WordPress’te bir API (Uygulama Programlama Arayüzü), farklı yazılım sistemlerinin veya uygulamaların birbirleriyle konuşmasına olanak tanır. Bu, web sitelerinde ve yazılımın kendi içinde bilgi paylaşmalarını ve belirli görevleri gerçekleştirmelerini sağlar.
WordPress, eklenti ve tema geliştiricilerinin platformla kolayca etkileşime girmesine ve yeni özellikler ve entegrasyonlar eklemesine yardımcı olmak için çeşitli API’ler sağlar.
WordPress web sitenize diğer çevrimiçi hizmetleri bağlamak için üçüncü taraf API’lerini de kullanabilirsiniz. Örneğin, API’ler sitenizde harita ve hava durumu verilerini görüntülemenizi veya WordPress’in daha güvenilir bir e-posta hizmeti kullanmasını sağlar.
Bir API Nasıl Çalışır?
API bir ‘Uygulama Programlama Arayüzü’dür. Başka bir deyişle, farklı yazılım programlarının birbirleriyle konuşmasına izin veren bir dizi kural ve araç sağlar. Bir program bilgi talep eder ve diğeri bunu sağlar.
Bir restorandaki garsonu düşünün. Siparişinizi mutfağa götürür (isteğiniz) ve yemeği geri getirir (yanıt).
Bir API, benzer şekilde uygulamalar arasında bir köprü görevi görür. Birlikte görev yapabilmeleri için veri paylaşmalarına olanak tanır.
API’ler internette yaygın olarak kullanılır ve güçlü ve kullanıcı dostu yazılımlar oluşturmak için gereklidir. Geliştiricilerin her şeyi sıfırdan inşa etmek zorunda kalmadan yeni uygulamalar ve hizmetler oluşturmasını kolaylaştırırlar.
Özellikle WordPress, işlevselliğini temel özelliklerinin ötesine genişletmek için API’leri kullanır.
Benzersiz API anahtarları, bir API’ye erişimi doğrulamak ve kontrol etmek için kullanılır. API’ye erişen her kullanıcı, geliştirici veya uygulama kendi anahtarına ihtiyaç duyar. Bu anahtarlar genellikle API sağlayıcısı tarafından oluşturulur ve WordPress veya eklentinizdeki ayarlara yapıştırılması gerekir.
WordPress Tarafından Kullanılan API’ler
WordPress çekirdek geliştirme ekibi çeşitli API’ler sağlamıştır. Bunlar, diğer geliştiricilerin WordPress’e yeni özellikler eklemesine ve onu diğer sistemlerle entegre etmesine olanak tanır.
Şimdi en önemli WordPress API’lerinden bazılarına bir göz atalım.
REST API
REST API en önemli WordPress API’sidir. Geliştiriciler, WordPress’teki içeriğe uzaktan erişmek, oluşturmak, güncellemek ve silmek için kullanabilir. Veriler JSON formatında paylaşılır.
Örneğin REST API, URL’leri yeniden yönlendirirken ücretsiz Redirection eklentisi tarafından kullanılır ve WordPress’in kendisi de tam site düzenleyicisi için bunu kullanır.
REST API devre dışı bırakılırsa, tam site düzenleyicisini kullanmaya çalıştığınızda boş site düzenleyicisi sorunuyla karşılaşırsınız. Ve kurulum sırasında, Yeniden Yönlendirme eklentisi doğru çalışacağından emin olmak için REST API’nin etkin olup olmadığını kontrol eder.
REST API, özel temalar oluşturmak, mobil uygulamalar oluşturmak, WordPress’teki içeriği diğer web sitelerine entegre etmek ve çok daha fazlası için kullanılabilir.
XML-RPC API
XML-RPC API uzun süredir WordPress’in bir parçasıdır ve uzaktan iletişim için eski bir yöntem olarak hizmet vermektedir.
Harici hizmetlerin bir WordPress sitesiyle etkileşime girmesini sağlayarak yazı yayınlama, yorumları yönetme ve kullanıcı bilgilerine uzaktan erişme gibi eylemleri mümkün kılar. Ayrıca WordPress mobil uygulamaları tarafından da kullanılır.
Ancak, güvenlik açıkları nedeniyle, kullanımı daha modern REST API lehine daha az popüler hale gelmiştir.
Kalp Atışı API’si
Heartbeat API, web sitenizin tek seferlik veya yinelenen etkinlikler planlamasına olanak sağlamak için WordPress 3.6’da tanıtıldı. Varsayılan olarak, bu API her 60 saniyede bir zamanı gelen etkinlikleri kontrol eder ve ardından bunları gerçekleştirir.
Örneğin, gönderileri otomatik kaydetmek, gönderileri zamanlamak, başka bir yazarın bir gönderi üzerinde çalıştığını göstermek, eklenti geliştiricilerinin gerçek zamanlı olarak bildirimleri görüntülemesini sağlamak ve çok daha fazlası için kullanılabilir.
Widget API’si
Widgets API, geliştiricilerin kullanıcıların WordPress temalarına kolayca ekleyebilecekleri ve özelleştirebilecekleri özel widget’lar oluşturmalarına olanak tanır.
Bu widget’ları oluşturmak, yönetmek ve görüntülemek için standartlaştırılmış bir yol sağlayarak WordPress temalarındaki kullanıcı deneyimini ve özelleştirme seçeneklerini geliştirir.
Üçüncü Taraf API’ler
Bu WordPress API’lerinin yanı sıra WordPress, diğer web hizmetlerine bağlanmak ve onlarla bilgi paylaşmak için üçüncü taraf API’lerini de kullanabilir. Bunlar arasında sosyal medya platformları, ödeme ağ geçitleri ve diğer üçüncü taraf uygulamaları yer alır.
WordPress’e ihtiyacınız olan özellikleri eklemek için API’lerin nasıl kullanılabileceğine pratik bir göz atalım.
WordPress’te API’leri Kullanma
WordPress web sitenize yeni özellikler eklemek için API’leri neredeyse sonsuz şekilde kullanabilirsiniz. İşte size nelerin mümkün olduğu hakkında fikir verecek birkaç öğretici:
- Google Places API, WordPress’e Google Haritalar eklemenizi sağlar.
- Google reCAPTCHA API, WordPress yorum formunda spam’i önlemenizi sağlar.
- Google Cloud Platform API, bir Google Takvim veya müşteri yorumları sayfası eklemenize olanak tanır.
- OpenWeather API, WordPress’te hava durumu tahminlerini göstermenizi sağlar.
- SendLayer API, WordPress’in e-posta göndermeme sorununu çözmenizi sağlar.
- IndexNow API, SEO sonuçlarını hızlandırmanızı sağlar.
- GTmetrix API, WordPress site performansını iyileştirmenizi sağlar.
- WPForms ve Zapier API’leri WordPress formlarınızdan SMS metin mesajları almanızı sağlar.
Gereksiz API’leri Devre Dışı Bırakmak WordPress Güvenliğini Artırabilir
WordPress API’leri, üçüncü taraf eklentilere ve araçlara sitenize erişim sağladıkları için kullanışlıdır.
Bununla birlikte, bilgisayar korsanları tarafından web sitenizi çökertmek için potansiyel olarak da kullanılabilirler, örneğin bir DDoS saldırısında web sitenizi devre dışı bırakabilecek çok sayıda istek göndermek gibi.
Bu nedenle, web siteniz tarafından kullanılmayan tüm API’leri devre dışı bırakarak WordPress güvenliğini artırmanızı öneririz.
WordPress’te XML-RPC API’sini devre dışı bırakın
XML-RPC API, birkaç eski eklenti ve WordPress mobil uygulaması tarafından kullanılmaktadır. Bu eklentilerden herhangi birini kullanmıyorsanız, API’yi güvenle devre dışı bırakabilirsiniz.
WordPress’te XML-RPC‘yi devre dışı bırakmanın, bir WPCode parçacığını etkinleştirmek veya bir eklenti yüklemek gibi birkaç yolu vardır.
WordPress’te REST API’yi devre dışı bırakma
REST API‘yi de devre dışı bırakabilirsiniz, ancak bunu yapmadan önce temalarınızdan veya eklentilerinizden hiçbirinin buna bağlı olmadığından emin olmalısınız.
XML-RPC API gibi, bunu da WPCode kullanarak veya bir eklenti yükleyerek devre dışı bırakabilirsiniz.
REST API eklentisini Devre Dışı Bırak yöntemini kullanmanın avantajı, API’yi tamamen devre dışı bırakmamasıdır. Bunun yerine, yetkisiz kaynaklardan gelen istekleri engeller.
Kalp Atışı API Çağrılarını Azaltma
Heartbeat API’sini devre dışı bırakmanızı önermesek de, WP Rocket veya bağımsız Heartbeat Control eklentisini kullanarak etkinliğini azaltabilirsiniz.
Varsayılan olarak, Heartbeat API her 60 saniyede bir geri ping atar. Bunu en az 120 saniyeye düşürmenizi öneririz.
Bunu nasıl yapacağınızı yavaş yüklenen bir WordPress panosunu nasıl düzeltebileceğinize ilişkin kılavuzumuzda gösteriyoruz.
Umarız bu makale WordPress’teki API’ler hakkında daha fazla bilgi edinmenize yardımcı olmuştur. Faydalı WordPress ipuçları, püf noktaları ve fikirleriyle ilgili makaleler için aşağıdaki Ek Okuma listemize de göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.