Geçenlerde birinin WordPress'in blogunuzla ilgili verileri eve geri gönderdiğini söylediğini duydum. Bu doğru mu? ve eğer öyleyse, bu hangi veridir veya kodun neresinde değiştirildiğini görebilirim?
Yanıtlar:
Evet öyle. Bkz. Bilet # 16778 wordpress, wp_version_check () sırasında kullanıcı / blog bilgisini sızdırıyor . Tüm detaylar /wp-includes/update.php:
if ( is_multisite( ) ) {
$user_count = get_user_count( );
$num_blogs = get_blog_count( );
$wp_install = network_site_url( );
$multisite_enabled = 1;
} else {
$user_count = count_users( );
$user_count = $user_count['total_users'];
$multisite_enabled = 0;
$num_blogs = 1;
$wp_install = home_url( '/' );
}
$query = array(
'version' => $wp_version,
'php' => $php_version,
'locale' => $locale,
'mysql' => $mysql_version,
'local_package' => isset( $wp_local_package ) ? $wp_local_package : '',
'blogs' => $num_blogs,
'users' => $user_count,
'multisite_enabled' => $multisite_enabled
);
$url = 'http://api.wordpress.org/core/version-check/1.6/?' . http_build_query( $query, null, '&' );
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
'headers' => array(
'wp_install' => $wp_install,
'wp_blog' => home_url( '/' )
)
);
$response = wp_remote_get($url, $options);Kullanıcı aracısı, kurulumunuzun URL'sini içerir, bu nedenle bu verilerin tümü artık anonim değildir. Bazı gizlilik geri filtre almak 'http_request_args've sızdırmak istemediğiniz verileri değiştirmek için.
UA dizesini anonimleştirmek için basit bir örnek ( yeni bir blog makalesinden ):
add_filter( 'http_request_args', 't5_anonymize_ua_string' );
/**
* Replace the UA string.
*
* @param array $args Request arguments
* @return array
*/
function t5_anonymize_ua_string( $args )
{
global $wp_version;
$args['user-agent'] = 'WordPress/' . $wp_version;
// catch data set by wp_version_check()
if ( isset ( $args['headers']['wp_install'] ) )
{
$args['headers']['wp_install'] = 'http://example.com';
$args['headers']['wp_blog'] = 'http://example.com';
}
return $args;
}Bunu… olarak değiştirebilirsiniz.
add_filter( 'http_request_args', 't5_anonymize_ua_string', 10, 2 );… Ve geri arama için istek URL'sini ikinci parametre olarak alın. URL içeriyorsa Şimdi kontrol edebilir http://api.wordpress.org/core/version-check/vetüm değerleri istediğiniz gibi değiştirinİsteği iptal et ve yenisini gönder. Sadece URL’yi değiştirmenin hala bir yolu yok, bu yüzden bilette yamayı oluşturdum.
WordPress, bildiğim kadarıyla .org API (yükleme / arama / güncelleme) kullanırken sürüm verilerini geri .org'a gönderir. Bu veriler daha sonra grafik grafiklere harmanlanır. Verileri burada görebilirsiniz . Bunun çevre gereksinimleri için yol haritasını çizerken de kullanıldığını varsayıyorum (örn. PHP4> PHP5, MySQL sürüm desteği, vb ...).
İşte .org istatistik verilerinin nasıl göründüğüne dair bir örnek:
Ek bir not olarak, eklentileri güvenilir kaynaklardan yüklemeniz her zaman zorunludur. Otto ve eklenti dizininin diğer küratörleri kişisel bilgileri rahatsız edici eklenti yazarlarına geri göndermek için base64 + eval kullanan eklentileri ayıklayarak harika bir iş çıkardılar. Deposunda haftalık bazda açılan bazılarının olduğunu garanti edebilirim. Bu, .org deposunun dışındaki temalar için de geçerlidir.
Gelecekte havuzun bütünlüğünü güvence altına alacak bir eklenti inceleme ekibi (tema inceleme ekibine benzer) oluşturma konusundaki konuşmalarını duydum. Wp-hacker mail listesine katılabilir ve daha fazla bilgi edinebilirsiniz . Bu tür tartışmaların gerçekten yaşandığı yer burasıdır.
Evet haklısın. Wordpress güncelleme denetleyicisi, eklenti güncelleme denetleyicisi ve tema güncelleme denetleyicisi hakkında düzenli bilgi gönderir.
api.wordpress.org sitesine. Bu 2007'den beri yapılan eski bir tartışma. Bu konuyu WordPress telefonumdaki evim - Spyware veya Justified post'dan daha fazla okuyabilirsiniz .