Co je WordPress REST API?
WordPress REST API je vestavěná funkce, která umožňuje externím aplikacím, jako je FlowHunt, komunikovat s vaším webem WordPress. Umožňuje programově vytvářet, číst, upravovat a mazat obsah, což je zásadní pro integraci FlowHunt s vaším WordPress webem pro automatizovanou správu obsahu a funkci chatbota.
Jak vygenerovat aplikační heslo WordPress?
Aplikační hesla WordPress poskytují bezpečný způsob, jak autentizovat API požadavky bez použití vašich hlavních přihlašovacích údajů:
- Přihlaste se do administrace WordPress
- Přejděte do Uživatelé > Profil nebo Uživatelé > Všichni uživatelé a upravte svůj uživatelský účet
- Sjeďte dolů do sekce Aplikační hesla
- Zadejte název pro svoji aplikaci (např. “FlowHunt Integrace”)
- Klikněte na Přidat nové aplikační heslo
- Zkopírujte vygenerované heslo ihned – později už zobrazeno nebude
- Pro autentizaci API použijte své uživatelské jméno WordPress a toto aplikační heslo
Co způsobuje chyby integrace WordPress API?
Chyby integrace WordPress API obvykle vznikají z několika běžných důvodů:
Problémy s autentizací
- Nesprávné uživatelské jméno nebo aplikační heslo
- Použití běžného WordPress hesla místo aplikačního hesla
- Vypršená nebo odebraná aplikační hesla
Problémy s konfigurací serveru
- REST API WordPress je zakázáno poskytovatelem hostingu
- Bezpečnostní pluginy blokují API požadavky
- Nesprávný formát URL API endpointu
- Serverová bezpečnostní opatření zabraňující externím připojením
Omezení sdíleného hostingu
- Poskytovatelé hostingu mohou mít REST API ve výchozím nastavení z bezpečnostních důvodů zakázané
- Omezení počtu API požadavků
- Pravidla firewallu blokující externí API volání
Jak opravit chybu “Neplatné přihlašovací údaje API”?
Pokud narazíte na chybu “Neplatné přihlašovací údaje API” při připojování FlowHunt k WordPress, postupujte podle těchto kroků:
Krok 1: Ověřte svůj API endpoint
- Ujistěte se, že používáte správný formát API endpointu:
https://vasestranka.cz/wp-json/wp/v2/ - Otestujte endpoint v prohlížeči – měli byste vidět JSON data
- Zkontrolujte, že adresa vašeho webu je správná a dostupná
Krok 2: Zkontrolujte své přihlašovací údaje
- Ujistěte se, že používáte své uživatelské jméno WordPress (ne e-mail)
- Ověřte, že používáte aplikační heslo, ne běžné heslo
- Vygenerujte nové aplikační heslo, pokud je třeba
- Při kopírování údajů zkontrolujte, že nejsou vloženy žádné mezery navíc
Krok 3: Ověřte, že REST API je povoleno
- Navštivte
https://vasestranka.cz/wp-json/wp/v2/users/me když jste přihlášeni - Pokud vidíte data o uživateli, API funguje
- Pokud dostanete chybu, REST API je pravděpodobně zakázáno
Krok 4: Zkontrolujte konflikty pluginů
- Dočasně deaktivujte bezpečnostní pluginy
- Otestujte API připojení znovu
- Pokud funguje, nakonfigurujte plugin tak, aby povolil API přístup
- Mezi běžné pluginy, které mohou blokovat API, patří: Wordfence, Sucuri, iThemes Security
Jak vyřešit problémy s API na sdíleném hostingu?
Poskytovatelé sdíleného hostingu často mají dodatečná omezení, která mohou způsobovat problémy s integrací API:
Kontaktujte svého poskytovatele hostingu
- Zeptejte se, zda povolují REST API požadavky WordPress
- Informujte se o případném omezení počtu požadavků nebo bezpečnostních opatřeních
- Požádejte je o povolení REST API, pokud je zakázáno
- Zeptejte se na pravidla firewallu, která mohou blokovat externí připojení
Alternativní metody autentizace
- Pokud aplikační hesla nefungují, zkuste základní autentizaci (Basic Authentication)
- Některé sdílené hostingy lépe fungují s jinými metodami autentizace
- Pokud je k dispozici, zvažte použití pluginů pro JWT autentizaci
Zkontrolujte nastavení v ovládacím panelu hostingu
- Hledejte nastavení API nebo bezpečnostní nastavení v administraci hostingu
- Někteří poskytovatelé mají přepínače pro povolení/zakázání REST API
- Zkontrolujte, zda nejsou blokovány IP adresy nebo domény
Jak otestovat spojení s WordPress API?
Pro ověření správné funkce WordPress API:
Testování v prohlížeči
- Navštivte
https://vasestranka.cz/wp-json/wp/v2/posts a ověřte, zda se zobrazují příspěvky - Zkontrolujte
https://vasestranka.cz/wp-json/wp/v2/ pro API index - Testujte autentizované endpointy se správnými údaji
Pomocí příkazové řádky
curl -X GET "https://vasestranka.cz/wp-json/wp/v2/posts" \
-u "uzivatel:aplikační_heslo"
Běžné odpovědní kódy API
- 200: Úspěch – API funguje správně
- 401: Neautorizováno – zkontrolujte přihlašovací údaje
- 403: Zakázáno – API může být blokováno nebo zakázáno
- 404: Nenalezeno – zkontrolujte URL endpointu
Jak nastavit bezpečnostní pluginy pro API přístup?
Pokud bezpečnostní pluginy blokují vaše API požadavky:
Nastavení Wordfence
- Přejděte do Wordfence > Firewall > All Firewall Options
- Najděte “Disable Code Execution for Uploads directory”
- Přidejte IP adresu serveru FlowHunt na whitelist
- Povolit “Allow REST API access”
Ostatní bezpečnostní pluginy
- Hledejte nastavení REST API nebo API přístupu
- Přidejte IP adresy FlowHunt na whitelist
- Vytvořte výjimky pro legitimní API požadavky
- Dočasně deaktivujte pro testování, poté správně nakonfigurujte
Podobné otázky a odpovědi
Q: Proč mi funguje WordPress API v prohlížeči, ale ne s FlowHunt?
A: Obvykle se jedná o problém s autentizací. Přístup z prohlížeče využívá vaši přihlášenou relaci, zatímco FlowHunt vyžaduje autentizaci pomocí aplikačního hesla.
Q: Můžu pro integraci API použít své běžné WordPress heslo?
A: Ne, pro bezpečnost musíte použít aplikační heslo. Běžná hesla s REST API nefungují.
Q: Co když můj poskytovatel hostingu nepodporuje WordPress REST API?
A: Zvažte změnu poskytovatele na takového, který moderní WordPress funkce podporuje, nebo požádejte o povolení REST API.
Q: Jak poznám, že můj bezpečnostní plugin blokuje API požadavky?
A: Dočasně deaktivujte bezpečnostní pluginy a otestujte spojení. Pokud začne fungovat, nakonfigurujte plugin tak, aby API přístup povolil.
Q: Proč dostávám na sdíleném hostingu jiné chyby než na dedikovaném?
A: Sdílený hosting má často další bezpečnostní omezení, která na dedikovaných nebo VPS serverech nejsou.
