Si usas WordPress como gestor de contenidos, es posible que hayas leído algo sobré la API o REST API, aunque no sepas qué es o para qué se utilizada. Es algo normal, ya que es algo que sólo usan los desarrolladores, por este motivo no es imprescindible utilizar la API para gestionar una instalación de WordPress, aunque es algo tremendamente útil.
Se trata de una aplicación que permite a los desarrolladores conectar WordPress con una aplicación externa.
Gracias a la API de WordPress, cualquier desarrollador puede crear una aplicación con la que poder interactuar con los contenidos de WordPress, como leer, editar o eliminar contenidos.
Usando la REST API de WordPress, no es necesario acceder desde un navegador web como administrador para gestionar el sitio, se puede hacer desde cualquier otro servicio externo, aplicación, etc...
¿Cómo Funciona la REST API de WordPress?
REST API funciona por medio de conexiones HTTP desde Internet o cualquier otra red, pero antes de seguir vamos a aclarar algunos términos.
API
Application Programming Interfaces o Interfaz de Programación de Aplicaciones. Es el responsable de poder interactuar con aplicaciones desde un entorno externo.
REST
Representational State Transfer, que se encarga gestionar las conexiones HTTP para realizar la solicitudes de la API y crear la interfaz con la que poder interactuar (a grandes rasgos).
JSON
JavaScript Object Notation es el formato que utiliza la API de WordPress, la cual se basa en el intercambio de datos.
Para que funcione la REST API, el desarrollador debe tener acceso al sitio con las credenciales y permisos necesarios, además, debe conocer los endpoints que puede utilizar para gestionar la aplicación.
Los enpoints que son las rutas de acceso a los contenidos de WordPress y que utiliza su API.
Como has podido ver, hay muchos acciones con las que puedes realizar acciones den WordPress y su API REST, pero vamos a ver algunas de ellas:
GET /wp-json/wp/v2/posts
Para listar todos los artículos publicados en WordPress
POST /wp-json/wp/v2/posts
Con POST puedes publicar un nuevo artículo en la instalación de WordPress.
DELETE /wp-json/wp/v2/posts/-id-
Si quieres borrar una publicación en WordPress. La -id- sería el identificador del artículo que quieres eliminar.
PUT /wp-json/wp/v2/posts/-id-
Si quieres publicar un post, con PUT puedes hacerlo. La -id- sería la que se le asignaría al artículo publicado.
GET /wp-json/wp/v2/categories
Para listar todas las categorías creadas en la instalación de WordPress.
Cómo verás, son todas las funcionas o endpoints útiles que puedes realizar para gestionar WordPress y hay muchas más con las que se puede gestionar prácticamente todo WordPress
Cuáles son las ventajas de usar REST API
Para los desarrolladores web, poder utilizar la REST API de WordPress tiene muchísimas ventajas.
Por ejemplo, les posibilita poder utilizar distintos lenguajes de programación para interactuar con WordPress, ya que la API REST estaría en medio.
Al poder acceder a la plataforma de WordPress desde aplicaciones y servicios externos, proporciona mayor flexibilidad para el usuario, ya que evita el tener que acceder al CMS.
La aplicación que se conecta a la REST API de WordPress no suele estar en el mismo servidor que el gestor de contenidos, lo que le proporciona una mayor independencia y sobre todo escalabilidad.
Los desarrolladores tiene mucho más fácil poder desarrollar aplicaciones que conecten con WordPress, ya que la REST API les proporciona una misma interfaz con la que trabajar y con los endpoints bien definidos.
Cualquier aplicación que use la API de WordPress no tiene porque utilizar todas sus opciones, sólo la que les interesa para las funciones que desarrolle la aplicación.
Esto proporciona al desarrolladores la posibilidad de crear proyectos muy personalizados y sencillos de utilizar por parte del usuario final.
La REST API es totalmente compatible con cualquier tipo de dispositivo actual, lo que le permite crear aplicaciones para móviles, tabletas, ordenadores de escritorio, portátiles, etc...
Además, proporciona una integración con servicios de terceros que se puede utilizar para aumentar las capacidades de WordPress de una manera sencilla, siempre utilizado la REST API de WordPress, por supuesto.
Plugins REST API para WordPress
Hay algunos plugins en WordPress que ayudan a gestionar o realizar tareas con la REST API. Vamos a ver lo más utilizados, pero recuerda, utilízalos con precaución, sobre todo su no eres un desarrollador.
Una buena opción es tener copias de seguridad recientes por si algo se estropea en WordPress poder volver a un punto anterior y que el sitio vuelva a cargar.
Recuerda que en nuestros planes de hosting WordPress, las copias de seguridad están incluidas.
WordPress REST API Authentication
La seguridad al usar REST API es fundamental, así que con el plugin WordPress REST API Authentication puedes proteger los endpoints.
Con esto se mejora que los hackers intenten aprovechar REST API para hacerse con el control de WordPress o añadir contenido malicioso.
Contiene distintos tipo de autenticación y puede usar sus funciones para poder autenticar todos los endpoints, incluso de otros plugins, como BuddyPress o Gravity Forms.
Con el plugin WP REST API Controller cualquier administrador puede personalizar los endpoints de la REST API, ya sean publicaciones o taxonomias.
También permite activar y desactivar los endpoints que no quieras, para personalizar y mejorar la seguridad de WordPress.
Se pueden controlar y gestionar las publicaciones y taxonomías creados por terceros y sin la necesidad de tocar el código PHP directamente. Una vez más, recordamos no modificar nada que no se tenga claro para qué sirve.
Con el plugin JWT Authentication for WP REST API puedes crear JWT Authentication for WP REST API para autenticar las conexiones a los endpoints.
Para utilizar este plugin es necesario añadir un código en el archivo .htaccess del hosting.
Se crea una clave secreta que hay que añadir en el archivo de configuración de WordPress, wp-config.php y activar el CORs (Cross-origin resource sharing), también desde el mismo archivo.
Después tienes muchas opciones que puedes activar o desactivar, todas ellas relacionas con la autenticación de REST API, para evitar problemas de seguridad y ataques maliciosos.
La caché y la velocidad de respuesta de nuestro WordPress están siempre unidas.
Con el plugin WP REST Cache para WordPress conseguiremos mejorar la velocidad de respuesta de REST API al poder almacenar en la caché los endpoints.
Tiene distintas opciones para poder cachear la información de los endpoints que nos interesen así como la opción de eliminar la caché de forma automática o manual, algo imprescindible si estamos trabajando con la web o tenemos algún problema de caché.
Es posible programar la regeneración de la caché de forma automática, perfecto para proyectos en los que es necesario borra la caché en determinados momentos.
Si no eres desarrollador es raro que te interese la REST API de WordPress, pero ya sabes qué es y cómo se utiliza.
WordPress es el gestor de contenidos más utilizado en el mundo, así que si eres desarrollador o estas empezando, parece una buena idea que conozcas cómo funciona y todo lo que puedes hacer con la API.