No WordPress, uma API (Interface de Programação de Aplicativos) permite que diferentes sistemas ou aplicativos de software conversem entre si. Isso permite que eles compartilhem informações e executem tarefas específicas em sites e dentro do próprio software.
O WordPress fornece várias APIs para ajudar os desenvolvedores de plug-ins e temas a interagir facilmente com a plataforma e adicionar novos recursos e integrações.
Você também pode usar APIs de terceiros para conectar outros serviços on-line ao seu site WordPress. Por exemplo, as APIs permitem que você exiba mapas e dados meteorológicos em seu site ou que o WordPress use um serviço de e-mail mais confiável.
Como funciona uma API?
Uma API é uma “Interface de Programação de Aplicativos”. Em outras palavras, ela fornece um conjunto de regras e ferramentas que permitem que diferentes programas de software conversem entre si. Um programa solicita informações e o outro as fornece.
Pense em um garçom em um restaurante. Ele leva seu pedido para a cozinha (sua solicitação) e traz a comida de volta (a resposta).
Uma API funciona como uma ponte entre aplicativos de forma semelhante. Ela permite que eles compartilhem dados para que possam executar tarefas em conjunto.
As APIs são comumente usadas na Internet e são essenciais para a criação de softwares avançados e fáceis de usar. Elas facilitam para os desenvolvedores a criação de novos aplicativos e serviços sem a necessidade de construir tudo do zero.
Em particular, o WordPress usa APIs para ampliar sua funcionalidade além de seus recursos principais.
Chaves de API exclusivas são usadas para autenticar e controlar o acesso a uma API. Cada usuário, desenvolvedor ou aplicativo que acessa a API requer sua própria chave. Essas chaves geralmente são geradas pelo provedor de API e precisam ser coladas nas configurações do WordPress ou do seu plug-in.
APIs usadas pelo WordPress
A equipe principal de desenvolvimento do WordPress forneceu várias APIs. Elas permitem que outros desenvolvedores adicionem novos recursos ao WordPress e o integrem a outros sistemas.
Vamos dar uma olhada em algumas das APIs mais importantes do WordPress.
A API REST
A API REST é a API mais importante do WordPress. Os desenvolvedores podem usá-la para acessar, criar, atualizar e excluir conteúdo no WordPress remotamente. Os dados são compartilhados no formato JSON.
Por exemplo, a API REST é usada pelo plug-in gratuito Redirection ao redirecionar URLs, e o próprio WordPress a utiliza para o editor completo do site.
Se a API REST estiver desativada, você encontrará o problema do editor de site em branco quando tentar usar o editor de site completo. E durante a configuração, o plug-in Redirection verifica se a API REST está ativada para ter certeza de que funcionará corretamente.
A API REST pode ser usada para criar temas personalizados, desenvolver aplicativos móveis, integrar conteúdo do WordPress em outros sites e muito mais.
A API XML-RPC
A API XML-RPC faz parte do WordPress há muito tempo e serve como um método mais antigo de comunicação remota.
Ele permite que serviços externos interajam com um site WordPress, possibilitando ações como publicação de posts, gerenciamento de comentários e acesso remoto a informações do usuário. Ele também é usado pelos aplicativos móveis do WordPress.
No entanto, devido a suas vulnerabilidades de segurança, seu uso se tornou menos popular em favor da API REST, mais moderna.
A API Heartbeat
A API Heartbeat foi introduzida no WordPress 3.6 para permitir que seu site agende eventos únicos ou recorrentes. Por padrão, essa API verifica se há eventos que vencem a cada 60 segundos e os executa.
Por exemplo, ele pode ser usado para salvar posts automaticamente, agendar posts, mostrar quando outro autor está trabalhando em um post, permitir que os desenvolvedores de plugins exibam notificações em tempo real e muito mais.
A API de widgets
A API de Widgets permite que os desenvolvedores criem widgets personalizados que os usuários podem adicionar e personalizar facilmente em seus temas do WordPress.
Ele fornece uma maneira padronizada de criar, gerenciar e exibir esses widgets, aprimorando a experiência do usuário e as opções de personalização nos temas do WordPress.
APIs de terceiros
Além dessas APIs do WordPress, o WordPress também pode usar APIs de terceiros para se conectar a outros serviços da Web e compartilhar informações com eles. Isso inclui plataformas de mídia social, gateways de pagamento e outros aplicativos de terceiros.
Vamos dar uma olhada prática em como as APIs podem ser usadas para adicionar os recursos de que você precisa ao WordPress.
Uso de APIs no WordPress
Você pode usar APIs para adicionar novos recursos ao seu site WordPress de maneiras quase infinitas. Aqui estão alguns tutoriais que lhe darão uma ideia do que é possível fazer:
- A API do Google Places permite que você adicione o Google Maps no WordPress.
- A API reCAPTCHA do Google permite que você evite spam no formulário de comentários do WordPress.
- A API do Google Cloud Platform permite que você adicione uma página do Google Agenda ou de avaliações de clientes.
- A API OpenWeather permite que você mostre previsões do tempo no WordPress.
- A API SendLayer permite que você corrija o problema do WordPress que não envia e-mails.
- A API do IndexNow permite que você acelere os resultados de SEO.
- A API GTmetrix permite que você melhore o desempenho do site WordPress.
- As APIs WPForms e Zapier permitem que você receba mensagens de texto SMS de seus formulários do WordPress.
A desativação de APIs desnecessárias pode melhorar a segurança do WordPress
As APIs do WordPress são úteis porque dão a plug-ins e ferramentas de terceiros acesso ao seu site.
No entanto, eles também podem ser usados por hackers para derrubar seu site, como o envio de um grande número de solicitações que podem desativar seu site em um ataque DDoS.
Por isso, recomendamos que você aumente a segurança do WordPress desativando as APIs que não estão sendo usadas pelo seu site.
Desativar a API XML-RPC no WordPress
A API XML-RPC é usada por um punhado de plug-ins antigos e aplicativos móveis do WordPress. Se você não estiver usando nenhum desses plug-ins, poderá desativar a API com segurança.
Há várias maneiras de desativar o XML-RPC no WordPress, como ativar um snippet WPCode ou instalar um plug-in.
Desativar a API REST no WordPress
Você também pode desativar a API REST, mas, antes disso, deve se certificar de que nenhum dos seus temas ou plug-ins dependa dela.
Assim como a API XML-RPC, você pode desativá-la usando o WPCode ou instalando um plug-in.
A vantagem de usar o método do plug-in Disable REST API é que ele não desativa a API por completo. Em vez disso, ele bloqueia solicitações de fontes não autorizadas.
Redução das chamadas à API Heartbeat
Embora não recomendemos a desativação da API Heartbeat, você pode reduzir sua atividade usando o WP Rocket ou o plug-in autônomo Heartbeat Control.
Por padrão, a API Heartbeat faz ping a cada 60 segundos. Recomendamos reduzir esse tempo para pelo menos 120 segundos.
Mostramos como fazer isso em nosso guia sobre como corrigir um painel do WordPress de carregamento lento.
Esperamos que este artigo tenha ajudado você a saber mais sobre APIs no WordPress. Você também pode consultar nossa lista de Leitura adicional abaixo para obter artigos relacionados sobre dicas, truques e ideias úteis do WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
