Gần đây tôi đã nghe ai đó nói rằng WordPress sẽ gửi dữ liệu về blog của bạn để trở về nhà. Điều đó có đúng không? và nếu vậy dữ liệu đó là gì hoặc ở đâu trong mã tôi có thể thấy những gì được trao đổi?
Câu trả lời:
Vâng, nó làm. Xem Ticket # 16778 wordpress đang rò rỉ thông tin người dùng / blog trong wp_version_check () . Tất cả các chi tiết có trong /wp-includes/update.php:
if ( is_multisite( ) ) {
$user_count = get_user_count( );
$num_blogs = get_blog_count( );
$wp_install = network_site_url( );
$multisite_enabled = 1;
} else {
$user_count = count_users( );
$user_count = $user_count['total_users'];
$multisite_enabled = 0;
$num_blogs = 1;
$wp_install = home_url( '/' );
}
$query = array(
'version' => $wp_version,
'php' => $php_version,
'locale' => $locale,
'mysql' => $mysql_version,
'local_package' => isset( $wp_local_package ) ? $wp_local_package : '',
'blogs' => $num_blogs,
'users' => $user_count,
'multisite_enabled' => $multisite_enabled
);
$url = 'http://api.wordpress.org/core/version-check/1.6/?' . http_build_query( $query, null, '&' );
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
'headers' => array(
'wp_install' => $wp_install,
'wp_blog' => home_url( '/' )
)
);
$response = wp_remote_get($url, $options);
Tác nhân người dùng chứa URL cài đặt của bạn, vì vậy tất cả các dữ liệu này không còn ẩn danh nữa. Để lấy lại bộ lọc riêng tư 'http_request_args'và thay đổi dữ liệu bạn không muốn rò rỉ.
Dưới đây là một ví dụ đơn giản để ẩn danh chuỗi UA (từ một bài viết trên blog gần đây ):
add_filter( 'http_request_args', 't5_anonymize_ua_string' );
/**
* Replace the UA string.
*
* @param array $args Request arguments
* @return array
*/
function t5_anonymize_ua_string( $args )
{
global $wp_version;
$args['user-agent'] = 'WordPress/' . $wp_version;
// catch data set by wp_version_check()
if ( isset ( $args['headers']['wp_install'] ) )
{
$args['headers']['wp_install'] = 'http://example.com';
$args['headers']['wp_blog'] = 'http://example.com';
}
return $args;
}
Bạn có thể đổi nó thành Lọ
add_filter( 'http_request_args', 't5_anonymize_ua_string', 10, 2 );Hãy và nhận URL yêu cầu làm tham số thứ hai cho cuộc gọi lại của bạn. Bây giờ bạn có thể kiểm tra xem URL có chứa http://api.wordpress.org/core/version-check/vàthay đổi tất cả các giá trị như mong muốnhủy yêu cầu và gửi một cái mới Vẫn không có cách nào để thay đổi chỉ URL, đó là lý do tại sao tôi tạo bản vá trong vé.
WordPress gửi dữ liệu phiên bản trở lại .org khi sử dụng API .org (cài đặt / tìm kiếm / cập nhật) theo hiểu biết của tôi. Dữ liệu đó sau đó được đối chiếu vào đồ họa biểu đồ. Bạn có thể xem dữ liệu ở đây . Tôi giả sử điều này cũng được sử dụng khi vẽ sơ đồ lộ trình cho các yêu cầu môi trường (ví dụ: PHP4> PHP5, hỗ trợ phiên bản MySQL, v.v ...).
Đây là một ví dụ về dữ liệu thống kê .org trông như thế nào:
Lưu ý phụ, bạn luôn phải cài đặt plugin từ các nguồn đáng tin cậy. Otto và các giám tuyển khác của thư mục plugin đã thực hiện một công việc tuyệt vời để loại bỏ các plugin sử dụng base64 + eval để gửi thông tin cá nhân trở lại cho các tác giả plugin vô đạo đức. Tôi có thể đảm bảo có một số cái bật lên hàng tuần trong kho lưu trữ. Điều này áp dụng cho các chủ đề bên ngoài .org repo là tốt.
Tôi đã nghe nói về việc tạo một nhóm đánh giá plugin (tương tự như nhóm đánh giá chủ đề) sẽ bảo đảm tính toàn vẹn của kho lưu trữ trong tương lai. Bạn có thể tham gia danh sách gửi thư của tin tặc wp và nhận thêm thông tin ở đó . Đó là nơi mà những cuộc thảo luận kiểu này thực sự được bổ sung.
Vâng, bạn đúng. Trình kiểm tra cập nhật wordpress, trình kiểm tra cập nhật plugin và trình kiểm tra cập nhật chủ đề sẽ gửi thông tin thường xuyên về
đến trang api.wordpress.org. Đây là một cuộc thảo luận cũ từ năm 2007. Bạn có thể đọc thêm về nó trong bài đăng trên điện thoại WordPress của tôi - Phần mềm gián điệp hoặc Bài viết hợp lý.