Sendet WordPress Daten zu Ihrem Blog an WordPress.org oder Automattic?
40
Ich habe kürzlich jemanden sagen hören, WordPress schicke Daten über Ihren Blog nach Hause. Ist das wahr? und wenn ja, welche Daten sind das oder wo im Code kann ich sehen, was ausgetauscht wird?
Der Benutzeragent enthält die URL Ihrer Installation, sodass alle diese Daten nicht mehr anonym sind. Um die Privatsphäre zu schützen 'http_request_args'und die Daten zu ändern, die Sie nicht verlieren möchten.
... und die Anforderungs-URL als zweiten Parameter für Ihren Rückruf erhalten. Jetzt können Sie überprüfen, ob die URL http://api.wordpress.org/core/version-check/und enthältÄndern Sie alle Werte wie gewünschtbrechen Sie die Anfrage ab und senden Sie eine neue. Es gibt immer noch keine Möglichkeit, nur die URL zu ändern. Deshalb habe ich den Patch im Ticket erstellt.
Nach meinem Wissen sendet WordPress Versionsdaten an .org zurück, wenn die .org-API (Installieren / Suchen / Aktualisieren) verwendet wird. Diese Daten werden dann zu Diagrammgrafiken zusammengefasst. Sie können die Daten hier sehen . Ich gehe davon aus, dass dies auch verwendet wird, wenn die Roadmap für Umgebungsanforderungen geplottet wird (z. B. PHP4> PHP5, MySQL-Versionsunterstützung usw.).
Hier ist ein Beispiel, wie die .org-Statistikdaten aussehen:
Nebenbei bemerkt, es ist immer wichtig, dass Sie Plugins von vertrauenswürdigen Quellen installieren. Otto und die anderen Kuratoren des Plugin-Verzeichnisses haben großartige Arbeit geleistet, indem sie Plugins ausgesondert haben, die base64 + eval verwenden, um persönliche Informationen an skrupellose Plugin-Autoren zurückzusenden. Ich kann garantieren, dass es einige gibt, die wöchentlich im Repository auftauchen. Dies gilt auch für Themen außerhalb von .org repo.
Ich habe die Rede davon, ein Plug-in-Überprüfungsteam (ähnlich dem Themenüberprüfungsteam) zu erstellen, das die Integrität des Repository in Zukunft sicherstellen soll. Sie können der Mailing-Liste von wp-hackers beitreten und dort weitere Informationen erhalten . Dort werden solche Diskussionen wirklich konkretisiert.
Antworten:
Ja tut es. Siehe Ticket # 16778 WordPress gibt Benutzer- / Blog-Informationen während der Ausführung von wp_version_check () preis . Alle Details sind in
/wp-includes/update.php
:Der Benutzeragent enthält die URL Ihrer Installation, sodass alle diese Daten nicht mehr anonym sind. Um die Privatsphäre zu schützen
'http_request_args'
und die Daten zu ändern, die Sie nicht verlieren möchten.Hier ist ein einfaches Beispiel für die Anonymisierung der UA-Zeichenfolge (aus einem kürzlich erschienenen Blog-Artikel ):
Sie können dies ändern in ...
... und die Anforderungs-URL als zweiten Parameter für Ihren Rückruf erhalten. Jetzt können Sie überprüfen, ob die URL
http://api.wordpress.org/core/version-check/
und enthältÄndern Sie alle Werte wie gewünschtbrechen Sie die Anfrage ab und senden Sie eine neue. Es gibt immer noch keine Möglichkeit, nur die URL zu ändern. Deshalb habe ich den Patch im Ticket erstellt.quelle
Nach meinem Wissen sendet WordPress Versionsdaten an .org zurück, wenn die .org-API (Installieren / Suchen / Aktualisieren) verwendet wird. Diese Daten werden dann zu Diagrammgrafiken zusammengefasst. Sie können die Daten hier sehen . Ich gehe davon aus, dass dies auch verwendet wird, wenn die Roadmap für Umgebungsanforderungen geplottet wird (z. B. PHP4> PHP5, MySQL-Versionsunterstützung usw.).
Hier ist ein Beispiel, wie die .org-Statistikdaten aussehen:
Nebenbei bemerkt, es ist immer wichtig, dass Sie Plugins von vertrauenswürdigen Quellen installieren. Otto und die anderen Kuratoren des Plugin-Verzeichnisses haben großartige Arbeit geleistet, indem sie Plugins ausgesondert haben, die base64 + eval verwenden, um persönliche Informationen an skrupellose Plugin-Autoren zurückzusenden. Ich kann garantieren, dass es einige gibt, die wöchentlich im Repository auftauchen. Dies gilt auch für Themen außerhalb von .org repo.
Ich habe die Rede davon, ein Plug-in-Überprüfungsteam (ähnlich dem Themenüberprüfungsteam) zu erstellen, das die Integrität des Repository in Zukunft sicherstellen soll. Sie können der Mailing-Liste von wp-hackers beitreten und dort weitere Informationen erhalten . Dort werden solche Diskussionen wirklich konkretisiert.
quelle
Ja du hast Recht. Der WordPress Update Checker, der Plugin Update Checker und der Theme Update Checker senden regelmäßig Informationen über
zur Website api.wordpress.org. Dies ist eine alte Diskussion seit 2007. Sie können mehr darüber in meinem Beitrag WordPress phone home - Spyware oder Justified Post lesen .
quelle