En WordPress, una API (interfaz de programación de aplicaciones) permite que diferentes sistemas de software o aplicaciones se comuniquen entre sÃ. Esto les permite compartir información y realizar tareas especÃficas en sitios web y dentro del propio software.
WordPress proporciona varias API para ayudar a los desarrolladores de temas y complementos a interactuar fácilmente con la plataforma y agregar nuevas funciones e integraciones.
También puede utilizar API de terceros para conectar otros servicios en lÃnea a su sitio web de WordPress. Por ejemplo, las API le permiten mostrar mapas y datos meteorológicos en su sitio o permitir que WordPress utilice un servicio de correo electrónico más confiable.
¿Cómo funciona una API?
Una API es una “interfaz de programación de aplicaciones”. En otras palabras, proporciona un conjunto de reglas y herramientas que permiten que diferentes programas de software se comuniquen entre sÃ. Un programa solicita información y el otro la proporciona.
Piense en un camarero en un restaurante. Llevan tu pedido a la cocina (tu petición) y te devuelven la comida (la respuesta).
Una API actúa como puente entre aplicaciones de forma similar. Les permite compartir datos para que puedan realizar tareas juntos.
Las API se utilizan habitualmente en Internet y son esenciales para crear software potente y fácil de usar. Facilitan a los desarrolladores la creación de nuevas aplicaciones y servicios sin tener que crear todo desde cero.
En particular, WordPress utiliza API para ampliar su funcionalidad más allá de sus funciones principales.
Las claves API únicas se utilizan para autenticar y controlar el acceso a una API. Cada usuario, desarrollador o aplicación que accede a la API requiere su propia clave. Estas claves generalmente las genera el proveedor de API y deben pegarse en la configuración de WordPress o del complemento.
API utilizada por WordPress
El equipo central de desarrollo de WordPress ha proporcionado varias API. Estos permiten a otros desarrolladores agregar nuevas funciones a WordPress e integrarlo con otros sistemas.
Echemos un vistazo a algunas de las API de WordPress más importantes.
La API REST
La API REST es la API de WordPress más importante. Los desarrolladores pueden usarlo para acceder, crear, actualizar y eliminar contenido en WordPress de forma remota. Los datos se comparten en formato JSON.
Por ejemplo, la API REST es utilizada por el software gratuito. Complemento de redireccionamiento cuando redirige las URL y el propio WordPress las usa para el editor completo del sitio.
Si la API REST está deshabilitada, encontrará el problema del editor de sitio vacÃo cuando intente utilizar el editor de sitio completo. Y durante la configuración, el complemento de redirección verifica que la API REST esté habilitada para asegurarse de que funcione correctamente.
La API REST se puede utilizar para crear temas personalizados, crear aplicaciones móviles, integrar contenido de WordPress en otros sitios web y mucho más.
La API XML-RPC
La API XML-RPC ha sido parte de WordPress durante mucho tiempo y sirve como un método más antiguo para la comunicación remota.
Permite que servicios externos interactúen con un sitio de WordPress, permitiendo acciones como publicar publicaciones, administrar comentarios y acceder de forma remota a la información del usuario. También lo utilizan las aplicaciones móviles de WordPress.
Sin embargo, debido a sus vulnerabilidades de seguridad, su uso se ha vuelto menos popular en favor de la API REST más moderna.
La API de latidos
La API Heartbeat se introdujo en WordPress 3.6 para permitir que su sitio web programe eventos únicos o recurrentes. De forma predeterminada, esta API comprueba si hay eventos que caduquen cada 60 segundos y luego los ejecuta.
Por ejemplo, se puede utilizar para guardar publicaciones automáticamente, programar publicaciones, mostrar cuándo otro autor está trabajando en una publicación, permitir a los desarrolladores de complementos mostrar notificaciones en tiempo real y mucho más.
La API de widgets
La API de widgets permite a los desarrolladores crear widgets personalizados que los usuarios pueden agregar y personalizar fácilmente en sus temas de WordPress.
Proporciona una forma estandarizada de crear, administrar y mostrar estos widgets, mejorando la experiencia del usuario y las opciones de personalización dentro de los temas de WordPress.
API de terceros
Además de estas API de WordPress, WordPress también puede utilizar API de terceros para conectarse con otros servicios web y compartir información con ellos. Estos incluyen plataformas de redes sociales, pasarelas de pago y otras aplicaciones de terceros.
Echemos un vistazo práctico a cómo puede utilizar las API para agregar la funcionalidad que necesita a WordPress.
Usando API en WordPress
Puede utilizar API para agregar nuevas funciones a su sitio web de WordPress de formas casi infinitas. Aquà tienes algunos tutoriales que te darán una idea de lo que es posible:
Deshabilitar API innecesarias puede mejorar la seguridad de WordPress
Las API de WordPress son útiles porque brindan acceso a su sitio a complementos y herramientas de terceros.
Sin embargo, los piratas informáticos también pueden utilizarlos para bloquear su sitio web, por ejemplo, enviando una gran cantidad de solicitudes que pueden desactivar su sitio web en un ataque DDoS.
Es por eso que recomendamos mejorar la seguridad de WordPress deshabilitando todas las API que no utilice su sitio web.
Deshabilite la API XML-RPC en WordPress
La API XML-RPC es utilizada por un puñado de complementos y aplicaciones móviles de WordPress más antiguos. Si no utiliza ninguno de estos complementos, puede desactivar la API de forma segura.
Hay varias formas de deshabilitar XML-RPC en WordPress, como habilitar un Código WP fragmento o instalando un complemento.
Deshabilitar la API REST en WordPress
También puedes desactivar la API REST, pero antes de hacerlo debes asegurarte de que ninguno de tus temas o complementos dependa de ella.
Al igual que la API XML-RPC, puede desactivarla usando Código WP o instalando un complemento.
La ventaja de utilizar el Deshabilitar la API REST El complemento es que no deshabilita la API por completo. En cambio, bloquea solicitudes de fuentes no autorizadas.
Llamadas reducidas a la API Heartbeat
Si bien no recomendamos deshabilitar la API Heartbeat, puedes reducir su actividad usando WP Rocket o su versión independiente. control de latidos del corazón conectar.
De forma predeterminada, la API Heartbeat hace ping cada 60 segundos. Se recomienda reducirlo al menos a 120 segundos.
Le mostramos cómo hacer esto en nuestra guÃa sobre cómo solucionar un panel de WordPress de carga lenta.
Esperamos que este artÃculo te haya ayudado a aprender más sobre las API en WordPress. Es posible que también desee consultar nuestra lista de lectura adicional a continuación para obtener artÃculos relacionados sobre consejos, trucos e ideas útiles de WordPress.
