L'API WordPress Heartbeat est une fonctionnalité qui permet à WordPress de communiquer avec votre navigateur Web en arrière-plan. Il est utilisé pour diverses tâches, telles que :

- Sauvegarde des brouillons de messages et de pages

- Mise à jour des statuts des articles et des pages

- Affichage des notifications

L'API Heartbeat s'exécute sur une minuterie et envoie des requêtes à votre navigateur Web toutes les quelques secondes. Ces requêtes sont utilisées pour vérifier si des modifications doivent être apportées à la base de données WordPress. S'il y a des modifications, l'API Heartbeat les enverra à la base de données et mettra à jour l'interface utilisateur (UI) de WordPress.

Pourquoi devriez-vous contrôler l'API Heartbeat

L'API Heartbeat peut être une fonctionnalité utile, mais elle peut également ralentir votre site Web. En effet, l'API envoie constamment des requêtes à votre navigateur Web, même si aucune modification n'est à apporter.

Si vous constatez que votre site Web fonctionne lentement, vous pouvez essayer de désactiver l'API Heartbeat. Cela peut être fait en ajoutant le code suivant à votre fichier wp-config.php :

```

définir( 'DISABLE_WP_CRON', true );

```

Ce code désactivera la tâche WordPress Cron, qui est responsable de l'exécution de l'API Heartbeat.

Voici d'autres raisons pour lesquelles vous souhaiterez peut-être contrôler l'API Heartbeat :

- Sécurité :L'API Heartbeat peut être utilisée par des attaquants pour lancer des attaques par déni de service (DoS). En effet, l'API peut être utilisée pour envoyer un grand nombre de requêtes à votre navigateur Web, ce qui peut surcharger votre serveur et provoquer son crash.

- Confidentialité :l'API Heartbeat peut être utilisée pour collecter des informations sur vos habitudes de navigation. Ces informations peuvent être utilisées pour suivre vos déplacements sur Internet et établir un profil de vos intérêts.

Comment contrôler l'API Heartbeat

Il existe plusieurs façons de contrôler l'API Heartbeat. Voici quelques conseils :

- Désactivez l'API Heartbeat :c'est le moyen le plus efficace de contrôler l'API Heartbeat. Vous pouvez désactiver l'API en ajoutant le code suivant à votre fichier wp-config.php :

```

définir( 'DISABLE_WP_CRON', true );

```

- Réduire la fréquence des requêtes API Heartbeat :Vous pouvez réduire la fréquence des requêtes API Heartbeat en diminuant la valeur de la constante `WP_heartbeat_interval`. Cela peut être fait en ajoutant le code suivant à votre fichier wp-config.php :

```

définir( 'WP_heartbeat_interval', 60 );

```

Ce code réduira la fréquence des requêtes API Heartbeat à une fois par minute.

- URL spécifiques à la liste blanche :vous pouvez ajouter à la liste blanche des URL spécifiques pour lesquelles l'API Heartbeat est autorisée à envoyer des requêtes. Cela peut être fait en ajoutant le code suivant à votre fichier wp-config.php :

```

définir( 'WP_heartbeat_allowed_urls', array( 'https://example.com/wp-admin/' ) );

```

Ce code permettra uniquement à l'API Heartbeat d'envoyer des requêtes au répertoire wp-admin de votre site WordPress.

En suivant ces conseils, vous pouvez contrôler l'API Heartbeat et améliorer les performances et la sécurité de votre site WordPress.

Article précédent： Comment obtenir un score de 100/100 dans Google PageSpeed Insights pour le site WordPress ?
Article suivant： Comment ajouter une chronologie sur un site WordPress ?