Contenido

Desactivar la actualización de plugins de WordPress 2.3

25 Sep

+ 21

Hector comenta la preocupación que la nueva versión de WordPress 2.3 está causando en la blogosfera anglosajona. Al parecer el sistema de actualización de plugins atenta a la privacidad de cada usuario, ya que podrían estar almacenando datos de uso de plugins que se usan en blogs reales.

Estos datos, pueden ser bastante interesantes para generar datos estadísticos y posiblemente para decidir que plugins podrían formar parte de una versión futura. Aunque tambien, en malas manos podría dar información sobre listados de plugins y conocer si existe alguno vulnerable para atacar… Creo que es demasiado rebuscado, aunque cada uno tiene derecho a permanecer en el anonimato.

Por este motivo, vamos a ver como eliminar este sistema de actualización.

Como eliminarlo

El sistema de para añadir acciones a WordPress permite que eliminar este sistema sea tan simple como hacer los siguientes 2 pasos.

1) Buscamos la línea siguiente dentro del fichero wp-admin/includes/update.php (sobre la línea 106)

add_action( 'load-plugins.php', 'wp_update_plugins' );

2) Le añadimos un (#) delante de la línea,

#add_action( 'load-plugins.php', 'wp_update_plugins' );

y ya tenemos el sistema desactivado 😀

Lo dicho, fácil fácil. Sistema más privatizado, aun hay otros sistemas de actualización más que habrá que mirar.

Como no enviar la URL de tu WordPress

Tambien podemos hacer que se envie otra url en lugar de la de tu wordpress, permitiendo el sistema de actualización.

1) Editamos el fichero update.php de la carpeta wp-admin/includes/ y buscamos la línea 85.

$http_request .= 'User-Agent: WordPress/' . $wp_version . '; ' . get_bloginfo('url') . "\r\n"

2) La reemplazamos por cualquier otra URL

$http_request .= 'User-Agent: WordPress/' . $wp_version . '; http://www.minuevaurl.com'  . "\r\n"

Esta solución aunque te permita tener el sistema de actualización de plugins, no evita que la gente de WordPress pueda recopilar datos de ti, ya que con un simple referer puede saber de que dirección ha sido producida la consulta.

Eliminar sistema de actualización del core

El core, es el núcleo de WordPress, y sinceramente, me parece la utilidad más chorra de las que WordPress ha añadido a la nueva versión. Basta con echarle un vistazo al Dashboard para ver si hay una versión nueva de WordPress, ¿para que necesito que encima WordPress me avise?

1) Comentamos la línea 202 del fichero wp-settings.php de la raiz de nuestro WordPress

#require (ABSPATH . WPINC . '/update.php');

Gracias j_aroche por la info. 

Más sobre el sistema de actualización y el presunto espionaje de usuarios

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.