ฉันเพิ่งได้ยินว่ามีคนบอกว่า WordPress ส่งข้อมูลเกี่ยวกับบล็อกของคุณเพื่อกลับบ้าน มันเป็นเรื่องจริงเหรอ? และถ้าเป็นเช่นนั้นข้อมูลใดที่อยู่ในรหัสฉันสามารถดูว่ามีการแลกเปลี่ยนอะไร
คำตอบ:
ใช่แล้ว. ดูตั๋ว # 16778 WordPress รั่วข้อมูลผู้ใช้ / บล็อกในช่วง wp_version_check () รายละเอียดทั้งหมดอยู่ใน/wp-includes/update.php:
if ( is_multisite( ) ) {
$user_count = get_user_count( );
$num_blogs = get_blog_count( );
$wp_install = network_site_url( );
$multisite_enabled = 1;
} else {
$user_count = count_users( );
$user_count = $user_count['total_users'];
$multisite_enabled = 0;
$num_blogs = 1;
$wp_install = home_url( '/' );
}
$query = array(
'version' => $wp_version,
'php' => $php_version,
'locale' => $locale,
'mysql' => $mysql_version,
'local_package' => isset( $wp_local_package ) ? $wp_local_package : '',
'blogs' => $num_blogs,
'users' => $user_count,
'multisite_enabled' => $multisite_enabled
);
$url = 'http://api.wordpress.org/core/version-check/1.6/?' . http_build_query( $query, null, '&' );
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
'headers' => array(
'wp_install' => $wp_install,
'wp_blog' => home_url( '/' )
)
);
$response = wp_remote_get($url, $options);
ตัวแทนผู้ใช้มี URL ของการติดตั้งของคุณดังนั้นข้อมูลเหล่านี้ทั้งหมดจะไม่ระบุชื่ออีกต่อไป ในการรับตัวกรองความเป็นส่วนตัวกลับ'http_request_args'และเปลี่ยนข้อมูลที่คุณไม่ต้องการรั่วไหล
นี่เป็นตัวอย่างง่าย ๆ ในการลบล้างสตริง UA (จากบทความบล็อกล่าสุด ):
add_filter( 'http_request_args', 't5_anonymize_ua_string' );
/**
* Replace the UA string.
*
* @param array $args Request arguments
* @return array
*/
function t5_anonymize_ua_string( $args )
{
global $wp_version;
$args['user-agent'] = 'WordPress/' . $wp_version;
// catch data set by wp_version_check()
if ( isset ( $args['headers']['wp_install'] ) )
{
$args['headers']['wp_install'] = 'http://example.com';
$args['headers']['wp_blog'] = 'http://example.com';
}
return $args;
}
คุณสามารถเปลี่ยนเป็น ...
add_filter( 'http_request_args', 't5_anonymize_ua_string', 10, 2 );…และรับ URL คำขอเป็นพารามิเตอร์ตัวที่สองสำหรับการติดต่อกลับของคุณ ตอนนี้คุณสามารถตรวจสอบว่า URL มีhttp://api.wordpress.org/core/version-check/และเปลี่ยนค่าทั้งหมดตามที่ต้องการยกเลิกคำขอและส่งคำขอใหม่ ยังคงไม่มีวิธีในการเปลี่ยนเฉพาะ URL นั่นคือเหตุผลที่ฉันสร้างแพตช์ในตั๋ว
WordPress ส่งข้อมูลรุ่นกลับไปที่. org เมื่อใช้. org API (การติดตั้ง / ค้นหา / อัพเดท) ให้ความรู้ของฉัน ข้อมูลนั้นจะถูกรวบรวมไว้ในกราฟกราฟิก ท่านสามารถเข้าดูข้อมูลที่นี่ ฉันคิดว่านี่ยังใช้เมื่อวางแผนแผนงานสำหรับข้อกำหนดด้านสิ่งแวดล้อม (เช่น PHP4> PHP5, รองรับเวอร์ชัน MySQL, ฯลฯ ... )
นี่คือตัวอย่างของข้อมูลสถิติ. org ที่มีลักษณะ:
ในฐานะที่เป็นข้อความด้านข้างคุณจำเป็นต้องติดตั้งปลั๊กอินจากแหล่งที่เชื่อถือได้เสมอ อ็อตโตและภัณฑารักษ์อื่น ๆ ของไดเรกทอรีปลั๊กอินได้ทำงานที่ยอดเยี่ยมในการกำจัดปลั๊กอินที่ใช้ base64 + eval เพื่อส่งข้อมูลส่วนบุคคลกลับไปยังผู้เขียนปลั๊กอินที่ไร้ยางอาย ฉันสามารถรับประกันได้ว่ามีบางอย่างที่ปรากฏขึ้นเป็นรายสัปดาห์ในที่เก็บ สิ่งนี้ใช้กับธีมที่อยู่นอก. org repo ด้วย
ฉันได้ยินเสียงพูดถึงการสร้างทีมตรวจทานปลั๊กอิน (คล้ายกับทีมตรวจสอบธีม) ที่จะรักษาความปลอดภัยของที่เก็บข้อมูลในอนาคต คุณสามารถเข้าร่วมรายการ WP-แฮกเกอร์ทางไปรษณีย์และได้รับข้อมูลมากขึ้นมี นั่นคือสิ่งที่การอภิปรายประเภทนี้เกิดขึ้นจริง
ใช่คุณถูกต้อง. ตัวตรวจสอบการอัปเดต wordpress, ตัวตรวจสอบการอัปเดตปลั๊กอินและตัวตรวจสอบการอัปเดตธีมจะส่งข้อมูลปกติเกี่ยวกับ
ไปที่เว็บไซต์ api.wordpress.org นี่คือการสนทนาเก่าแก่ตั้งแต่ปี 2007 คุณสามารถอ่านเพิ่มเติมได้ในโพสต์ในโทรศัพท์ WordPressของฉัน- สปายแวร์หรือโพสต์ที่ถูกต้อง