Intereting Posts

Как узнать, какой плагин wordpress экспортирует информацию сайта в автора плагина?

Есть ли какой-либо плагин или метод для определения исходящих данных? В настоящее время каждый пятый плагин использует для извлечения данных с сайтов. И я заметил, что авторам плагина очень нравится эта функция. Но, как пользователи плагинов, мне это нравится.

До сих пор я копал в файлы плагинов, чтобы удалить их коды. Но это невозможно сделать после каждого обновления плагина.

Я думаю, что этим функциям способствуют собственные функции wordpress. Есть ли способ отключить его?

Редактировать:

Например, Yoast seo plugin использует этот файл для получения информации о пользователях. Он даже получает содержимое из запросов к базе данных. Разве это не слишком много? Точно так же любой плагин может также получать пароли.

Solutions Collecting From Web of "Как узнать, какой плагин wordpress экспортирует информацию сайта в автора плагина?"

Функциональность создания сетевых запросов для получения и отправки данных абстрагируется в HTTP API в WordPress. Пока плагины используют связанные функции (и не обрабатывают запросы напрямую через raw PHP), вы обладаете степенью контроля над поведением.

Самый простой способ – это, вероятно, только хосты с белыми списками, которые вам нужны / доверяют, и оставить отдых заблокированным.

define( 'WP_HTTP_BLOCK_EXTERNAL', true ); define( 'WP_ACCESSIBLE_HOSTS', 'api.wordpress.org,*.github.com' ); 

См. Блокирование запросов внешних URL-адресов в Codex.