¿WordPress envía datos sobre su blog a WordPress.org o Automattic?

40

Recientemente escuché a alguien decir que WordPress envía datos sobre tu blog a casa. ¿Es eso cierto? y si es así, ¿qué datos son esos o en qué parte del código puedo ver lo que se intercambia?

    
pregunta Roman 04.09.2012 - 05:38

3 respuestas

30

Sí, lo hace. Consulte Ticket # 16778 wordpress está perdiendo información del usuario / blog durante wp_version_check () . Todos los detalles están en /wp-includes/update.php :

if ( is_multisite( ) ) {
    $user_count = get_user_count( );
    $num_blogs = get_blog_count( );
    $wp_install = network_site_url( );
    $multisite_enabled = 1;
} else {
    $user_count = count_users( );
    $user_count = $user_count['total_users'];
    $multisite_enabled = 0;
    $num_blogs = 1;
    $wp_install = home_url( '/' );
}

$query = array(
    'version'           => $wp_version,
    'php'               => $php_version,
    'locale'            => $locale,
    'mysql'             => $mysql_version,
    'local_package'     => isset( $wp_local_package ) ? $wp_local_package : '',
    'blogs'             => $num_blogs,
    'users'             => $user_count,
    'multisite_enabled' => $multisite_enabled
);

$url = 'http://api.wordpress.org/core/version-check/1.6/?' . http_build_query( $query, null, '&' );

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);

El agente de usuario contiene la URL de su instalación, por lo que todos estos datos ya no son anónimos. Para obtener un poco de privacidad, vuelva a filtrar el filtro 'http_request_args' y cambie los datos que no quiere filtrar.

Aquí hay un ejemplo simple para anonimizar la cadena de acceso a la UA (de un artículo reciente del blog ):

add_filter( 'http_request_args', 't5_anonymize_ua_string' );

/**
 * Replace the UA string.
 *
 * @param  array $args Request arguments
 * @return array
 */
function t5_anonymize_ua_string( $args )
{
    global $wp_version;
    $args['user-agent'] = 'WordPress/' . $wp_version;

    // catch data set by wp_version_check()
    if ( isset ( $args['headers']['wp_install'] ) )
    {
        $args['headers']['wp_install'] = 'http://example.com';
        $args['headers']['wp_blog']    = 'http://example.com';
    }
    return $args;
}

Puedes cambiar eso a ...

add_filter( 'http_request_args', 't5_anonymize_ua_string', 10, 2 );

… y obtenga la URL de solicitud como segundo parámetro para su devolución de llamada. Ahora puede verificar si la URL contiene http://api.wordpress.org/core/version-check/ y cambiar todos los valores como desee cancelar la solicitud y enviar una nueva. Todavía no hay manera de cambiar solo la URL, por eso creé el parche en el ticket.

    
respondido por el fuxia 04.09.2012 - 06:02
13

WordPress envía los datos de la versión a .org cuando utilizo la API .org (instalación / búsqueda / actualización) según mi conocimiento. Esos datos se agrupan en gráficos gráficos. Puede ver los datos aquí . Supongo que esto también se usa cuando se traza la hoja de ruta para los requisitos del entorno (es decir, PHP4 > PHP5, soporte de la versión de MySQL, etc.).

Aquí hay una muestra de cómo se ven los datos de estadísticas de .org:

Comonotaalmargen,siempreesimperativoqueinstalescomplementosdefuentesconfiables.Ottoylosotroscuradoresdeldirectoriodecomplementoshanhechoungrantrabajoeliminandoloscomplementosqueusanbase64+evalparaenviarinformaciónpersonalalosautoresdecomplementossinescrúpulos.Puedogarantizarquehayalgunosqueaparecensemanalmenteenelrepositorio.Estoseaplicatambiénatemasfueradelrepositorio.org.

Heoídohablardecrearunequipoderevisióndecomplementos(similaralequipoderevisióndetemas)queasegurarálaintegridaddelrepositorioenelfuturo.Puedeunirsealalistadecorreodewp-hackersy obtener más información allí . Ahí es donde este tipo de discusiones realmente se materializan.

    
respondido por el Brian Fegter 04.09.2012 - 05:55
7

Sí, tienes razón. El corrector de actualización de wordpress, el comprobador de actualización de complementos y el comprobador de actualización de tema envían información regular acerca de

  • Tu IP
  • URL del blog
  • versión de WordPress
  • versión de PHP
  • configuración regional si hay uno
  • Título, descripción, autor del complemento, incluidos todos los URL que forman parte de esto.
  • Lista completa de todos los complementos en su sitio, estén o no activos.

al sitio api.wordpress.org. Esta es una discusión antigua desde 2007. Puede leer más sobre esto en mi publicación teléfono de WordPress Inicio - Spyware o Justified post.

    
respondido por el Sarath 04.09.2012 - 14:35

Lea otras preguntas en las etiquetas