En WordPress, una API (Interfaz de Programación de Aplicaciones) permite que diferentes sistemas o aplicaciones de software se comuniquen entre sí. Esto les permite compartir información y realizar tareas específicas en sitios web y dentro del propio software.
WordPress proporciona varias API para ayudar a los desarrolladores de plugins y temas a interactuar fácilmente con la plataforma y agregar nuevas funciones e integraciones.
También puedes usar API de terceros para conectar otros servicios en línea con tu sitio web de WordPress. Por ejemplo, las API te permiten mostrar mapas y datos meteorológicos en tu sitio o permiten que WordPress utilice un servicio de correo electrónico más confiable.
¿Cómo funciona una API?
Una API es una 'Interfaz de Programación de Aplicaciones'. En otras palabras, proporciona un conjunto de reglas y herramientas que permiten que diferentes programas de software se comuniquen entre sí. Un programa solicita información y el otro la proporciona.
Piensa en un camarero en un restaurante. Lleva tu pedido a la cocina (tu solicitud) y trae la comida (la respuesta).
Una API actúa como un puente entre aplicaciones de manera similar. Les permite compartir datos para que puedan realizar tareas juntos.
Las API se utilizan comúnmente en Internet y son esenciales para crear software potente y fácil de usar. Facilitan a los desarrolladores la creación de nuevas aplicaciones y servicios sin tener que construir todo desde cero.
En particular, WordPress utiliza API para extender su funcionalidad más allá de sus características principales.
Se utilizan claves API únicas para autenticar y controlar el acceso a una API. Cada usuario, desarrollador o aplicación que accede a la API requiere su propia clave. Estas claves suelen ser generadas por el proveedor de la API y deben pegarse en la configuración de WordPress o de tu plugin.
API utilizadas por WordPress
El equipo de desarrollo principal de WordPress ha proporcionado varias API. Estas permiten a otros desarrolladores agregar nuevas funciones a WordPress e integrarlo con otros sistemas.
Echemos un vistazo a algunas de las APIs de WordPress más importantes.
La API REST
La API REST es la API de WordPress más importante. Los desarrolladores pueden usarla para acceder, crear, actualizar y eliminar contenido en WordPress de forma remota. Los datos se comparten en formato JSON.
Por ejemplo, la API REST es utilizada por el plugin gratuito Redirection al redirigir URLs, y el propio WordPress la usa para el editor de sitio completo.
Si la API REST está deshabilitada, te encontrarás con el problema del editor de sitio en blanco cuando intentes usar el editor de sitio completo. Y durante la configuración, el plugin Redirection verifica que la API REST esté habilitada para asegurarse de que funcionará correctamente.
La API REST se puede usar para crear temas personalizados, desarrollar aplicaciones móviles, integrar contenido de WordPress en otros sitios web y mucho más.
La API XML-RPC
La API XML-RPC ha sido parte de WordPress durante mucho tiempo y sirve como un método más antiguo para la comunicación remota.
Permite que servicios externos interactúen con un sitio de WordPress, habilitando acciones como publicar entradas, administrar comentarios y acceder a información de usuarios de forma remota. También es utilizada por las aplicaciones móviles de WordPress.
Sin embargo, debido a sus vulnerabilidades de seguridad, su uso se ha vuelto menos popular en favor de la API REST, más moderna.
La API Heartbeat
La API Heartbeat se introdujo en WordPress 3.6 para permitir que tu sitio web programe eventos únicos o recurrentes. Por defecto, esta API verifica si hay eventos programados cada 60 segundos y luego los ejecuta.
Por ejemplo, se puede usar para autoguardar publicaciones, programar publicaciones, mostrar cuándo otro autor está trabajando en una publicación, permitir a los desarrolladores de plugins mostrar notificaciones en tiempo real, y mucho más.
La API de Widgets
La API de Widgets permite a los desarrolladores crear widgets personalizados que los usuarios pueden agregar y personalizar fácilmente en sus temas de WordPress.
Proporciona una forma estandarizada de crear, administrar y mostrar estos widgets, mejorando la experiencia del usuario y las opciones de personalización dentro de los temas de WordPress.
APIs de terceros
Además de estas APIs de WordPress, WordPress también puede usar APIs de terceros para conectarse con otros servicios web y compartir información con ellos. Esto incluye plataformas de redes sociales, pasarelas de pago y otras aplicaciones de terceros.
Veamos de forma práctica cómo se pueden usar las APIs para agregar las funcionalidades que necesitas a WordPress.
Uso de APIs en WordPress
Puedes usar APIs para agregar nuevas funcionalidades a tu sitio web de WordPress de formas casi infinitas. Aquí tienes algunos tutoriales que te darán una idea de lo que es posible:
- La API de Google Places te permite agregar Google Maps en WordPress.
- La API de Google reCAPTCHA te permite evitar spam en el formulario de comentarios de WordPress.
- La API de Google Cloud Platform te permite agregar un Google Calendar o una página de reseñas de clientes.
- La API de OpenWeather te permite mostrar pronósticos del tiempo en WordPress.
- La API de SendLayer te permite solucionar el problema de que WordPress no envía correos electrónicos.
- La API de IndexNow te permite acelerar los resultados de SEO.
- La API de GTmetrix te permite mejorar el rendimiento del sitio de WordPress.
- Las APIs de WPForms y Zapier te permiten recibir mensajes de texto SMS de tus formularios de WordPress.
Deshabilitar APIs innecesarias puede mejorar la seguridad de WordPress
Las APIs de WordPress son útiles porque dan acceso a tu sitio a plugins y herramientas de terceros.
Sin embargo, también pueden ser utilizadas por hackers para tumbar tu sitio web, como enviar un gran número de solicitudes que pueden deshabilitar tu sitio en un ataque DDoS.
Por eso te recomendamos mejorar la seguridad de WordPress deshabilitando cualquier API que no esté siendo utilizada por tu sitio web.
Deshabilitar la API XML-RPC en WordPress
La API XML-RPC es utilizada por un puñado de plugins antiguos y aplicaciones móviles de WordPress. Si no estás usando ninguno de estos plugins, entonces puedes deshabilitar la API de forma segura.
Hay varias maneras de deshabilitar XML-RPC en WordPress, como habilitar un fragmento de WPCode o instalar un plugin.
Deshabilitar la API REST en WordPress
También puedes deshabilitar la API REST, pero antes de hacerlo, debes asegurarte de que ninguno de tus temas o plugins dependa de ella.
Al igual que la API XML-RPC, puedes deshabilitarla usando WPCode o instalando un plugin.
El beneficio de usar el método del plugin Disable REST API es que no deshabilita la API por completo. En su lugar, bloquea las solicitudes de fuentes no autorizadas.
Reducir las llamadas a la API Heartbeat
Si bien no recomendamos deshabilitar la API Heartbeat, puedes reducir su actividad usando WP Rocket o su plugin independiente Heartbeat Control .
Por defecto, la API Heartbeat responde cada 60 segundos. Recomendamos reducir esto a al menos 120 segundos.
Te mostramos cómo hacer esto en nuestra guía sobre cómo solucionar un panel de WordPress de carga lenta.
Esperamos que este artículo te haya ayudado a aprender más sobre las API en WordPress. También puedes consultar nuestra lista de Lecturas Adicionales a continuación para ver artículos relacionados sobre consejos, trucos e ideas útiles de WordPress.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
