在服务器上运行的软件检查过时的WordPress安装

时间:2013-02-13 作者:Paddington

是否有任何软件可以在Linux或Windows服务器上运行,以检查已过期WordPress安装的域。我看到WordPress网站遭到黑客攻击的情况有所增加,在所有情况下都是因为客户端没有安装更新。

2 个回复
最合适的回答,由SO网友:fuxia 整理而成

如果您可以从服务器访问文件,只需包括wp-includes/version.php 从每个安装。该文件是完全独立的,它只定义了五个变量:

/**
 * The WordPress version string
 *
 * @global string $wp_version
 */
$wp_version = \'3.5.1\';

/**
 * Holds the WordPress DB revision, increments when changes are made to the WordPress DB schema.
 *
 * @global int $wp_db_version
 */
$wp_db_version = 22441;

/**
 * Holds the TinyMCE version
 *
 * @global string $tinymce_version
 */
$tinymce_version = \'358-23224\';

/**
 * Holds the required PHP version
 *
 * @global string $required_php_version
 */
$required_php_version = \'5.2.4\';

/**
 * Holds the required MySQL version
 *
 * @global string $required_mysql_version
 */
$required_mysql_version = \'5.0\';
一个简单的version_compare() 将实现以下目的:

if ( \'-1\' == version_compare( $wp_version, \'3.5.1\' ) )
    return \'outdated\';

SO网友:Wyck

一个简单的解决方案就是wget 和grep元生成器,例如:

//need xml2 installed
wget -q -O - http://www.example.com | xml2 | grep meta | awk -F/ \'{print $NF}\'
问题是很多人删除了metagenerator tag,那么我建议你看看Otto(他链接的文件)的答案,看看还有什么地方可以查看版本信息,Remotely identify the version of a WordPress installation?

还有WordPress扫描仪可以进行版本指纹识别,即WPScan,您可以通过谷歌搜索它。

如果您可以访问服务器文件,那么toscho的答案是最好的。

结束
标签: plugins   小码农  

相关推荐

从非核心php文件访问BloInfo、Get_Option和plugins_url

我正在创建一个插件,插件目录中有一个php文件,可以通过自定义重写url直接访问该文件。我需要这个文件能够使用标题中提到的三个功能。目前,我正在包括wp负载。php文件,它使我能够访问所有这些函数。然而,我一直在读到不应该包括wp负载,因为它可能不总是在同一个位置,而且它包括可能不需要的wordpress文件。这就是我如何包含wp负载:$wp_base = explode($_SERVER[\'PHP_SELF\'], $_SERVER[\'SCRIPT_FILENAME\']); require