Recientemente escuché a alguien decir que WordPress envía datos sobre tu blog a casa. ¿Es eso cierto? y si es así, ¿qué datos son esos o en qué parte del código puedo ver lo que se intercambia?
Recientemente escuché a alguien decir que WordPress envía datos sobre tu blog a casa. ¿Es eso cierto? y si es así, ¿qué datos son esos o en qué parte del código puedo ver lo que se intercambia?
Sí, lo hace. Consulte Ticket # 16778 wordpress está perdiendo información del usuario / blog durante wp_version_check () . Todos los detalles están en /wp-includes/update.php
:
if ( is_multisite( ) ) {
$user_count = get_user_count( );
$num_blogs = get_blog_count( );
$wp_install = network_site_url( );
$multisite_enabled = 1;
} else {
$user_count = count_users( );
$user_count = $user_count['total_users'];
$multisite_enabled = 0;
$num_blogs = 1;
$wp_install = home_url( '/' );
}
$query = array(
'version' => $wp_version,
'php' => $php_version,
'locale' => $locale,
'mysql' => $mysql_version,
'local_package' => isset( $wp_local_package ) ? $wp_local_package : '',
'blogs' => $num_blogs,
'users' => $user_count,
'multisite_enabled' => $multisite_enabled
);
$url = 'http://api.wordpress.org/core/version-check/1.6/?' . http_build_query( $query, null, '&' );
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
'headers' => array(
'wp_install' => $wp_install,
'wp_blog' => home_url( '/' )
)
);
$response = wp_remote_get($url, $options);
El agente de usuario contiene la URL de su instalación, por lo que todos estos datos ya no son anónimos. Para obtener un poco de privacidad, vuelva a filtrar el filtro 'http_request_args'
y cambie los datos que no quiere filtrar.
Aquí hay un ejemplo simple para anonimizar la cadena de acceso a la UA (de un artículo reciente del blog ):
add_filter( 'http_request_args', 't5_anonymize_ua_string' );
/**
* Replace the UA string.
*
* @param array $args Request arguments
* @return array
*/
function t5_anonymize_ua_string( $args )
{
global $wp_version;
$args['user-agent'] = 'WordPress/' . $wp_version;
// catch data set by wp_version_check()
if ( isset ( $args['headers']['wp_install'] ) )
{
$args['headers']['wp_install'] = 'http://example.com';
$args['headers']['wp_blog'] = 'http://example.com';
}
return $args;
}
Puedes cambiar eso a ...
add_filter( 'http_request_args', 't5_anonymize_ua_string', 10, 2 );
… y obtenga la URL de solicitud como segundo parámetro para su devolución de llamada. Ahora puede verificar si la URL contiene http://api.wordpress.org/core/version-check/
y cambiar todos los valores como desee cancelar la solicitud y enviar una nueva. Todavía no hay manera de cambiar solo la URL, por eso creé el parche en el ticket.
WordPress envía los datos de la versión a .org cuando utilizo la API .org (instalación / búsqueda / actualización) según mi conocimiento. Esos datos se agrupan en gráficos gráficos. Puede ver los datos aquí . Supongo que esto también se usa cuando se traza la hoja de ruta para los requisitos del entorno (es decir, PHP4 > PHP5, soporte de la versión de MySQL, etc.).
Aquí hay una muestra de cómo se ven los datos de estadísticas de .org:
Comonotaalmargen,siempreesimperativoqueinstalescomplementosdefuentesconfiables.Ottoylosotroscuradoresdeldirectoriodecomplementoshanhechoungrantrabajoeliminandoloscomplementosqueusanbase64+evalparaenviarinformaciónpersonalalosautoresdecomplementossinescrúpulos.Puedogarantizarquehayalgunosqueaparecensemanalmenteenelrepositorio.Estoseaplicatambiénatemasfueradelrepositorio.org.
Heoídohablardecrearunequipoderevisióndecomplementos(similaralequipoderevisióndetemas)queasegurarálaintegridaddelrepositorioenelfuturo.Puedeunirsealalistadecorreodewp-hackersy
Sí, tienes razón. El corrector de actualización de wordpress, el comprobador de actualización de complementos y el comprobador de actualización de tema envían información regular acerca de
al sitio api.wordpress.org. Esta es una discusión antigua desde 2007. Puede leer más sobre esto en mi publicación teléfono de WordPress Inicio - Spyware o Justified post.