zabezpieczenie wordpressa

Jak sprawdzić, której wersji WordPress używasz?

Wprowadzenie

Pytanie, które regularnie otrzymuję od moich klientów brzmi: „Jaką mam zainstalowaną wersję WordPress?”. To dlatego, że znalezienie wersji WordPressa jest niezbędne, gdy chcesz zachować swoją witrynę WordPress bezpieczną lub podczas instalowania nowych motywów lub wtyczek .

Oczywiście są tacy, którzy po prostu chcą się dowiedzieć, czy mają zainstalowaną najnowszą wersję WordPressa. W każdym razie, znalezienie twojej wersji WordPressa jest raczej proste. W tym samouczku pokaże kilka metod sprawdzania wersji WordPress z której korzystasz.

Opcja 1 – Sprawdzanie wersji WordPress w obszarze Administratora

Pierwszą i najwygodniejszą metodą sprawdzenia wersji WordPress jest panel administracyjny. Po prostu zaloguj się do pulpitu WordPress i przejdź do sekcji Aktualizacje znajdującej się na lewym pasku. Tutaj wyraźnie zobaczysz, która wersja WordPressa jest zainstalowana, a także najnowszą dostępną wersję WordPress. Jeśli okaże się, że nie masz najnowszej wersji, wykonaj kopię zapasową swojej witryny , zanim wykonasz aktualizację.

Wordpress aktualizacje wersja wordpressa

Wersja WordPress w sekcji Aktualizacje

Oprócz strony Aktualizacje , możesz również sprawdzić swoją wersję WordPress, przewijając w dół do dowolnej strony w obszarze administracyjnym, aż dojdziesz do stopki. Powinieneś być w stanie zobaczyć tekst Dziękujemy za stworzenie z WordPress i bezpośrednio przed nim aktualna wersja WordPress. Zwróć uwagę, że ta informacja jest dostępna tylko dla WordPress w wersji 4.1.5 iw górę. Widoki na telefon komórkowy nie są jeszcze obsługiwane.

Dowiedz się, jaka wersja WordPress masz w stopce WordPress

Opcja 2 – Sprawdzanie wersji WordPress w źródle strony

Istnieje możliwość, że nie możesz się zalogować do obszaru administracyjnego WordPressa lub nie masz wymaganych uprawnień. Oznacza to, że nie będziesz w stanie znaleźć informacji o wersji WordPressa przy użyciu Opcji 1 . Ale nie martw się – istnieje inna metoda, choć mniej niezawodna.

Zwykle strony utworzone za pomocą WordPress przenoszą informacje o wersji w metatagu HTML. Tag ten jest wstawiany domyślnie do witryny przez motyw WordPress, ale może być wyłączony przez administratora strony, który jest świadomy bezpieczeństwa. Mimo to warto dać szansę, jeśli nie masz dostępu do obszaru administracyjnego.

Aby znaleźć wersję WordPress poprzez metatag, wystarczy otworzyć stronę w przeglądarce. Teraz kliknij prawym przyciskiem myszy w dowolnym miejscu na stronie i wybierz opcję Wyświetl źródło strony. Spowoduje to otwarcie nowej karty w przeglądarce zawierającej źródłowy kod HTML strony.

Teraz po prostu wpisz CTRL + F lub COMMAND + F, jeśli używasz komputera Mac. Spowoduje to otwarcie narzędzia wyszukiwania przeglądarki. Wpisz generator w polu wyszukiwania i zobacz, czy coś się pojawi. Jeśli administrator witryny nie wyłączył metatagu generatora, zobaczysz taki tag:

Jak wspomniałem wcześniej, wyświetlenie Twojej wersji WordPressa dla wszystkich, jest poważnym problemem bezpieczeństwa. Jeśli jest to Twoja własna strona, należy natychmiast wyłączyć ten tag. Jeśli nie widzisz tego znacznika, oznacza to, że motyw, którego używasz, już go ukrywa, co jest dobre pod względem ochrony witryny.

Możesz wykonać te kroki, aby wyłączyć wyświetlanie metatagu generatora w źródle strony:

Uzyskaj dostęp do pulpitu administratora WordPress.

  1. Przejdź do Wygląd -> Edytor.
  2. Wybierz bieżący motyw i wybierz plik functions.php do edycji.
  3. Wklej następujący kod na samym dole pliku:
  4. Zapisz zmiany, naciskając przycisk Aktualizuj plik .

Opcja 3 – Sprawdzanie wersji w pliku version.php

Alternatywą dla dwóch metod omówionych powyżej jest nurkowanie w plikach źródłowych twojej witryny WordPress. Jest to najbardziej niezawodna metoda, ale wymaga również największej ilości czasu. Najpierw musisz połączyć się z kontem hostingowym za pomocą menedżera plików swojego dostawcy usług hostingowych lub za pomocą klienta FTP .

Po podłączeniu przejdź do katalogu instalacyjnego WordPress (zwykle jest to public_html ) i otwórz folder wp-includes . Tutaj poszukaj pliku o nazwie version.php i otwórz go. Ten plik zawiera wersję twojej instalacji WordPress na linii 7, która powinna wyglądać następująco:

Być może zastanawiasz się, czy ten plik jest bezpieczny, czy nie. Wszakże jeśli jest on umieszczony w tym samym miejscu w każdej dystrybucji WordPress, czy hakerzy nie mogą po prostu wpisać swojej ścieżki w przeglądarce i wyświetlić go? Cóż, dzieje się tak dlatego, że informacje o wersji znajdują się w zmiennej PHP, a nie w części strony HTML, nic nie wyświetla się, gdy ta strona jest otwierana w przeglądarce internetowej lub gdy wyświetlane jest źródło strony.