Di recente ho sentito qualcuno dire che WordPress invia dati sul tuo blog a casa. È vero? e in tal caso quali dati sono o dove nel codice posso vedere cosa viene scambiato?
Risposte:
Sì, lo fa. Vedi Ticket # 16778 wordpress perde le informazioni utente / blog durante wp_version_check () . Tutti i dettagli sono in /wp-includes/update.php:
if ( is_multisite( ) ) {
$user_count = get_user_count( );
$num_blogs = get_blog_count( );
$wp_install = network_site_url( );
$multisite_enabled = 1;
} else {
$user_count = count_users( );
$user_count = $user_count['total_users'];
$multisite_enabled = 0;
$num_blogs = 1;
$wp_install = home_url( '/' );
}
$query = array(
'version' => $wp_version,
'php' => $php_version,
'locale' => $locale,
'mysql' => $mysql_version,
'local_package' => isset( $wp_local_package ) ? $wp_local_package : '',
'blogs' => $num_blogs,
'users' => $user_count,
'multisite_enabled' => $multisite_enabled
);
$url = 'http://api.wordpress.org/core/version-check/1.6/?' . http_build_query( $query, null, '&' );
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
'headers' => array(
'wp_install' => $wp_install,
'wp_blog' => home_url( '/' )
)
);
$response = wp_remote_get($url, $options);
L'agente utente contiene l'URL dell'installazione, quindi tutti questi dati non sono più anonimi. Per ottenere un po 'di filtro sulla privacy 'http_request_args'e modificare i dati che non si desidera perdere.
Ecco un semplice esempio per anonimizzare la stringa UA (da un recente articolo di blog ):
add_filter( 'http_request_args', 't5_anonymize_ua_string' );
/**
* Replace the UA string.
*
* @param array $args Request arguments
* @return array
*/
function t5_anonymize_ua_string( $args )
{
global $wp_version;
$args['user-agent'] = 'WordPress/' . $wp_version;
// catch data set by wp_version_check()
if ( isset ( $args['headers']['wp_install'] ) )
{
$args['headers']['wp_install'] = 'http://example.com';
$args['headers']['wp_blog'] = 'http://example.com';
}
return $args;
}
Puoi cambiarlo in ...
add_filter( 'http_request_args', 't5_anonymize_ua_string', 10, 2 );... e ottieni l'URL della richiesta come secondo parametro per il tuo callback. Ora puoi verificare se l'URL contiene http://api.wordpress.org/core/version-check/ecambia tutti i valori come vuoiannulla la richiesta e inviane una nuova. Non c'è ancora modo di cambiare solo l'URL, ecco perché ho creato la patch nel ticket.
WordPress invia i dati della versione a .org quando si utilizza l'API .org (installazione / ricerca / aggiornamento) per quanto ne so. Tali dati vengono quindi raccolti nella grafica del grafico. Puoi vedere i dati qui . Suppongo che questo sia usato anche quando si traccia la tabella di marcia per i requisiti ambientali (ad esempio PHP4> PHP5, supporto versione MySQL, ecc ...).
Ecco un esempio di come appaiono i dati delle statistiche .org:
Come nota a margine, è sempre indispensabile installare plug-in da fonti attendibili. Otto e gli altri curatori della directory dei plugin hanno fatto un ottimo lavoro eliminando i plugin che usano base64 + eval per inviare informazioni personali a autori di plugin senza scrupoli. Posso garantire che ce ne sono alcuni che compaiono settimanalmente nel repository. Questo vale anche per i temi al di fuori del repository .org.
Ho sentito parlare della creazione di un team di revisione dei plug-in (simile al team di revisione dei temi) che garantirà l'integrità del repository in futuro. Puoi unirti alla mailing list di wp-hacker e ottenere maggiori informazioni lì . È qui che questo tipo di discussioni si concretizza davvero.
Sì hai ragione. Il controllo aggiornamenti wordpress, il controllo aggiornamenti plugin e il controllo aggiornamento temi invia regolarmente informazioni su
al sito api.wordpress.org. Questa è una vecchia discussione dal 2007. Puoi leggere di più nel mio post sul telefono di WordPress a casa - Spyware o Post giustificato .