¿WordPress enviar datos sobre su blog WordPress.org o Automattic?

Recientemente he oído a alguien decir que WordPress enviar datos sobre tu blog para volver a casa. ¿Es cierto? y si eso están qué datos o donde el código puedo ver lo que se intercambian..


Solución 1

Sí, lo hace. Ver Ticket #16778 wordpress is leaking user/blog information during wp_version_check(). Todos los detalles están en
/wp-includes/update.php
:

if ( is_multisite( ) ) {
    $user_count = get_user_count( );
    $num_blogs = get_blog_count( );
    $wp_install = network_site_url( );
    $multisite_enabled = 1;
} else {
    $user_count = count_users( );
    $user_count = $user_count['total_users'];
    $multisite_enabled = 0;
    $num_blogs = 1;
    $wp_install = home_url( '/' );
}

$query = array(
    'version'           => $wp_version,
    'php'               => $php_version,
    'locale'            => $locale,
    'mysql'             => $mysql_version,
    'local_package'     => isset( $wp_local_package ) ? $wp_local_package : '',
    'blogs'             => $num_blogs,
    'users'             => $user_count,
    'multisite_enabled' => $multisite_enabled
);

$url = 'http://api.wordpress.org/core/version-check/1.6/?' . 

http_build_query( $query, null, '&' ); $options = array( 'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ), 'user-agent' => 'WordPress/' . $wp_version .

'; ' . home_url( '/' ), 'headers' => array( 'wp_install' => $wp_install, 'wp_blog' => home_url( '/' ) ) ); $response = wp_remote_get($url, $options);
El agente de usuario contiene la dirección URL de su instalación, así que todos estos datos ya no son anónimos.

Para conseguir algún filtro posterior de privacidad
'http_request_args'
y cambiar los datos que no quieres tener fugas. Aquí hay un ejemplo simple para anonimizar la cadena UA (desde un recent blog article):

add_filter( 'http_request_args', 't5_anonymize_ua_string' );

/**
 * Replace the UA string.
 *
 * @param  array $args Request arguments
 * @return array
 */
function t5_anonymize_ua_string( $args )
{
    global $wp_version;
    $args['user-agent'] = 'WordPress/' . 

$wp_version; // catch data set by wp_version_check() if ( isset ( $args['headers']['wp_install'] ) ) { $args['headers']['wp_install'] = 'http://example.com'; $args['headers']['wp_blog'] = 'http://example.com'; } return $args; }
Puedes cambiarlo a...
add_filter( 'http_request_args', 't5_anonymize_ua_string', 10, 2 );
...

y obtener la URL de solicitud como segundo parámetro para su devolución. Ahora usted puede comprobar si la URL contiene
http://api.wordpress.org/core/version-check/
y cambiar todos los valores que quiera cancelar el pedido y enviar uno nuevo.

Todavía es imposible cambiar la URL, es por eso que he creado el parche en el billete..

Solución 2

WordPress envía datos de versión a .org cuando se utiliza el .org API (instalar/ámbito/actualización) a mi conocimiento. Que luego se compilaron los datos en la gráfica de la tabla. Puedes ver los datos de here.

Supongo que esto también se utiliza cuando tramar el plan para los requisitos de medio ambiente (es decir, PHP4 > PHP5, MySQL versión soporte, etc....). Aquí está una muestra de lo que los datos de las estadísticas de .org parecen: como nota al margen, siempre es imprescindible instalar plugins de fuentes de confianza.

Otto y los otros comisarios del directorio plugin han hecho un gran trabajo desterrando a plugins que usan base64 + eval para enviar información personal a autores plugin sin escrúpulos. Les garantizo que hay algunos que aparecen semanalmente en el repositorio.

Esto se aplica a temas fuera de la repo .org también. He oído hablar de crear un plugin equipo (similar al equipo de revisión de tema) que garantizará la integridad del repositorio en el futuro.

Puede unirse a la lista de correo de hackers wp y get more information there. Es donde este tipo de discusiones realmente son fleshed hacia fuera..

Solución 3

Sí, tiene razón. El wordpress update checker, el plugin update checker y el comprobador de actualización tema envía información periódica sobre la configuración IP su Blog URL WordPress versión PHP versión regional si hay un Plugin título, descripción, autor – incluyendo los URL que forman parte de este. Lista completa de todos los plugins en su sitio, si son activos o no.

el sitio api.wordpress.org. Esta es una vieja discusión desde 2007.

Puedes leer algo más en mi post WordPress phone home - Spyware or Justified Exponer..




Problemas relacionados

¿WordPress envía datos sobre la espalda de blog a Automattic o en algún otro?

Temas que usas para probar la compatibilidad con tu plugin

Manejo de la respuesta enviada desde un rubí sobre aplicación de carriles en wordpress

¿Por qué se crean extra 92 miniaturas cuadrados pixel?

¿Cómo puedo hacer correr WordPress un evento cada día?

¿Cómo obtener temas de wordpress.com por SVN?

¿Cómo funciona el servicio smtp wordpress? mi correo electrónico no está funcionando.

Ubicación de la base de datos de Wordpress

Cuadro de confirmación al enviar correos para revisión

Importar datos desde un fichero de más de 15 MB

¿Feedburner envía notificaciones sobre páginas de WordPress?

¿Qué es el hack de servidor IP comentario

Source: Stack Exchange Inc; License: cc by-sa 3.0 Contacto / Contact