WordPress REST API

Vaš WordPress web toho robí oveľa viac, ako sa na prvý pohľad zdá. Hlboko pod povrchom administrácie funguje technológia, ktorá dnes poháňa mobilné aplikácie, automatizácie aj moderné headless weby – a volá sa WordPress REST API. Od verzie 4.7 je súčasťou každej čistej inštalácie WordPressu, čo znamená, že ak máte WordPress web, REST API máte tiež. Otázka je len, či ho máte správne nakonfigurované a či z neho vyťahujete maximum.Nesprávne nastavené REST API dokáže otvoriť dvere útočníkom alebo nepozorovane spomaľovať váš web. Správne nakonfigurované naopak otvára možnosti, ktoré klasický WordPress bez tejto technológie jednoducho nemá. Tento sprievodca vám vysvetlí, čo WordPress REST API je, ako ho využiť vo váš prospech a na čo si dávať pozor – krok za krokom, bez zbytočného žargónu.

Čo je WordPress REST API a ako funguje

REST API (Representational State Transfer Application Programming Interface) je štandardizovaný spôsob komunikácie medzi rôznymi systémami cez HTTP protokol. Vo svete WordPressu to v praxi znamená jedno: váš web môže vymieňať dáta s akoukoľvek externou aplikáciou – mobilnou appkou, iným webom alebo CRM systémom – a to všetko bez písania komplikovaného kódu na mieru.Princíp je jednoduchý. REST API prijíma požiadavky (requests) a vracia odpovede vo formáte JSON. JSON je ľahko čitateľný štruktúrovaný formát, ktorý rozumejú takmer všetky moderné programovacie jazyky a platformy. Keď zavoláte endpoint vaseweb.sk/wp-json/wp/v2/posts, WordPress vám vráti zoznam príspevkov vrátane metadát, kategórií a autorov – okamžite, automaticky, bez akéhokoľvek zásahu do kódu šablóny.WordPress REST API pracuje cez štyri základné HTTP metódy, ktoré zodpovedajú štyrom základným operáciám s dátami:

• GET – načíta existujúce dáta, napríklad zoznam príspevkov alebo konkrétnu stránku. Nevyžaduje autentifikáciu pre verejný obsah.
• POST – vytvorí nový záznam, napríklad nový príspevok alebo komentár. Autentifikácia je povinná.
• PUT alebo PATCH – aktualizuje existujúci záznam. Rozdiel medzi nimi spočíva v tom, že PUT prepíše celý záznam, zatiaľ čo PATCH mení len vybrané polia.
• DELETE – vymaže záznam. Vždy vyžaduje platné oprávnenia.

Dôležité je pochopiť jednu vec, ktorú mnoho webmasterov podceňuje: REST API nie je voliteľná doplnková funkcia, ktorú môžete jednoducho vypnúť. Je hlboko integrované do Gutenberg editora. Bez neho by váš WordPress editor prestal fungovať správne – každé uloženie príspevku, každá zmena bloku, každý náhľad ide práve cez REST API.

HTTP metóda	Funkcia	Príklad použitia	Vyžaduje autentifikáciu
GET	Čítanie dát	Načítanie zoznamu príspevkov	Nie (verejné dáta)
POST	Vytvorenie záznamu	Publikovanie nového článku	Áno
PUT / PATCH	Aktualizácia záznamu	Úprava existujúceho príspevku	Áno
DELETE	Vymazanie záznamu	Odstránenie komentára	Áno

Ako WordPress REST API využiť na vašom webe

Tu prichádza zaujímavá časť. REST API otvára možnosti, o ktorých klasický WordPress bez tejto technológie ani nesnívate. Najčastejšie praktické využitia sa točia okolo troch oblastí: headless WordPress, mobilné aplikácie a integrácie s externými systémami.Headless WordPress je prístup, kde WordPress slúži výhradne ako backend – obsah spravujete v administrácii, no frontend, teda to, čo návštevník vidí, beží na úplne inej technológii, napríklad React alebo Next.js. Výsledkom je výrazne rýchlejší web s Core Web Vitals skóre, ktoré klasické WordPress šablóny dokážu dosiahnuť len ťažko. Implementácia headless riešenia na slovenskom trhu vychádza v priemere na 1 500 až 8 000 EUR podľa komplexnosti projektu.Integrácia s externými systémami je ďalšia silná stránka REST API. Prepojíte WordPress s vaším CRM, e-mailingovým nástrojom alebo skladovým systémom – a dáta sa synchronizujú automaticky. Nový zákazník z WooCommerce sa objaví v HubSpot CRM bez manuálneho prepisovania. Nová objednávka spustí notifikáciu v Slacku. Tieto automatizácie, ktoré kedysi vyžadovali drahý vývoj na mieru, sú dnes dostupné aj pre malé slovenské firmy.Konkrétne využitia WordPress REST API v praxi:

• Synchronizácia obsahu medzi viacerými webmi alebo jazykovými mutáciami bez nutnosti špeciálnych pluginov na každej strane.
• Mobilné aplikácie napojené priamo na váš WordPress obsah – produkty, články, recenzie.
• Automatické zverejňovanie príspevkov z externých redakčných systémov alebo agregátorov obsahu.
• Dashboardy a vlastné reporty čerpajúce aktuálne dáta priamo z WordPress databázy.

Začiatočníci väčšinou začínajú s jednoduchým GET requestom – napríklad zobrazením posledných príspevkov na externej stránke alebo v mobilnej aplikácii. Pokročilejšie scenáre vyžadujú pochopenie autentifikácie a štruktúry endpointov, o čom si povieme vzápätí.

WordPress REST API endpointy a ich praktické použitie

Endpoint je konkrétna URL adresa, na ktorú posielate požiadavky a z ktorej dostávate odpovede. WordPress má pri predvolenom nastavení desiatky zabudovaných endpointov. Základná cesta začína vždy rovnako: vaseweb.sk/wp-json/wp/v2/. Za touto základňou nasleduje názov zdroja, s ktorým chcete pracovať.Najdôležitejšie predvolené endpointy, s ktorými sa stretnete najčastejšie:

• /wp-json/wp/v2/posts – príspevky vrátane obsahu, metadát a taxonómií
• /wp-json/wp/v2/pages – statické stránky webu
• /wp-json/wp/v2/users – zoznam používateľov (pozor, tu číha bezpečnostné riziko)
• /wp-json/wp/v2/media – nahraté médiá a prílohy
• /wp-json/wp/v2/categories – kategórie príspevkov

Okrem predvolených endpointov môžete registrovať vlastné pomocou funkcie register_rest_route(). To je obzvlášť užitočné, keď potrebujete sprístupniť vlastné post typy, filtrovať dáta podľa špecifických kritérií alebo integrovať externý systém, ktorý vyžaduje konkrétnu štruktúru odpovede. Testovanie endpointov odporúčame robiť cez nástroj Postman – je zadarmo a umožňuje jednoduché ladenie aj bez hlbokých programátorských znalostí.

Endpoint	Metóda	Vrátené dáta	Verejný prístup	Typické použitie
/wp/v2/posts	GET	Príspevky s metadátami	Áno	Blog, mobilná appka
/wp/v2/pages	GET	Statické stránky	Áno	Headless frontend
/wp/v2/users	GET	Zoznam pouzivatelov	Ciastocne	Autori blogu
/wp/v2/media	GET / POST	Médiá a prílohy	GET áno	Galérie, prílohy
/wp/v2/comments	GET / POST	Komentáre	GET áno	Diskusie, hodnotenia

Dôležitý detail, ktorý začiatočníci často prehliadnu: REST API pre GET requesty bez autentifikácie vracia len publikovaný obsah. Drafty, súkromné príspevky alebo heslom chránený obsah vyžadujú platnú autentifikáciu. Vlastné post typy (Custom Post Types) nie sú v REST API dostupné automaticky – musíte ich pri registrácii explicitne nastaviť parameter show_in_rest na hodnotu true.

Bezpečnosť WordPress REST API – čo nesmiete podceňovať

Toto je kapitola, ktorú väčšina webmasterov preskočí – a neskôr to oľutuje. WordPress REST API je z predvoleného nastavenia verejne dostupné, čo prináša bezpečnostné dopady, o ktorých treba vedieť ešte pred prvou integráciou.Prvý a najčastejší problém je endpoint /wp/v2/users. Ak je dostupný bez obmedzení, útočník môže jednoducho zistiť prihlasovacie mená všetkých administrátorov vášho webu. Kombinovaný s brute force útokom na heslo to predstavuje reálne a ľahko zneužiteľné riziko. Riešením je buď deaktivácia tohto endpointu pre neautentifikovaných používateľov, alebo aspoň obmedzenie viditeľných polí pomocou filtra rest_prepare_user.Autentifikačné metódy, z ktorých si môžete vybrať podľa potreby:

• Cookie autentifikácia – funguje automaticky pre požiadavky v rámci WordPress adminu, no nie je vhodná pre externé aplikácie.
• Application Passwords – zabudované od WordPress 5.6, ideálne pre externé integrácie. Nastavenie trvá 5 minút a nevyžaduje žiadne pluginy.
• JWT tokeny – implementované cez plugin (napríklad JWT Authentication for WP REST API), vhodné pre SPA aplikácie a mobilné appky.
• OAuth 2.0 – najrobustnejší spôsob, odporúčaný pre produkčné komerčné integrácie s požiadavkami na vysokú bezpečnosť.

Metóda	Bezpečnosť	Casova narocnost nastavenia	Vhodne pre	Cena
Cookie auth	Stredna	Automatická	WordPress admin	Zadarmo
Application Passwords	Vysoka	5 minut	Externé nástroje, Zapier	Zadarmo
JWT tokeny	Vysoka	30-60 minut	Mobilné appky, SPA	Plugin zadarmo
OAuth 2.0	Velmi vysoka	Niekolko hodin	Komerčné integrácie	Plugin 0-100 EUR

Okrem autentifikácie je kľúčové nastaviť rate limiting – obmedzenie počtu požiadaviek za minútu z jednej IP adresy. Bez tohto opatrenia môže agresívny bot zahltiť váš server tisíckami API volaní za sekundu a spomaliť web pre bežných návštevníkov. Plugin WP REST API Controller alebo vlastný kód vo functions.php vám pomôže tieto limity nastaviť do 30 minút. Platí jednoduchá zásada: každý endpoint, ktorý aktívne nepoužívate, by mal byť deaktivovaný alebo chránený autentifikáciou.

WordPress REST API a výkon webu

Mnohí WordPress administrátori si neuvedomujú, že REST API môže merateľne ovplyvňovať rýchlosť webu. Každý neoptimalizovaný API request ide priamo do databázy – a pri väčšom počte súbežných požiadaviek to začne byť viditeľné na čase načítania stránky aj na záťaži servera.Najefektívnejšie riešenie je cachovanie REST API odpovedí. WordPress predvolene REST API responses necachuje, takže každý request databázu zaťaží nanovo. Transients API (zabudované priamo v WordPress jadre) alebo objektový cache ako Redis dokážu záťaž drasticky znížiť – typicky o 60 až 80 percent pri opakovaných identických requestoch. Redis hosting na slovenských serveroch vychádza približne na 5 až 15 EUR mesačne navyše oproti štandardnému hostingu.

Scenár	Priemerný response čas	Databázová záťaž	Vhodné pre
Bez cachovania	300-800 ms	Vysoká	Vývoj a testovanie
Transients cache	50-150 ms	Nízka	Malé a stredné weby
Redis / Memcached	5-30 ms	Minimálna	Weby s vysokou návštevnosťou
CDN + full caching	2-15 ms	Takmer nulová	Globálne a headless projekty

Ďalší faktor ovplyvňujúci výkon je objem dát, ktoré endpoint vracia. Predvolený REST API response pre jeden príspevok obsahuje desiatky polí – od obsahu cez revízie až po kompletné metadáta. Ak potrebujete len nadpis a URL, zbytočne prenášate a spracúvate obrovské množstvo dát. Parameter _fields vám umožní obmedziť vrátené polia výhradne na tie, ktoré skutočne potrebujete. Napríklad /wp-json/wp/v2/posts?_fields=id,title,link zníži veľkosť response o 70 až 90 percent pri bežných use casoch. Toto jednoduché opatrenie nestojí nič a viditeľne zrýchli každú integráciu.

Alternatívy a obmedzenia WordPress REST API

REST API nie je jediná možnosť komunikácie so WordPressom a nie vždy je tou najlepšou voľbou. Pre niektoré scenáre existujú výhodnejšie alternatívy, ktoré stoja za zváženie pred začiatkom každého väčšieho projektu.GraphQL cez plugin WPGraphQL je stále populárnejšia alternatíva, ktorá rieši hlavnú slabinu REST API – tzv. over-fetching a under-fetching dát. S GraphQL si klient sám definuje, aké presne dáta chce dostať – nie viac, nie menej. Pre komplexné headless WordPress projekty je WPGraphQL čoraz preferovanejšou voľbou medzi vývojármi, hoci krivka učenia je strmšia a cachovanie náročnejšie.Obmedzenia, na ktoré narazíte pri REST API: nie je navrhnuté pre real-time komunikáciu, kde sa hodí technológia websocket. Binárne dáta ako obrázky nedokáže efektívne prenášať bez base64 kódovania, čo výrazne zväčšuje veľkosť prenášaných dát. Pri veľmi komplexných dotazoch s viacerými vnoreným vzťahmi môžete narážať na výkonnostné limity databázy.

Kritérium	WordPress REST API	WPGraphQL	Vlastné PHP riešenie
Jednoduchosť použitia	Vysoká	Stredná	Nízka
Flexibilita dotazov	Obmedzená	Veľmi vysoká	Maximálna
Cachovanie	Jednoduché	Komplexnejšie	Individuálne
Komunita a dokumentácia	Obrovská	Rastúca	Žiadna
Nároky na hosting	Štandardné	Mierne vyššie	Premenlivé

Pre väčšinu slovenských podnikateľov a živnostníkov s WordPress webom je REST API záležitosť, ktorá funguje automaticky v pozadí a aktívne ju neriešia. No ak plánujete mobilnú aplikáciu, napojenie externého CRM alebo headless riešenie s moderným frontendom, oplatí sa do tejto témy investovať čas – alebo sa poradiť s odborníkmi, ktorí s WordPress REST API pracujú pravidelne. Výsledkom môže byť web, ktorý nielen dobre vyzerá, ale skutočne pracuje ako moderná digitálna platforma.

---

FAQ – Často kladené otázky o WordPress REST API