是否有任何插件或方法可以了解传出数据?现在,每5个插件都会从站点获取数据。我注意到插件作者非常喜欢这个功能。但作为插件用户,我有时喜欢它。
到目前为止,我一直在挖掘插件文件以删除它们的代码。但不可能在每次插件更新后都这样做。
我认为wordpress自己的功能可以帮助实现这些特性。有什么方法可以关闭它吗?
Edit:
例如Yoast seo插件使用this file 获取有关用户的信息。他甚至从数据库查询中获取内容。是不是太多了?任何插件也可以通过同样的方式获得密码。如何知道哪个WordPress插件正在向插件作者输出站点信息?
1 个回复
最合适的回答,由SO网友:Rarst 整理而成
为获取和发送数据而发出网络请求的功能抽象为HTTP API 在WordPress中。只要插件使用相关函数(而不是直接通过原始PHP发出请求),您就可以对行为进行一定程度的控制。
最简单的方法可能是只将您需要/信任的主机列为白名单,并将其余主机置于阻止状态。
define( \'WP_HTTP_BLOCK_EXTERNAL\', true );
define( \'WP_ACCESSIBLE_HOSTS\', \'api.wordpress.org,*.github.com\' );
结束