मैंने हाल ही में किसी को यह कहते हुए सुना है कि वर्डप्रेस आपके ब्लॉग के बारे में घर वापस भेजने के लिए डेटा भेजता है। क्या यह सच है? और यदि ऐसा है तो क्या डेटा है या जहां कोड में मैं देख सकता हूं कि एक्सचेंज क्या है?
मैंने हाल ही में किसी को यह कहते हुए सुना है कि वर्डप्रेस आपके ब्लॉग के बारे में घर वापस भेजने के लिए डेटा भेजता है। क्या यह सच है? और यदि ऐसा है तो क्या डेटा है या जहां कोड में मैं देख सकता हूं कि एक्सचेंज क्या है?
जवाबों:
हाँ यह करता है। देखें टिकट # 16778 वर्डप्रेस wp_version_check () के दौरान उपयोगकर्ता / ब्लॉग जानकारी लीक कर रहा है । सभी विवरण इस प्रकार हैं /wp-includes/update.php
:
if ( is_multisite( ) ) {
$user_count = get_user_count( );
$num_blogs = get_blog_count( );
$wp_install = network_site_url( );
$multisite_enabled = 1;
} else {
$user_count = count_users( );
$user_count = $user_count['total_users'];
$multisite_enabled = 0;
$num_blogs = 1;
$wp_install = home_url( '/' );
}
$query = array(
'version' => $wp_version,
'php' => $php_version,
'locale' => $locale,
'mysql' => $mysql_version,
'local_package' => isset( $wp_local_package ) ? $wp_local_package : '',
'blogs' => $num_blogs,
'users' => $user_count,
'multisite_enabled' => $multisite_enabled
);
$url = 'http://api.wordpress.org/core/version-check/1.6/?' . http_build_query( $query, null, '&' );
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
'headers' => array(
'wp_install' => $wp_install,
'wp_blog' => home_url( '/' )
)
);
$response = wp_remote_get($url, $options);
उपयोगकर्ता एजेंट में आपकी स्थापना का URL होता है, इसलिए ये सभी डेटा अब अनाम नहीं हैं। कुछ गोपनीयता वापस पाने के लिए 'http_request_args'
और उस डेटा को बदलें जिसे आप लीक नहीं करना चाहते हैं।
यहां यूए स्ट्रिंग ( हाल के एक ब्लॉग लेख से ) को अज्ञात करने के लिए एक सरल उदाहरण दिया गया है :
add_filter( 'http_request_args', 't5_anonymize_ua_string' );
/**
* Replace the UA string.
*
* @param array $args Request arguments
* @return array
*/
function t5_anonymize_ua_string( $args )
{
global $wp_version;
$args['user-agent'] = 'WordPress/' . $wp_version;
// catch data set by wp_version_check()
if ( isset ( $args['headers']['wp_install'] ) )
{
$args['headers']['wp_install'] = 'http://example.com';
$args['headers']['wp_blog'] = 'http://example.com';
}
return $args;
}
आप इसे बदल सकते हैं ...
add_filter( 'http_request_args', 't5_anonymize_ua_string', 10, 2 );
... और आपके कॉलबैक के लिए दूसरे पैरामीटर के रूप में अनुरोध URL प्राप्त करें। अब आप देख सकते हैं कि URL में क्या है http://api.wordpress.org/core/version-check/
औरसभी मूल्यों को इच्छानुसार बदलेंअनुरोध रद्द करें और एक नया भेजें। अभी भी सिर्फ URL बदलने का कोई तरीका नहीं है, इसीलिए मैंने टिकट में पैच बनाया।
WordPress अपने ज्ञान के लिए .org API (इंस्टॉल / खोज / अपडेट) का उपयोग करते समय .org पर संस्करण डेटा भेजता है। उस डेटा को तब चार्ट ग्राफिक्स में मिलाया जाता है। आप यहां डेटा देख सकते हैं । मुझे लगता है कि यह भी पर्यावरण आवश्यकताओं (यानी PHP4> PHP5, MySQL संस्करण का समर्थन, आदि ...) के लिए रोडमैप की साजिश रचते समय उपयोग किया जाता है।
यहाँ .org आँकड़े डेटा जैसा दिखता है उसका एक नमूना है:
एक साइड नोट के रूप में, यह हमेशा जरूरी है कि आप विश्वसनीय स्रोतों से प्लगइन्स इंस्टॉल करें। ओटो, और प्लगइन निर्देशिका के अन्य क्यूरेटरों ने प्लगइन्स को बाहर करने का एक शानदार काम किया है जो बेस 64 + eval का उपयोग करते हुए व्यक्तिगत जानकारी को बेईमान प्लगइन लेखकों को वापस भेजते हैं। मैं गारंटी दे सकता हूं कि कुछ ऐसे हैं जो रिपॉजिटरी में साप्ताहिक आधार पर पॉप अप करते हैं। यह .org रेपो के बाहर के थीम पर भी लागू होता है।
मैंने एक प्लगइन रिव्यू टीम (थीम रिव्यू टीम के समान) बनाने की बात सुनी है, जो भविष्य में रिपॉजिटरी की अखंडता को सुरक्षित करेगी। आप wp-hackers मेलिंग लिस्ट में शामिल हो सकते हैं और वहां अधिक जानकारी प्राप्त कर सकते हैं । यहीं से इस प्रकार की चर्चा वास्तव में दूर हो जाती है।
हाँ आप सही हैं। वर्डप्रेस अपडेट चेकर, प्लगइन अपडेट चेकर और थीम अपडेट चेकर के बारे में नियमित जानकारी भेजता है
api.wordpress.org साइट पर जाएं। यह 2007 से एक पुरानी चर्चा है। आप इसके बारे में मेरे पोस्ट वर्डप्रेस फोन होम - स्पायवेयर या जस्टीफाइड पोस्ट में अधिक पढ़ सकते हैं ।