WordPress отправляет данные о вашем блоге на WordPress.org или Automattic?

Недавно я слышал, как кто-то сказал, что WordPress отправляет данные о вашем блоге домой. Это правда? и если да, то какие данные есть или где в коде можно увидеть, что обменивается?

40 голосов | спросил Roman 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 04 Sep 2012 07:38:35 +0400 2012, 07:38:35

3 ответа


30

Да, да. См. Ticket # 16778 wordpress пропускает информацию о пользователе /​​блоге во время wp_version_check () . Все данные находятся в /wp-includes/update.php :

  if (is_multisite ()) {
    $ user_count = get_user_count ();
    $ num_blogs = get_blog_count ();
    $ wp_install = network_site_url ();
    $ multisite_enabled = 1;
} else {
    $ user_count = count_users ();
    $ user_count = $ user_count ['total_users'];
    $ multisite_enabled = 0;
    $ num_blogs = 1;
    $ wp_install = home_url ('/');
}

$ query = array (
    'version' => $ Wp_version,
    'php' => $ Php_version,
    'locale' => $ Локали,
    'mysql' => $ Mysql_version,
    'local_package' => isset ($ wp_local_package)? $ wp_local_package: '',
    'blogs' => $ NUM_BLOGS,
    'users' => $ User_count,
    'multisite_enabled' => $ multisite_enabled
);

$ url = 'http://api.wordpress.org/core/version-check/1.6/?' , http_build_query ($ query, null, '& amp;');

$ options = array (
    'timeout' => ((определено ('DOING_CRON') & amp; DOING_CRON) 30: 3),
    'user-agent' => «WordPress /». $ wp_version. «; . home_url ('/'),
    'headers' => массив (
        'wp_install' => $ Wp_install,
        'wp_blog' => home_url ('/')
    )
);

$ response = wp_remote_get ($ url, $ options);
 

Пользовательский агент содержит URL-адрес вашей установки, поэтому все эти данные больше не являются анонимными. Чтобы получить некоторый фильтр защиты конфиденциальности 'http_request_args' и измените данные, которые вы не хотите просачиваться.

Вот простой пример для анонимизации строки UA (из недавней статьи в блоге ) ):

  add_filter ('http_request_args', 't5_anonymize_ua_string');

/**
 * Замените строку UA.
 *
 * @param array $ args Запрос аргументов
 * @return array
 * /
функция t5_anonymize_ua_string ($ args)
{
    глобальная $ wp_version;
    $ args ['user-agent'] = 'WordPress /'. $ Wp_version;

    //улавливать данные, установленные wp_version_check ()
    if (isset ($ args ['headers'] ['wp_install']))
    {
        $ args ['headers'] ['wp_install'] = 'http://example.com';
        $ args ['headers'] ['wp_blog'] = 'http://example.com';
    }
    return $ args;
}
 

Вы можете изменить это на â € |

  add_filter ('http_request_args', 't5_anonymize_ua_string', 10, 2);
 

â € | и получите URL-адрес запроса в качестве второго параметра для вашего обратного вызова. Теперь вы можете проверить, содержит ли URL-адрес http://api.wordpress.org/core/version-check/ и изменить все значения как хотите отменить запрос и отправить новенький. По-прежнему нет способа изменить только URL-адрес, поэтому я создал патч в билете.

ответил fuxia 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 04 Sep 2012 08:02:20 +0400 2012, 08:02:20
13

WordPress отправляет данные версии обратно в .org при использовании API .org (установка /поиск /обновление), насколько мне известно. Эти данные затем сопоставляются с графикой графики. Здесь вы можете увидеть данные . Я предполагаю, что это также используется при построении дорожной карты для требований к окружающей среде (то есть PHP4> PHP5, поддержка версии MySQL и т. Д.).

Вот пример того, как выглядят данные статистики .org:

введите описание изображения здесь>> </p>

<p> В качестве побочного примечания всегда необходимо устанавливать плагины из надежных источников. Отто и другие кураторы в каталоге плагинов проделали большую работу, отсекая плагины, которые используют base64 + eval, чтобы отправить личную информацию недобросовестным авторам плагинов. Я могу гарантировать, что есть некоторые, которые появляются на еженедельной основе в репозитории. Это относится также к темам вне репозитория .org. </p>

<p> Я слышал разговоры о создании группы проверки плагинов (аналогично группе обзора тем), которая обеспечит целостность хранилища в будущем. Вы можете присоединиться к списку рассылки wp-hackers и <a href= получить дополнительную информацию там . Вот где эти типы обсуждений действительно скомпонованы.

ответил Brian Fegter 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 04 Sep 2012 07:55:54 +0400 2012, 07:55:54
7

Да, вы правы. Проверка обновления Wordpress, проверка обновлений плагинов и проверка обновления темы отправляют регулярную информацию о

  • Ваш IP
  • URL-адрес блога
  • Версия WordPress
  • Версия PHP
  • Настройка локали, если есть
  • Название плагина, описание, автор - включая все URL-адреса, которые являются частью этого.
  • Полный список всех плагинов на вашем сайте, независимо от того, активны они или нет.

на сайт api.wordpress.org. Это старая дискуссия с 2007 года. Вы можете прочитать об этом больше в моем сообщении WordPress phone домой - шпионское ПО или оправдано .

ответил Sarath 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 04 Sep 2012 16:35:24 +0400 2012, 16:35:24

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132