Как проверить версию WordPress и обезопасить ваш сайт? Часть 2

Безопасность вашего сайта — это один из самых важных аспектов, который нужно учесть при создании и поддержке веб-сайта. Отсутствие актуальных обновлений может стать большой угрозой для безопасности вашего ресурса, поэтому очень важно своевременно проверять актуальность вашей версии WordPress. В этой части нашей статьи мы продолжим рассказывать вам о том, как проверить вашу версию WordPress и почему это важно.   

Как проверить вашу версию WordPress

1. Выполните поиск по RSS-каналу веб-сайта

Все веб-сайты WordPress создают несколько RSS-каналов, и вы также можете попробовать найти номер версии здесь. Чтобы посмотреть основной RSS-канал сайта WordPress, вставьте /feed в конце URL-адреса сайта:

websitename.com/feed

В результате в вашем браузере отобразится XML-код для RSS-канала. Откройте ленту и найдите атрибут generator.

 

Если теги с этим атрибутом не были скрыты администратором, вы увидите свою версию WordPress. Это будет выглядеть таким образом: 

<generator> https://wordpress.org/?v=5.8.2 </generator>

2. Проверьте файл version.php через cPanel или FTP

Файл version.php в WordPress содержит версию соответствующего сайта WordPress. Это более точным показателем, нежели просмотр исходного кода, поскольку на это число не влияют активная тема или плагины. Однако version.php нельзя открыть через интерфейс, поэтому вам потребуется получить доступ к файлам вашего сервера с помощью файлового менеджера или через соединение по протоколу передачи файлов (FTP).

Многие хостинг-провайдеры используют cPanel в качестве файлового менеджера по умолчанию. Если это подходит для вашего хоста, войдите в свою учетную запись хостинга, перейдите на панель управления cPanel и выберите «Диспетчер файлов».

В BlueHost вы найдете файловый менеджер в разделе «Дополнительно». Как только вы перейдете к просмотру файлов, откройте каталог, в котором установлен WordPress (обычно public_html), затем откройте папку с именем wp-includes.

 

Внутри этой папки вы должны увидеть файл version.php. Откройте version.php в текстовом редакторе и выполните поиск по коду $wp_version =. Число, следующее за этим кодом, обозначает активную версию WordPress.

Если вы предпочитаете получать доступ к файлам сервера через FTP, используйте FTP-клиент для подключения к серверу и просмотра папок и файлов вашего веб-сайта. Затем выполните те же действия, что и выше.

3. Проверьте файл readme.html

Если ни один из предыдущих методов не работает, вы можете попробовать последний метод через доступ к файлу readme.html. Это будет работать только в устаревших версиях WordPress — в последних версиях номер версии удален из readme.html.

Чтобы открыть этот файл в браузере, поместите /readme.html в конце URL-адреса сайта:

websitename.com/readme.html

Если ваш сайт устарел, вы увидите версию WordPress вверху файла.

Почему нужно проверять свою версию WordPress

1. Безопасность — это важно.

WordPress, несмотря на свою популярность, может быть уязвим для кибератак. Команда WordPress регулярно выпускает обновления безопасности для устранения этих уязвимостей. Проверяя и обновляя свою версию WordPress, вы исправляете потенциальные дыры в безопасности и снижаете риск взлома и потери данных.

2. Производительность и совместимость.

Помимо безопасности, обновление версии WordPress повышает производительность веб-сайта и улучшает удобство для пользователей. С каждым обновлением вы получаете доступ к новым функциям, оптимизациям и улучшениям совместимости. Веб-сайт, который быстро загружается и работает бесперебойно, с большей вероятностью привлечет и удержит пользователей.

3. Защита доверия пользователей.

Скомпрометированный веб-сайт подрывает доверие пользователей. Если ваш сайт станет жертвой кибератаки из-за устаревшего программного обеспечения, это не только поставит под угрозу пользовательские данные, но и нанесет ущерб вашей репутации. Демонстрация вашей безопасности укрепит доверие пользователей к вашей компании.


Источник: hubspot.com 

 

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.