আমি সম্প্রতি কাউকে শুনেছি ওয়ার্ডপ্রেস আপনার ব্লগের ডেটা ঘরে ফেরত দেয়। এটা কি সত্যি? এবং যদি তাই হয় তবে এটি কোন ডেটা বা কোডটিতে আমি কী দেখতে পাচ্ছি যা বিনিময় হয়েছে?
উত্তর:
হ্যাঁ এটা করে. দেখুন টিকেট # 16778 ওয়ার্ডপ্রেস wp_version_check সময় ব্যবহারকারী / ব্লগ তথ্য লিক আছে () । সমস্ত বিবরণ এই হয় /wp-includes/update.php:
if ( is_multisite( ) ) {
$user_count = get_user_count( );
$num_blogs = get_blog_count( );
$wp_install = network_site_url( );
$multisite_enabled = 1;
} else {
$user_count = count_users( );
$user_count = $user_count['total_users'];
$multisite_enabled = 0;
$num_blogs = 1;
$wp_install = home_url( '/' );
}
$query = array(
'version' => $wp_version,
'php' => $php_version,
'locale' => $locale,
'mysql' => $mysql_version,
'local_package' => isset( $wp_local_package ) ? $wp_local_package : '',
'blogs' => $num_blogs,
'users' => $user_count,
'multisite_enabled' => $multisite_enabled
);
$url = 'http://api.wordpress.org/core/version-check/1.6/?' . http_build_query( $query, null, '&' );
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
'headers' => array(
'wp_install' => $wp_install,
'wp_blog' => home_url( '/' )
)
);
$response = wp_remote_get($url, $options);
ব্যবহারকারীর এজেন্টে আপনার ইনস্টলেশনটির URL থাকে, সুতরাং এই সমস্ত ডেটা আর বেনামে থাকে না। কিছু গোপনীয়তা ফিরে পেতে ফিল্টার 'http_request_args'এবং আপনি যে তথ্য লিক করতে চান না তা পরিবর্তন করতে change
ইউএ স্ট্রিং (একটি সাম্প্রতিক ব্লগ নিবন্ধ থেকে ) বেনামে দেওয়ার একটি সাধারণ উদাহরণ এখানে :
add_filter( 'http_request_args', 't5_anonymize_ua_string' );
/**
* Replace the UA string.
*
* @param array $args Request arguments
* @return array
*/
function t5_anonymize_ua_string( $args )
{
global $wp_version;
$args['user-agent'] = 'WordPress/' . $wp_version;
// catch data set by wp_version_check()
if ( isset ( $args['headers']['wp_install'] ) )
{
$args['headers']['wp_install'] = 'http://example.com';
$args['headers']['wp_blog'] = 'http://example.com';
}
return $args;
}
আপনি এটি পরিবর্তন করতে পারেন…
add_filter( 'http_request_args', 't5_anonymize_ua_string', 10, 2 );… এবং আপনার কলব্যাকের জন্য দ্বিতীয় প্যারামিটার হিসাবে অনুরোধ URL পান। এখন আপনি চেক করতে পারেন URL রয়েছে http://api.wordpress.org/core/version-check/এবংসমস্ত মান হিসাবে চান পরিবর্তন করুনঅনুরোধ বাতিল এবং একটি নতুন প্রেরণ। কেবলমাত্র ইউআরএল পরিবর্তন করার কোনও উপায় নেই, সে কারণেই আমি টিকিটে প্যাচ তৈরি করেছি।
ওয়ার্ডপ্রেস আমার জ্ঞানে .org এপিআই (ইনস্টল / অনুসন্ধান / আপডেট করা) ব্যবহার করার সময় সংস্করণ ডেটা .org এ ফিরে পাঠায়। এরপরে ডেটা চার্ট গ্রাফিক্সে ভাগ করা হয়। আপনি এখানে ডেটা দেখতে পারেন । আমি ধরে নিই পরিবেশের প্রয়োজনীয়তার জন্য রোডম্যাপ প্লট করার সময় এটিও ব্যবহৃত হয় (যেমন পিএইচপি 4> পিএইচপি 5, মাইএসকিউএল সংস্করণ সমর্থন, ইত্যাদি ...)।
.Org পরিসংখ্যানের ডেটা কেমন লাগে তার একটি নমুনা এখানে দেওয়া হয়েছে:
পার্শ্ব নোট হিসাবে, বিশ্বস্ত উত্স থেকে প্লাগইন ইনস্টল করা সর্বদা আবশ্যক। অট্টো এবং প্লাগইন ডিরেক্টরিটির অন্যান্য কিউরেটররা প্লাগইনগুলি ওয়েড আউট করার জন্য দুর্দান্ত কাজ করেছে যা বেইস প্লাগইন লেখকদের ব্যক্তিগত তথ্য ফেরত পাঠাতে বেস 64 + ইভাল ব্যবহার করে। আমি গ্যারান্টি দিতে পারি যে এখানে কিছু আছে যা ভান্ডারটিতে সাপ্তাহিক ভিত্তিতে পপ আপ হয়। এটি .org রেপোর বাইরের থিমগুলিতেও প্রযোজ্য।
আমি একটি প্লাগইন পর্যালোচনা দল তৈরি করার কথা শুনেছি (থিম পর্যালোচনা দলের অনুরূপ) যা ভবিষ্যতে সংগ্রহস্থলের অখণ্ডতা সুরক্ষিত করবে। আপনি ডাব্লুপি-হ্যাকার মেলিং তালিকায় যোগ দিতে পারেন এবং সেখানে আরও তথ্য পেতে পারেন । এই যেখানে এই ধরণের আলোচনা সত্যই প্রকাশিত হয়।
হ্যাঁ আপনি সঠিক. ওয়ার্ডপ্রেস আপডেট চেকার, প্লাগইন আপডেট চেকার এবং থিম আপডেট চেকার সম্পর্কে নিয়মিত তথ্য প্রেরণ করে
api.wordpress.org সাইটে। এটি 2007 সাল থেকে একটি পুরনো আলোচনা You আপনি আমার পোস্ট ওয়ার্ডপ্রেস ফোন হোম - স্পাইওয়্যার বা ন্যায়সঙ্গত পোস্টে এটি সম্পর্কে আরও পড়তে পারেন ।