Najčastejšou príčinou napadnutej stránky, vytvorenej vo WordPresse, je zastaralá verzia WordPress alebo pluginov. Hoci samotný WordPress sa dokáže sám aktualizovať, neplatí to pre pluginy či vlastné šablóny a v tomto prípade môže nastať situácia, že WordPress po automatickej aktualizácii prestane fungovať.
Niektorí webmasteri si môžu zvoliť možnosť vypnúť automatické aktualizácie a ponechať ich na vlastnú zodpovednosť. Ak kvôli manuálnej aktualizácii potrebujete zistiť aktuálnu verziu WordPress, akú používate, a nezáleží či je to kvôli vypnutým automatickým aktualizáciám alebo z iného dôvodu, spôsobov ako to zistiť, je niekoľko.
Kontrola verzie v administrácii WordPress
Prihláste sa do administrácie WordPress a hneď na úvodnej stránke dole vpravo uvidíte verziu Wordpress, napríklad:
Verzia 6.2.2
alebo v administrácii za /wp-admin/ pridajte about.php:
/wp-admin/about.php
a zobrazí sa stránka, na ktorej dostanete viac informácií o danej verzii.
Kontrola verzie v zdrojovom kóde WordPress
Na hociktorej stránke WordPress kliknite pravým tlačidlom myši a v menu, ktoré sa objaví, kliknite na "Zobraziť zdrojový kód stránky".
V zdrojom kóde niekde okolo riadku 46. (orientačne, táto pozícia sa môže mierne meniť) uvidíte kúsok kódu s verziu WordPress:
<meta name="generator" content="WordPress 6.2.2" />
Ak sa neviete k zdrojového kódu prepracovať a zároveň nemáte prístup do administrácie, tak treťou možnosťou je prístup k súborom WordPress pomocou FTP, viď nižšie.
Kontrola verzie v súboroch WordPress
Prihláste sa na server stránky pomocou protokolu FTP a v zložke /public_html/wp-content/ nájdite súbor version.php. Otvorte si ho napr. v Notepade a okolo riadku 19. nájdete informáciu o verzii:
$wp_version = '6.2.2';
Kontrola verzie WordPress externými stránkami
Niektoré stránky, ktoré sa používajú na externý sken napadnutých webových stránok, dokážu zistiť na akom systéme stránka beží a dokonca aj jeho verziu. Medzi tieto stránky patrí napr. Sucuri sitecheck ktorá vie zistiť aj verziu WordPress.
Do poľa zadajte adresu vašej stránky a po preskenovaní dostanete hlásenie s výpisom verzie:
Odhad verzie WordPress
Ak všetky pokusy zlyhali - to sa môže stať napríklad v prípade, ak nejakým nedopatrením ste si zmazali súbor version.php (ak nie je možnosť ho ani obnoviť zo záloh), tak môžete skúsiť odhadnúť verziu WordPress z toho zoznamu.
Najprv sa prihláste do SQL databázy pomocou phpMyAdmin (ako, nájdete napr. na začiatku tohto návodu v sekcii Prihlásenie sa do databázy SQL) a v databáze nájdite tabuľku wp_options. Ďalej v tabuľke si nájdite (okolo riadku 48, plus mínus) riadok db_version a napravo by ste mali vidieť nejaké číslo, napr. 44719. Pomocou zoznamu uvedeného vyššie, si pohľadajte v tabuľke, pri akých verziách WordPress sa táto verzia databázy nachádza a podľa toho môžete odhadnúť verziu WordPress. Majte na pamäti, že ide len o hrubý odhad, keďže danú verziu databázy môžete nájsť pri viacerých verziách WordPress.
Odporúčanie
Verziu WordPress si pravidelne kontrolujte v rámci údržby stránok. Aktuálny WordPress, šablóny a pluginy sú cestou k tomu, aby vaše stránky neboli napadnuté útočníkmi a zneužité na pochybné účely.
Pozrite aj tento článok
Pozrite aj tento článok
