W WordPress, API (Application Programming Interface) pozwala różnym systemom oprogramowania lub aplikacjom komunikować się ze sobą. Pozwala im to udostępniać informacje i wykonywać określone zadania na witrynach internetowych i w samym oprogramowaniu.
WordPress udostępnia kilka interfejsów API, aby pomóc twórcom wtyczek i motywów w łatwej interakcji z platformą i utwórz nowe funkcje i integracje.
Możesz również korzystać z interfejsów API innych firm, aby połączyć inne usługi online z twoją witryną internetową WordPress. Na przykład, interfejsy API pozwalają wyświetlać mapy i dane pogodowe na twojej witrynie lub umożliwiają WordPressowi korzystanie z bardziej niezawodnej usługi e-mail.
Jak działa interfejs API?
API to „interfejs programowania aplikacji”. Innymi słowy, zapewnia zestaw reguł i narzędzi, które pozwalają różnym programom rozmawiać ze sobą. Jeden program żąda informacji, a drugi je dostarcza.
Pomyśl o kelnerze w restauracji. Niosą twoje zamówienie do kuchni (twoja prośba) i przynoszą jedzenie z powrotem (odpowiedź).
API działa jako pomost między aplikacjami w podobny sposób. Umożliwia im udostępnianie danych, dzięki czemu mogą wspólnie wykonywać zadania.
Interfejsy API są powszechnie używane w Internecie i są niezbędne do tworzenia wydajnego i przyjaznego dla użytkownika oprogramowania. Ułatwiają one programistom tworzenie nowych aplikacji i usług bez konieczności budowania wszystkiego od podstaw.
W szczególności WordPress wykorzystuje interfejsy API, aby rozszerzyć swoją funkcjonalność poza funkcje rdzeni.
Unikatowe klucze API służą do uwierzytelniania i kontrolowania dostępu do API. Każdy użytkownik, deweloper lub aplikacja, która uzyskuje dostęp do API, wymaga własnego klucza. Klucze te są zwykle generowane przez dostawcę API i muszą być wklejone do ustawień w WordPressie lub twojej wtyczce.
Interfejsy API używane przez WordPress
Zespół ds. rozwoju rdzeni WordPress udostępnił kilka interfejsów API. Umożliwiają one innym programistom utwórz nowych funkcji do WordPress i zintegrować go z innymi systemami.
Przyjrzyjmy się niektórym z najważniejszych interfejsów API WordPressa.
Interfejs API REST
Interfejs API REST jest najważniejszym interfejsem API WordPressa. Programiści mogą go używać do zdalnego uzyskiwania dostępu, tworzenia, aktualizowania i usunięcia treści w WordPress. Dane są udostępniane w formacie JSON.
Na przykład, REST API jest używany przez darmową wtyczkę Redirection podczas przekierowywania adresów URL, a sam WordPress używa go do pełnego edytora witryn.
Jeśli interfejs API REST jest wyłączony, napotkasz problem pustego edytora witryny podczas próby użycia pełnego edytora witryny. Podczas konfiguracji wtyczka Redirection sprawdza, czy interfejs API REST jest włączony, aby mieć pewność, że będzie działać poprawnie.
Interfejs API REST może być używany do tworzenia własnych motywów, tworzenia aplikacji mobilnych, integracji treści z WordPressa z innymi witrynami internetowymi i wielu innych.
Interfejs API XML-RPC
Interfejs API XML-RPC jest częścią WordPressa od dłuższego czasu i służy jako starsza metoda zdalnej komunikacji.
Umożliwia zewnętrznym usługom interakcję z witryną WordPress, włączając działania takie jak publikowanie wpisów, zarządzanie komentarzami i zdalny dostęp do informacji o użytkownikach. Jest również używany przez aplikacje mobilne WordPress.
Jednak ze względu na luki w zabezpieczeniach, jego użycie stało się mniej popularne na rzecz bardziej nowoczesnego interfejsu API REST.
Interfejs API Heartbeat
Interfejs API Heartbeat został wprowadzony w WordPress 3.6, aby umożliwić Twojej witrynie internetowej planowanie zdarzeń jednorazowych lub cyklicznych. Domyślnie ten interfejs API sprawdza zdarzenia, które są należne co 60 sekund, a następnie je wykonuje.
Na przykład może być używany do automatycznego zapisywania wpisów, planowania wpisów, pokazywania, kiedy inny autor pracuje nad wpisem, włączania programistów wtyczek do wyświetlania powiadomień w czasie rzeczywistym i wielu innych.
Interfejs API widżetów
Widgets API pozwala programistom tworzyć własne widżety, które klienci mogą łatwo dodawać i dostosowywać w swoich motywach WordPress.
Zapewnia znormalizowany sposób tworzenia, zarządzania i wyświetlania tych widżetów, zwiększając wygodę użytkownika i opcje konfiguratora w motywach WordPress.
Interfejsy API innych firm
Oprócz tych interfejsów API WordPress, WordPress może również korzystać z interfejsów API innych firm, aby łączyć się z innymi usługami internetowymi i udostępniać im informacje. Obejmują one platformy mediów społecznościowych, bramki płatności i inne aplikacje innych firm.
Przyjrzyjmy się w praktyce, w jaki sposób można wykorzystać interfejsy API do dodawania potrzebnych funkcji do WordPressa.
Korzystanie z interfejsów API w WordPress
Interfejsy API można wykorzystać do utworzenia nowych funkcji na twojej witrynie internetowej WordPress na niemal nieskończoną liczbę sposobów. Oto kilka poradników, które dadzą ci wyobrażenie o tym, co jest możliwe:
- Interfejs API Miejsc Google umożliwia dodanie Map Google w WordPress.
- API Google reCAPTCHA pozwala uniknąć spamu w formularzu komentarza WordPress.
- Interfejs API Google Cloud Platform umożliwia dodanie Kalendarza Google lub strony z opiniami klientów.
- API OpenWeather pozwala wyświetlać prognozy pogody w WordPress.
- Interfejs API SendLayer umożliwia poprawienie problemu niewysyłania e-maili przez WordPress.
- Interfejs API IndexNow pozwala przyspieszyć wyniki SEO.
- API GTmetrix pozwala poprawić wydajność witryny WordPress.
- Interfejsy API WPForms i Zapier umożliwiają otrzymywanie wiadomości tekstowych SMS z twoich formularzy WordPress.
Wyłączenie niepotrzebnych interfejsów API może poprawić zabezpieczenia WordPressa
Interfejsy API WordPressa są przydatne, ponieważ dają wtyczkom i narzędziom innych firm dostęp do twojej witryny.
Jednak mogą one być również potencjalnie wykorzystywane przez hakerów do obalenia twojej witryny internetowej, np. poprzez wysyłanie ogromnej liczby żądań, które mogą wyłączyć twoją witrynę internetową w ataku DDoS.
Dlatego zalecamy poprawę zabezpieczeń WordPressa poprzez wyłączenie wszystkich interfejsów API, które nie są używane przez twoją witrynę internetową.
Wyłącz interfejs API XML-RPC w WordPress
Interfejs API XML-RPC jest używany przez kilka starszych wtyczek i aplikacji mobilnych WordPress. Jeśli nie używasz żadnej z tych wtyczek, możesz bezpiecznie wyłączyć API.
Istnieje kilka sposobów na wyłączenie XML-RPC w WordPressie, takich jak włączenie fragmentu kodu WPCode lub zainstalowanie wtyczki.
Wyłącz interfejs API REST w WordPress
Możesz również wyłączyć REST API, ale zanim to zrobisz, upewnij się, że żaden z twoich motywów lub wtyczek nie opiera się na nim.
Podobnie jak API XML-RPC, można go wyłączyć za pomocą WPCode lub instalując wtyczkę.
Zaletą korzystania z metody wtyczki Disable REST API jest to, że nie wyłącza ona całkowicie interfejsu API. Zamiast tego blokuje żądania z nieautoryzowanych źródeł.
Zmniejszenie liczby wywołań interfejsu API Heartbeat
Chociaż nie zalecamy wyłączania Heartbeat API, można ograniczyć jego włączanie za pomocą WP Rocket lub ich samodzielnej wtyczki Heartbeat Control.
Domyślnie Heartbeat API odsyła pingi co 60 sekund. Zalecamy zmniejszenie tego czasu do co najmniej 120 sekund.
Pokazujemy, jak to zrobić w naszym przewodniku na temat poprawki wolno ładującego się kokpitu WordPress.
Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się więcej o interfejsach API w WordPress. Możesz również zapoznać się z naszą listą dodatkowych lektur poniżej, aby znaleźć powiązane artykuły na temat przydatnych wskazówek, sztuczek i pomysłów WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
