Üdvözöllek!
Biztonságos esetben a WordPress verzió szám elrejtve van:
tutorial.hu/honlap-biztonsag-es-specialis-wordpress-vedekezesek/
Ebben összefoglaltam a betörések forrásait és a védekezéseket.
Ha nincs, akkor innen-onnan (readme stb.) össze lehet szedni letöltéssel.
Ha biztonságos az oldal, akkor - tárhelyszolgáltató lévén - a fájlokból pontosan kinyerhető:
/wp-includes/version.php: a $wp_version = '3.3.1'; sor az
ehhez érdemes egy pici bash szkriptet írni:
- megnézi, hogy valamely könyvtában létezik-e
- ki-parse-olja belőle a $wp_version-t
- ha kisebb, mint az aktuális, akkor küldd a tulajdonosnak egy szép HTML levelet
- egy sqlite db-ben felírja, kinél milyen verzió van
Azt, hogy mi az aktuális itt lehet megtudni:
/wp-includes/update.php
Kód:
$query = array(
'version' => $wp_version,
'php' => $php_version,
'locale' => $locale,
'mysql' => $mysql_version,
'local_package' => isset( $wp_local_package ) ? $wp_local_package : '',
'blogs' => $num_blogs,
'users' => $user_count['total_users'],
'multisite_enabled' => $multisite_enabled
);
$url = 'hxxp://api.wordpress.org/core/version-check/1.6/?' . http_build_query( $query, null, '&' );
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
'headers' => array(
'wp_install' => $wp_install,
'wp_blog' => home_url( '/' )
)
);
$response = wp_remote_get($url, $options);
Ezt két óra alatt meg lehet írni bash-ben, és cron-ból futtatni egy éjjeli órán.
Minden jót kívánok!
Könyvjelzők