécurité, son utilisation est devenue moins populaire au profit de l’API REST, plus moderne.
L’API Heartbeat
L’API Heartbeat a été introduite dans WordPress 3.6 pour permettre à votre site de planifier des évènements ponctuels ou récurrents. Par défaut, cette API vérifie les évènements qui sont dus toutes les 60 secondes et les exécute.
Par exemple, il peut être utilisé pour sauvegarder automatiquement des articles, planifier des articles, indiquer qu’un autre auteur/autrice travaille sur un article, permettre aux développeurs/développeuses d’extensions d’afficher des notifications en temps réel, et bien d’autres choses encore.
L’API Widgets
L’API Widgets permet aux développeurs/développeuses de créer des widgets personnalisés que les utilisateurs/utilisatrices peuvent facilement ajouter et personnaliser dans leurs thèmes WordPress.
Il fournit une méthode standardisée pour créer, gérer et afficher ces widgets, améliorant ainsi l’expérience des clients/clientes et les options de personnalisation au sein des thèmes WordPress.
API de tiers
Outre ces API WordPress, WordPress peut également utiliser des API tierces pour se connecter à d’autres services web et partager des informations avec eux. Il s’agit notamment des plateformes de réseaux sociaux, des passerelles de paiement et d’autres applications tierces.
Voyons concrètement comment les API peuvent être utilisées pour ajouter à WordPress les fonctionnalités dont vous avez besoin.
Utiliser les API dans WordPress
Vous pouvez utiliser les API pour ajouter de nouvelles fonctionnalités à votre site WordPress de manière presque infinie. Voici quelques tutoriels qui vous donneront une idée de ce qui est possible :
- L’API Google Places vous permet d’ajouter des cartes Google Maps dans WordPress.
- L’API Google reCAPTCHA vous permet d’éviter les indésirables sur le formulaire de commentaire de WordPress.
- L’API de Google Cloud Platform vous permet d’ajouter une page d’ agenda Google ou d’avis clients/clientes.
- L’API OpenWeather vous permet d’afficher les prévisions météorologiques dans WordPress.
- L’API SendLayer vous permet de corriger le problème de WordPress qui n’envoie pas d’e-mail.
- L’API IndexNow vous permet d’accélérer les résultats du référencement.
- L’API GTmetrix vous permet d’améliorer les performances de votre site WordPress.
- Les API WPForms et Zapier vous permettent d’obtenir des SMS à partir de vos formulaires WordPress.
La désactivation des API inutiles peut améliorer la sécurité de WordPress
Les API de WordPress sont utiles car elles permettent à des extensions et à des outils tiers d’accéder à votre site.
Cependant, ils peuvent aussi être utilisés par des pirates pour faire tomber votre site, par exemple en envoyant un grand nombre de demandes qui peuvent mettre votre site hors service lors d’une attaque DDoS.
C’est pourquoi nous vous recommandons d’améliorer la sécurité de WordPress en désactivant toutes les API qui ne sont pas utilisées par votre site.
Désactiver l’API XML-RPC dans WordPress
L’API XML-RPC est utilisée par une poignée d’anciennes extensions et d’applications mobiles WordPress. Si vous n’utilisez aucune de ces extensions, vous pouvez désactiver l’API en toute sécurité.
Il existe plusieurs façons de désactiver XML-RPC dans WordPress, comme l’activation d’un extrait WPCode ou l’installation d’une extension.
Désactiver l’API REST dans WordPress
Vous pouvez également désactiver l’API REST, mais avant cela, vous devez vous assurer qu’aucun de vos thèmes ou extensions n’en dépend.
Comme pour l’API XML-RPC, vous pouvez la désactiver en utilisant le WPCode ou en installant une extension.
L’avantage d’utiliser la méthode de l’extension Disable API REST est qu’elle ne désactive pas complètement l’API. Au lieu de cela, elle bloque les demandes provenant de sources non autorisées.
Réduction des appels à l’API Heartbeat
Bien que nous ne recommandions pas de désactiver l’API Heartbeat, vous pouvez réduire son activité en utilisant WP Rocket ou leur extension autonome Heartbeat Control.
Par défaut, l’API Heartbeat effectue un ping toutes les 60 secondes. Nous recommandons de réduire ce délai à au moins 120 secondes.
Nous vous affichons la marche à suivre dans notre guide sur la façon de corriger un tableau de bord WordPress qui se charge lentement.
Nous espérons que cet article vous a aidé à en savoir plus sur les API dans WordPress. Vous pouvez également consulter notre liste de lectures complémentaires ci-dessous pour des articles liés à des astuces, des conseils et des idées utiles sur WordPress.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Lectures complémentaires
- Comment arrêter et prévenir une attaque DDoS sur WordPress
- Comment corriger l’erreur WordPress 429 Too Many Requests (trop de demandes)
- Comment corriger l’erreur JSON non valide dans WordPress (Guide du débutant)
- Comment désactiver XML-RPC dans WordPress (méthode sécurisée)
- Comment désactiver l’API REST JSON dans WordPress