क्या WordPress आपके ब्लॉग के बारे में WordPress.org या Automattic में डेटा भेजता है?


40

मैंने हाल ही में किसी को यह कहते हुए सुना है कि वर्डप्रेस आपके ब्लॉग के बारे में घर वापस भेजने के लिए डेटा भेजता है। क्या यह सच है? और यदि ऐसा है तो क्या डेटा है या जहां कोड में मैं देख सकता हूं कि एक्सचेंज क्या है?


1
@ ऑटो आपको सबसे अच्छा मूल्यांकन दे सकता है कि डेटा क्या संग्रहीत है और यह अंततः उपयोग कैसे किया जाता है।
ब्रायन फीगर

जवाबों:


30

हाँ यह करता है। देखें टिकट # 16778 वर्डप्रेस wp_version_check () के दौरान उपयोगकर्ता / ब्लॉग जानकारी लीक कर रहा है । सभी विवरण इस प्रकार हैं /wp-includes/update.php:

if ( is_multisite( ) ) {
    $user_count = get_user_count( );
    $num_blogs = get_blog_count( );
    $wp_install = network_site_url( );
    $multisite_enabled = 1;
} else {
    $user_count = count_users( );
    $user_count = $user_count['total_users'];
    $multisite_enabled = 0;
    $num_blogs = 1;
    $wp_install = home_url( '/' );
}

$query = array(
    'version'           => $wp_version,
    'php'               => $php_version,
    'locale'            => $locale,
    'mysql'             => $mysql_version,
    'local_package'     => isset( $wp_local_package ) ? $wp_local_package : '',
    'blogs'             => $num_blogs,
    'users'             => $user_count,
    'multisite_enabled' => $multisite_enabled
);

$url = 'http://api.wordpress.org/core/version-check/1.6/?' . http_build_query( $query, null, '&' );

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);

उपयोगकर्ता एजेंट में आपकी स्थापना का URL होता है, इसलिए ये सभी डेटा अब अनाम नहीं हैं। कुछ गोपनीयता वापस पाने के लिए 'http_request_args'और उस डेटा को बदलें जिसे आप लीक नहीं करना चाहते हैं।

यहां यूए स्ट्रिंग ( हाल के एक ब्लॉग लेख से ) को अज्ञात करने के लिए एक सरल उदाहरण दिया गया है :

add_filter( 'http_request_args', 't5_anonymize_ua_string' );

/**
 * Replace the UA string.
 *
 * @param  array $args Request arguments
 * @return array
 */
function t5_anonymize_ua_string( $args )
{
    global $wp_version;
    $args['user-agent'] = 'WordPress/' . $wp_version;

    // catch data set by wp_version_check()
    if ( isset ( $args['headers']['wp_install'] ) )
    {
        $args['headers']['wp_install'] = 'http://example.com';
        $args['headers']['wp_blog']    = 'http://example.com';
    }
    return $args;
}

आप इसे बदल सकते हैं ...

add_filter( 'http_request_args', 't5_anonymize_ua_string', 10, 2 );

... और आपके कॉलबैक के लिए दूसरे पैरामीटर के रूप में अनुरोध URL प्राप्त करें। अब आप देख सकते हैं कि URL में क्या है http://api.wordpress.org/core/version-check/औरसभी मूल्यों को इच्छानुसार बदलेंअनुरोध रद्द करें और एक नया भेजें। अभी भी सिर्फ URL बदलने का कोई तरीका नहीं है, इसीलिए मैंने टिकट में पैच बनाया।


13

WordPress अपने ज्ञान के लिए .org API (इंस्टॉल / खोज / अपडेट) का उपयोग करते समय .org पर संस्करण डेटा भेजता है। उस डेटा को तब चार्ट ग्राफिक्स में मिलाया जाता है। आप यहां डेटा देख सकते हैं । मुझे लगता है कि यह भी पर्यावरण आवश्यकताओं (यानी PHP4> PHP5, MySQL संस्करण का समर्थन, आदि ...) के लिए रोडमैप की साजिश रचते समय उपयोग किया जाता है।

यहाँ .org आँकड़े डेटा जैसा दिखता है उसका एक नमूना है:

यहाँ छवि विवरण दर्ज करें

एक साइड नोट के रूप में, यह हमेशा जरूरी है कि आप विश्वसनीय स्रोतों से प्लगइन्स इंस्टॉल करें। ओटो, और प्लगइन निर्देशिका के अन्य क्यूरेटरों ने प्लगइन्स को बाहर करने का एक शानदार काम किया है जो बेस 64 + eval का उपयोग करते हुए व्यक्तिगत जानकारी को बेईमान प्लगइन लेखकों को वापस भेजते हैं। मैं गारंटी दे सकता हूं कि कुछ ऐसे हैं जो रिपॉजिटरी में साप्ताहिक आधार पर पॉप अप करते हैं। यह .org रेपो के बाहर के थीम पर भी लागू होता है।

मैंने एक प्लगइन रिव्यू टीम (थीम रिव्यू टीम के समान) बनाने की बात सुनी है, जो भविष्य में रिपॉजिटरी की अखंडता को सुरक्षित करेगी। आप wp-hackers मेलिंग लिस्ट में शामिल हो सकते हैं और वहां अधिक जानकारी प्राप्त कर सकते हैं । यहीं से इस प्रकार की चर्चा वास्तव में दूर हो जाती है।


7

हाँ आप सही हैं। वर्डप्रेस अपडेट चेकर, प्लगइन अपडेट चेकर और थीम अपडेट चेकर के बारे में नियमित जानकारी भेजता है

  • तुम्हारी आईपी
  • ब्लॉग URL
  • वर्डप्रेस संस्करण
  • PHP संस्करण
  • एक है तो लोकेल सेटिंग
  • प्लगइन का शीर्षक, विवरण, लेखक - इसमें सभी URL शामिल हैं जो इसका हिस्सा हैं।
  • आपकी साइट पर सभी प्लगइन्स की पूरी सूची, चाहे वे सक्रिय हों या नहीं।

api.wordpress.org साइट पर जाएं। यह 2007 से एक पुरानी चर्चा है। आप इसके बारे में मेरे पोस्ट वर्डप्रेस फोन होम - स्पायवेयर या जस्टीफाइड पोस्ट में अधिक पढ़ सकते हैं ।


कोड को पढ़कर मैं कोई भी कोड नहीं देख सका जिसमें प्लगइन जानकारी शामिल थी। मुझे लगता है कि हिस्सा सच नहीं हो सकता है।
रोमन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.