Averiguando la versión de WordPress

29 Agosto, 2009
Autor: Fernando Tellado | Categoría: Programación, Seguridad, Tutoriales / Trucos, Wordpress.org |
Comentarios: 10

luz al final del camino

Hay dos maneras sencillas de que un visitante a tu sitio creado con WordPress sepa la versión de WordPress que estás utilizando.

Esto, que es solo información, si usas una versión no actualizada, y más si es una versión que haya demostrado no ser segura, puede llegar a convertirse en un riesgo de seguridad importante pues un posible atacante ya sabría que vulnerabilidad utilizar para conseguir sus propósitos, sean estos los que sean.

El Problema

Hay dos ficheros donde estás diciendo a los visitantes cual es tu versión actual de WordPress que podrían ser la fuente potencial de posibles problemas si la versión de tu WordPress no es segura … 

  1. Uno es el archivo 'header.php' de tu plantilla, con la llamada al meta generator, que verás así:
    Clic para ver Texto Plano
    PHP:
    1. <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

    Desde cualquier navegador se puede acceder al código fuente de tu página con un simple clic derecho y ver la versión de WordPress instalada.

  2. El otro es el archivo readme.html incluido en cada instalación estándar de WordPress, donde se indica en 2 ocasiones la versión que estás utilizando, primero en la cabecera de título y luego unos párrafos más abajo.
    Cualquiera que quiera saber la versión de WordPress que usas solo tiene que acceder al archivo de este modo: http://misitio.com/readme.html.

La Solución

Afortunadamente este asunto se puede solucionar de manera sencilla, y no solo aplicando la técnica de Seguridad por oscuridad, algo casi siempre inútil … 

  1. El meta generator es una llamada que puedes eliminar añadiendo este código al fichero 'functions.php de tu theme activo:
    Clic para ver Texto Plano
    PHP:
    1. remove_action('wp_head', 'wp_generator');

    … o si lo prefieres modificarlo manualmente de este modo …

    Clic para ver Texto Plano
    PHP:
    1. <meta name=”generator” content=”WordPress 7.0 ¿que haces mirando esto?” />

    meta generator

  2. Para el readme.html tienes dos opciones de nuevo …

    Puedes modificar el fichero manualmente y poner lo que te apetezca o borrarlo directamente, a sabiendas de que en cada actualización volverá a aparecer.

    readme html

  3. Por último, y no menos importante, lo principal es que tengas siempre WordPress actualizado a la última versión segura, uses solo themes descargados de sitios de confianza y plugins aprobados en el sitio oficial de descarga.

¿Te gustó este post? ¡Compártelo!
  • Bitacoras.com
  • TwitThis
  • Facebook
  • Meneame
  • Google Bookmarks
  • del.icio.us
  • Live
  • Technorati
  • Ping.fm
  • Wikio
  • Turn this article into a PDF!
  • E-mail this story to a friend!
  • Print this article!

También te puede interesar:

cursos formación continua

    10 comentarios en “Averiguando la versión de WordPress”

  1. Li Chong (45 comentarios) dijo:
    29 Agosto 2009 a las 0:24

    Mozilla Firefox 3.5 Igual me sopló que tienes 2.8.4, en el sector de suministro de identidad.

    Responder
  2. J.Andrés Milleiro (1 comentarios) dijo:
    29 Agosto 2009 a las 2:00

    Hola Fernando, ¡gracias por la mención a Bloguismo! A ver si nos vemos en la presentación de los Bitácoras el día 7 ;)

    Responder
  3. Julio Fernández Avancini (5 comentarios) dijo:
    29 Agosto 2009 a las 3:07

    No sabía lo del readme.html, gracias por el dato.

    Siempre me olvidaría de editar el readme.html, entonces lo que hice fue poner así en el .htaccess:

    order allow,deny
    deny from all

    (Sin *'s, no puedo publicar el comentario sin ellos)

    Espero les sirva...

    ¿Cómo detecta Firefox la versión? Pq si lo puede detectar, para los "hackers" es una boludez y todo esto pierde sentido.

    Saludos,

    Responder
  4. leo_on (10 comentarios) dijo:
    30 Agosto 2009 a las 16:48

    Gracias por el dato, habia olvidado eliminar el readme... de novatos.. jeje

    Responder
  5. Más seguridad para tu instalación de Wordpress dijo:
    31 Agosto 2009 a las 7:02

    [...] Averiguando la versión de WordPress [...]

    Responder
  6. Sabogal (31 comentarios) dijo:
    4 Septiembre 2009 a las 15:27

    El sitemap también dice que versión es, y habría que modificar el plugin que lo genera...

    Saludos!

    Responder
  7. Cdelafe (1 comentarios) dijo:
    5 Septiembre 2009 a las 1:44

    Umm, y dónde se cambia manualmente? Perdonen la ignorancia... Por cierto, si alguien echa un vistazo a mi blog, me podría decir que tipo de desastre hice para que el pie de pagina me salga en la parte de arriba !!!!
    Gracias

    Responder

Escribe un Comentario

XHTML: Puedes usar estos códigos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Comentarios adicionales gracias BackType

Subir

Anúnciese aquí
Expertos en WordPress
Evolución Euribor
Consigue 28 themes premium por menos de 14 euros
Ayuda para ...
Participa en el Debate
  • Macgrafic: @Jose esta aplicación es para el iPhone y Puedes gestionar tu blog de tu dominio o de...
  • fff:
  • Abundancia33: Actualicé en algunos blogs y si hay un problema, con esta versión desaparece el...
  • Hugo Alfaro: Wow!… esta utilidad me ha sido de gran utilidad… ideal para los sitios...
  • Jose: P.D. Enhorabuena por la web! Sois magnificos!
Noticias Breves

  • BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.

    [#3]

  • Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.

    [#6]

  • ¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).

    [#26]


    • Ahora mismo en los FOROS ...
    Estamos alojados en CDmon, alojamiento premium a precio mínimo
    Categorías
    Tags
    Administración Akismet Automattic Avanzado bbPress Blogging BuddyPress código CMS Codex Comentarios CSS Dashboard España Español Experto Feed Feedburner Firefox Google htaccess HTML iPhone Mac Matt Mullenweg mysql PHP Principiante RSS SEO spam Tags traducción twitter widgets Wordcamp WordPress Wordpress.org Wordpress 2.5 Wordpress 2.6 Wordpress 2.7 WordPress 2.8 WordPress 2.9 wordpress mu Youtube
    Archivo
  • Febrero 2010 (10)
  • Enero 2010 (42)
  • Diciembre 2009 (58)
  • Noviembre 2009 (26)
  • Octubre 2009 (48)
  • Septiembre 2009 (47)
  • Agosto 2009 (66)
  • Julio 2009 (68)
  • Junio 2009 (57)
  • Mayo 2009 (63)
  • Abril 2009 (66)
  • Marzo 2009 (70)
  • Febrero 2009 (37)
  • Enero 2009 (93)
  • Diciembre 2008 (91)
  • Noviembre 2008 (89)
  • Octubre 2008 (90)
  • Septiembre 2008 (76)
  • Agosto 2008 (79)
  • Julio 2008 (104)
  • Junio 2008 (109)
  • Mayo 2008 (91)
  • Abril 2008 (134)
  • Marzo 2008 (126)
  • Febrero 2008 (112)
  • Enero 2008 (121)
  • Diciembre 2007 (15)
    • Usuarios Registrados

  • Acceder

    • Translate this Blog
    Spanish flagItalian flagChinese (Simplified) flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagRussian flagSwedish flagCatalan flagHebrew flag                              
    By N2H
    Blogroll