通过
搜索
搜索wildwolf / wp-disable-browse-happy
1.3.0
2020-06-03 01:28 UTC
Requires
- php: >=7.0.0
- composer/installers: ~1.0
Requires (Dev)
- phpunit/phpunit: ^6.5
This package is auto-updated.
Last update: 2021-08-14 06:47:44 UTC
README
WordPress插件,用于禁用对BrowseHappy API的查询(例如,出于隐私原因)。
当你访问WordPress网站的Admin Dashboard时,WP会检查你的浏览器是否更新,如果没有更新,会显示通知(即,“你正在使用一个不安全的浏览器!”或“你的浏览器已过时!”)。
这可能不是一件坏事,但是
- 对于Linux用户来说可能会很烦人(他们可能有已经回滚所有安全补丁的浏览器,但其版本号不会是最新的)
wp_check_browser_version()函数,该函数实现了检查,通过调用http://api.wordpress.org/core/browse-happy/1.1/(或https://如果启用了SSL支持)来进行
// include an unmodified $wp_version include( ABSPATH . WPINC . '/version.php' ); $url = 'http://api.wordpress.org/core/browse-happy/1.1/'; $options = array( 'body' => array( 'useragent' => $_SERVER['HTTP_USER_AGENT'] ), 'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ) ); if ( wp_http_supports( array( 'ssl' ) ) ) { $url = set_url_scheme( $url, 'https' ); } $response = wp_remote_post( $url, $options );
你可以看到这段代码会发送你的用户代理字符串、WordPress版本以及博客的URL和IP地址(隐式地)。严格来说,只发送用户代理字符串就足够检查浏览器是否更新,其余的信息是不必要的。
WordPess插件指南指出,“为了保护用户隐私,插件在没有用户明确同意的情况下不得联系外部服务器”。
我认为这也应该适用于WP核心本身;因为WP默认“泄露数据”,且UI中没有任何方式可以退出,你可以使用这个插件来关闭该功能。
安装
通过composer
从WordPress根目录运行
composer require wildwolf/wp-disable-browse-happy
传统方法
将插件上传到wp-content/plugins/,然后转到Admin Dashboard => Plugins并激活插件。
注意:安装并激活插件后,你仍然可能在Dashboard中看到警告。这是因为WP会缓存检查结果一段时间。你可以等待它消失,或者如果你有WP-CLI,你可以在你的WP根目录运行此命令。
wp transient delete --all