如何知道哪个WordPress插件正在向插件作者输出站点信息?

时间:2014-05-12 作者:wp student

是否有任何插件或方法可以了解传出数据?现在,每5个插件都会从站点获取数据。我注意到插件作者非常喜欢这个功能。但作为插件用户,我有时喜欢它。

到目前为止,我一直在挖掘插件文件以删除它们的代码。但不可能在每次插件更新后都这样做。

我认为wordpress自己的功能可以帮助实现这些特性。有什么方法可以关闭它吗?

Edit:

例如Yoast seo插件使用this file 获取有关用户的信息。他甚至从数据库查询中获取内容。是不是太多了?任何插件也可以通过同样的方式获得密码。

1 个回复
最合适的回答,由SO网友:Rarst 整理而成

为获取和发送数据而发出网络请求的功能抽象为HTTP API 在WordPress中。只要插件使用相关函数(而不是直接通过原始PHP发出请求),您就可以对行为进行一定程度的控制。

最简单的方法可能是只将您需要/信任的主机列为白名单,并将其余主机置于阻止状态。

define( \'WP_HTTP_BLOCK_EXTERNAL\', true );
define( \'WP_ACCESSIBLE_HOSTS\', \'api.wordpress.org,*.github.com\' );
请参见Block External URL Requests 在法典中。

结束
标签: plugins   小码农  

相关推荐

使用主题文件夹代替plugins_url

我想这很简单,但我无法解决。我正在尝试通过我的主题向WordPress仪表板添加菜单页。我有以下。。。add_menu_page( \'Test\', \'Test\', \'manage_options\', \'myplugin/myplugin-admin.php\', \'\', plugins_url( \'myplugin/image/icon.png\' ), 6 &