Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coppa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Che cos'è: API

In WordPress, un’API (Application Programming Interface) consente a diversi sistemi o applicazioni software di dialogare tra loro. Ciò consente loro di condividere informazioni ed eseguire compiti specifici sui siti web e all’interno del software stesso.

WordPress fornisce diverse API per aiutare gli sviluppatori di plugin e temi a interagire facilmente con la piattaforma e ad aggiungere nuove funzionalità e integrazioni.

Potete anche utilizzare API di terze parti per collegare altri servizi online al vostro sito WordPress. Ad esempio, le API consentono di visualizzare mappe e dati meteo sul vostro sito o di consentire a WordPress di utilizzare un servizio di posta elettronica più affidabile.

Glossary: API

Come funziona un’API?

Un’API è un'”interfaccia di programmazione delle applicazioni”. In altre parole, fornisce un insieme di regole e strumenti che consentono a diversi programmi software di dialogare tra loro. Un programma richiede informazioni e l’altro le fornisce.

Pensate a un cameriere in un ristorante. Portano il vostro ordine in cucina (la vostra richiesta) e vi riportano il cibo (la risposta).

Un’API funge da ponte tra le applicazioni in modo simile. Permette loro di condividere i dati in modo da poter eseguire attività insieme.

Le API sono comunemente utilizzate su Internet e sono essenziali per la creazione di software potenti e di facile utilizzo. Esse rendono più facile per gli sviluppatori creare nuove applicazioni e servizi senza dover costruire tutto da zero.

In particolare, WordPress utilizza le API per estendere le sue funzionalità al di là di quelle principali.

Le chiavi API uniche sono utilizzate per autenticare e controllare l’accesso a un’API. Ogni utente, sviluppatore o applicazione che accede all’API necessita della propria chiave. Queste chiavi sono solitamente generate dal fornitore dell’API e devono essere inserite nelle impostazioni di WordPress o del plugin.

API Keys

API utilizzate da WordPress

Il team di sviluppo di WordPress ha messo a disposizione diverse API. Queste consentono ad altri sviluppatori di aggiungere nuove funzionalità a WordPress e di integrarlo con altri sistemi.

Diamo un’occhiata ad alcune delle più importanti API di WordPress.

L’API REST

L’API REST è la più importante API di WordPress. Gli sviluppatori possono utilizzarla per accedere, creare, aggiornare e cancellare contenuti in WordPress da remoto. I dati sono condivisi in formato JSON.

Ad esempio, l’API REST è utilizzata dal plugin gratuito Redirection per il reindirizzamento degli URL e WordPress stesso la utilizza per l’editor completo del sito.

Se l’API REST è disabilitata, si verificherà il problema dell’editor del sito vuoto quando si tenta di utilizzare l’editor completo del sito. Durante la configurazione, il plugin Redirection controlla che l’API REST sia abilitata per essere sicuro di funzionare correttamente.

The Redirection Plugin Checks the REST API is Enabled During Setup

L’API REST può essere utilizzata per creare temi personalizzati, realizzare applicazioni mobili, integrare i contenuti di WordPress in altri siti web e molto altro ancora.

L’API XML-RPC

L’API XML-RPC fa parte di WordPress da molto tempo e rappresenta un vecchio metodo di comunicazione remota.

Permette ai servizi esterni di interagire con un sito WordPress, consentendo azioni come la pubblicazione di post, la gestione dei commenti e l’accesso alle informazioni degli utenti in remoto. È utilizzato anche dalle applicazioni mobili di WordPress.

WordPress Mobile Apps

Tuttavia, a causa delle sue vulnerabilità di sicurezza, il suo utilizzo è diventato meno popolare a favore delle più moderne API REST.

L’API Heartbeat

L’API Heartbeat è stata introdotta in WordPress 3.6 per consentire al vostro sito web di programmare eventi una tantum o ricorrenti. Per impostazione predefinita, questa API controlla gli eventi in scadenza ogni 60 secondi e li esegue.

Ad esempio, può essere utilizzato per salvare automaticamente i post, programmare i post, mostrare quando un altro autore sta lavorando a un post, consentire agli sviluppatori di plugin di visualizzare notifiche in tempo reale e molto altro ancora.

L’API dei widget

L’API Widgets consente agli sviluppatori di creare widget personalizzati che gli utenti possono facilmente aggiungere e personalizzare nei loro temi WordPress.

Fornisce un modo standardizzato per creare, gestire e visualizzare questi widget, migliorando l’esperienza dell’utente e le opzioni di personalizzazione dei temi WordPress.

API di terze parti

Oltre a queste API di WordPress, WordPress può utilizzare anche API di terze parti per connettersi con altri servizi web e condividere informazioni con essi. Questi includono piattaforme di social media, gateway di pagamento e altre applicazioni di terze parti.

Diamo un’occhiata pratica a come le API possono essere utilizzate per aggiungere le funzionalità necessarie a WordPress.

Utilizzo delle API in WordPress

È possibile utilizzare le API per aggiungere nuove funzionalità al vostro sito WordPress in modi pressoché infiniti. Ecco alcune esercitazioni che vi daranno un’idea di ciò che è possibile fare:

La disabilitazione delle API non necessarie può migliorare la sicurezza di WordPress

Le API di WordPress sono utili perché consentono a plugin e strumenti di terze parti di accedere al vostro sito.

Tuttavia, possono anche essere potenzialmente utilizzati dagli hacker per distruggere il vostro sito web, ad esempio inviando un numero enorme di richieste che possono disabilitare il vostro sito web in un attacco DDoS.

Ecco perché vi consigliamo di migliorare la sicurezza di WordPress disabilitando tutte le API non utilizzate dal vostro sito web.

Disabilitare l’API XML-RPC in WordPress

L’API XML-RPC è utilizzata da una manciata di vecchi plugin e dalle applicazioni mobili di WordPress. Se non utilizzate nessuno di questi plugin, potete tranquillamente disabilitare l’API.

Esistono diversi modi per disabilitare XML-RPC in WordPress, ad esempio abilitando uno snippet WPCode o installando un plugin.

Disabilitare l’API REST in WordPress

È anche possibile disabilitare l’API REST, ma prima di farlo è necessario assicurarsi che nessuno dei propri temi o plugin faccia affidamento su di essa.

Come l’API XML-RPC, è possibile disabilitarla utilizzando WPCode o installando un plugin.

Il vantaggio di utilizzare il metodo del plugin Disable REST API è che non disabilita del tutto l’API. Al contrario, blocca le richieste provenienti da fonti non autorizzate.

Riduzione delle chiamate API Heartbeat

Sebbene non sia consigliabile disabilitare l’API Heartbeat, è possibile ridurne l’attività utilizzando WP Rocket o il suo plugin indipendente Heartbeat Control.

Per impostazione predefinita, l’API Heartbeat invia un ping ogni 60 secondi. Si consiglia di ridurlo ad almeno 120 secondi.

Vi mostriamo come farlo nella nostra guida su come risolvere il problema del caricamento lento della dashboard di WordPress.

Speriamo che questo articolo vi abbia aiutato a saperne di più sulle API in WordPress. Potreste anche consultare il nostro elenco di letture aggiuntive qui sotto per trovare articoli correlati su suggerimenti, trucchi e idee utili per WordPress.

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.

Ulteriori letture

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Il kit di strumenti WordPress definitivo

Ottenete l'accesso gratuito al nostro kit di strumenti - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!