Hector comenta la preocupación que la nueva versión de WordPress 2.3 está causando en la blogosfera anglosajona. Al parecer el sistema de actualización de plugins atenta a la privacidad de cada usuario, ya que podrían estar almacenando datos de uso de plugins que se usan en blogs reales.
Estos datos, pueden ser bastante interesantes para generar datos estadísticos y posiblemente para decidir que plugins podrían formar parte de una versión futura. Aunque tambien, en malas manos podría dar información sobre listados de plugins y conocer si existe alguno vulnerable para atacar… Creo que es demasiado rebuscado, aunque cada uno tiene derecho a permanecer en el anonimato.
Por este motivo, vamos a ver como eliminar este sistema de actualización.
Como eliminarlo
El sistema de para añadir acciones a WordPress permite que eliminar este sistema sea tan simple como hacer los siguientes 2 pasos.
1) Buscamos la línea siguiente dentro del fichero wp-admin/includes/update.php (sobre la línea 106)
add_action( 'load-plugins.php', 'wp_update_plugins' );
2) Le añadimos un (#) delante de la línea,
#add_action( 'load-plugins.php', 'wp_update_plugins' );
y ya tenemos el sistema desactivado 😀
Lo dicho, fácil fácil. Sistema más privatizado, aun hay otros sistemas de actualización más que habrá que mirar.
Como no enviar la URL de tu WordPress
Tambien podemos hacer que se envie otra url en lugar de la de tu wordpress, permitiendo el sistema de actualización.
1) Editamos el fichero update.php de la carpeta wp-admin/includes/ y buscamos la línea 85.
$http_request .= 'User-Agent: WordPress/' . $wp_version . '; ' . get_bloginfo('url') . "\r\n"
2) La reemplazamos por cualquier otra URL
$http_request .= 'User-Agent: WordPress/' . $wp_version . '; http://www.minuevaurl.com' . "\r\n"
Esta solución aunque te permita tener el sistema de actualización de plugins, no evita que la gente de WordPress pueda recopilar datos de ti, ya que con un simple referer puede saber de que dirección ha sido producida la consulta.
Eliminar sistema de actualización del core
El core, es el núcleo de WordPress, y sinceramente, me parece la utilidad más chorra de las que WordPress ha añadido a la nueva versión. Basta con echarle un vistazo al Dashboard para ver si hay una versión nueva de WordPress, ¿para que necesito que encima WordPress me avise?
1) Comentamos la línea 202 del fichero wp-settings.php de la raiz de nuestro WordPress
#require (ABSPATH . WPINC . '/update.php');
Gracias j_aroche por la info.
Más sobre el sistema de actualización y el presunto espionaje de usuarios
- Hilo en wp-hackers – Contestación de Matt
- Technorantes – ¿Wordpress 2.3 «espia» a sus usuarios?
- Slashdot – WordPress 2.3 Does Not Spy On Users
- Plugins para deshabilitar el sistema de actualización de core y plugins
- Yukei – WordPress 2.3 y las preocupaciones por la privacidad
- Mangas Verdes – Polémica por la privacidad en WordPress 2.3
11 comentarios, 10 referencias
+
#