Contenido

Desactivar la actualización de plugins de WordPress 2.3

25 Sep

aNieto2k hace 5910 días en: hacks, webdev, Wordpress

+ 21

Hector comenta la preocupación que la nueva versión de WordPress 2.3 está causando en la blogosfera anglosajona. Al parecer el sistema de actualización de plugins atenta a la privacidad de cada usuario, ya que podrían estar almacenando datos de uso de plugins que se usan en blogs reales.

Estos datos, pueden ser bastante interesantes para generar datos estadísticos y posiblemente para decidir que plugins podrían formar parte de una versión futura. Aunque tambien, en malas manos podría dar información sobre listados de plugins y conocer si existe alguno vulnerable para atacar… Creo que es demasiado rebuscado, aunque cada uno tiene derecho a permanecer en el anonimato.

Por este motivo, vamos a ver como eliminar este sistema de actualización.

Como eliminarlo

El sistema de para añadir acciones a WordPress permite que eliminar este sistema sea tan simple como hacer los siguientes 2 pasos.

1) Buscamos la línea siguiente dentro del fichero wp-admin/includes/update.php (sobre la línea 106) 

add_action( 'load-plugins.php', 'wp_update_plugins' );

2) Le añadimos un (#) delante de la línea, 

#add_action( 'load-plugins.php', 'wp_update_plugins' );

y ya tenemos el sistema desactivado 😀

Lo dicho, fácil fácil. Sistema más privatizado, aun hay otros sistemas de actualización más que habrá que mirar.

Como no enviar la URL de tu WordPress

Tambien podemos hacer que se envie otra url en lugar de la de tu wordpress, permitiendo el sistema de actualización.

1) Editamos el fichero update.php de la carpeta wp-admin/includes/ y buscamos la línea 85. 

$http_request .= 'User-Agent: WordPress/' . $wp_version . '; ' . get_bloginfo('url') . "\r\n"

2) La reemplazamos por cualquier otra URL 

$http_request .= 'User-Agent: WordPress/' . $wp_version . '; http://www.minuevaurl.com'  . "\r\n"

Esta solución aunque te permita tener el sistema de actualización de plugins, no evita que la gente de WordPress pueda recopilar datos de ti, ya que con un simple referer puede saber de que dirección ha sido producida la consulta.

Eliminar sistema de actualización del core

El core, es el núcleo de WordPress, y sinceramente, me parece la utilidad más chorra de las que WordPress ha añadido a la nueva versión. Basta con echarle un vistazo al Dashboard para ver si hay una versión nueva de WordPress, ¿para que necesito que encima WordPress me avise?

1) Comentamos la línea 202 del fichero wp-settings.php de la raiz de nuestro WordPress 

#require (ABSPATH . WPINC . '/update.php');

Gracias j_aroche por la info. 

Más sobre el sistema de actualización y el presunto espionaje de usuarios

Enlace permanente: Desactivar la actualización de plugins de WordPress 2.3

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.

wordpress. themes wordpress.plugins wordpress.hacks Wordpress webkit usabilidad tweet themes Safari prototype plugins plugin PHP optimización Opera navegadores MooTools lightbox jquery.plugin jquery javascript itouch iphone internet explorer imagenes IE8 IE6 HTML5 HTML hack google.chrome google framework flash firefox3 firefox firebug estandares CSS3 CSS canvas ajax Accesibilidad 2.7 2.6