O que é a API Heartbeat do WordPress?

A API WordPress Heartbeat é um recurso que permite que o WordPress se comunique com o seu navegador em segundo plano. É usado para diversas tarefas, como:

- Salvar rascunhos de postagens e páginas
- Atualizando status de postagens e páginas
- Exibindo notificações

A API Heartbeat é executada em um cronômetro e envia solicitações ao seu navegador a cada poucos segundos. Essas solicitações são usadas para verificar se há alguma alteração que precise ser feita no banco de dados do WordPress. Se houver alguma alteração, a API Heartbeat irá enviá-la para o banco de dados e atualizar a interface de usuário (IU) do WordPress.

Por que você deve controlar a API Heartbeat

A API Heartbeat pode ser um recurso útil, mas também pode tornar seu site mais lento. Isso ocorre porque a API envia constantemente solicitações ao seu navegador, mesmo que não haja alterações que precisem ser feitas.

Se você descobrir que seu site está lento, tente desativar a API Heartbeat. Isso pode ser feito adicionando o seguinte código ao seu arquivo wp-config.php:

```
define('DISABLE_WP_CRON', verdadeiro);
```

Este código desabilitará o Cron job do WordPress, responsável por executar a API Heartbeat.

Aqui estão alguns outros motivos pelos quais você pode querer controlar a API Heartbeat:

- Segurança:A API Heartbeat pode ser usada por invasores para lançar ataques de negação de serviço (DoS). Isso ocorre porque a API pode ser usada para enviar um grande número de solicitações ao seu navegador, o que pode sobrecarregar o servidor e causar falha.
- Privacidade:A API Heartbeat pode ser usada para coletar informações sobre seus hábitos de navegação. Essas informações podem ser usadas para rastrear seus movimentos na Internet e construir um perfil de seus interesses.

Como controlar a API Heartbeat

Existem algumas maneiras de controlar a API Heartbeat. Aqui estão algumas dicas:

- Desative a API Heartbeat:Esta é a maneira mais eficaz de controlar a API Heartbeat. Você pode desabilitar a API adicionando o seguinte código ao seu arquivo wp-config.php:

```
define('DISABLE_WP_CRON', verdadeiro);
```
- Reduza a frequência das solicitações da API Heartbeat:você pode reduzir a frequência das solicitações da API Heartbeat diminuindo o valor da constante `WP_heartbeat_interval`. Isso pode ser feito adicionando o seguinte código ao seu arquivo wp-config.php:

```
define('WP_heartbeat_interval', 60);
```

Este código reduzirá a frequência das solicitações da API Heartbeat para uma vez por minuto.
- URLs específicos da lista de permissões:você pode colocar URLs específicos na lista de permissões para os quais a API Heartbeat tem permissão para enviar solicitações. Isso pode ser feito adicionando o seguinte código ao seu arquivo wp-config.php:

```
define( 'WP_heartbeat_allowed_urls', array( 'https://example.com/wp-admin/' ));
```

Este código permitirá apenas que a API Heartbeat envie solicitações para o diretório wp-admin do seu site WordPress.

Seguindo essas dicas, você pode controlar a API Heartbeat e melhorar o desempenho e a segurança do seu site WordPress.