Para ciertos aspectos de seguridad, no es nada conveniente que la gente sepa qué versión de WordPress estamos usando, pues podría ser una versión antigua con algún agujero considerable que puedan aprovechar.
Hay plugins como WP Security Scan que permiten, entre otras cosas, ocultar el meta generator, una etiqueta que a modo de estadística muestra entre el código nuestra versión de WordPress.
Pero os voy a mostrar una manera, tremendamente sencilla, en la que por lo visto no muchos han caído y que nos permitirá saber qué versión de WordPress usa un blog, vamos allá.
WordPress, como muchos CMS, incluye un archivo readme, con ciertas instrucciones que son útiles de cara a la instalación pero nada más, y que conviene que se borren una vez instalado o actualizado el sistema.
Como era de esperar, casi nadie lo borra, y por tanto en ese archivo tenemos una manera increíblemente buena de saber qué versión de WordPress usa un blog.
Uno, que ha nacido curioso, se puso a investigar, y encontró los readme con versiones de WordPress (e idiomas) de los siguientes blogs:
- AyudaWordpress: WordPress 2.8.4
- Xataka.com: WordPress 2.0
- ALT1040: WordPress 2.8.2
- Enrique Dans: WordPress 2.8.4 , aunque algo protegido se puede ver.
- Matt Mullenweg (creador de WordPress) : oculto.
- Evento Blog: WordPress 2.5
- Anieto 2K: WordPress 2.8.4
- Maestros del Web: WordPress 2.8.4
- Bloguismo: oculto.
Yo reconozco que caí hace poco en el “agujero” y fue gracias a un compañero de trabajo programador. Todo sea por poner difícil a intrusos hacerse con el control de nuestro blog. No obstante, siempre conviene actualizar WordPress nada más salga una versión nueva, pues siempre será la versión más segura posible.
Gracias por el consejo. Archivos ocultos.
Hola!
Gracias por tu comentario, me encanta ver que la comunidad de Bloguismo va creciendo día a día 🙂
Un apunte, aunque tengo que escribir sobre ese plugin, te recomiendo además para el blog “Stealth Login”: http://skullbit.com/ . Lo que hace, entre otras cosas, es proteger el panel de admin evitando la entrada directa al wp-login.php , que evita ataques de fuerza bruta contra esa página. Un saludo!
Hombre, más que un problema de seguridad es un exceso de información. Osea no implica nada, por que puedes tener esa versión (o poner una a piñón).
Yo ahora (si lo vuelves a revisar) estoy usando la vesión:
WordPress 12.34-pre-alpha mod aNieto2k
Siempre está bien ofrecer el mínimo de información, pero de ahí a que esto sea un problema de seguridad hay un camino 😀
Saludos.
Gracias, ya lo tengo instalado. 🙂
Ocultar el número de versión de tu CMS es confiar en la seguridad por oscuridad, en todo caso es más efectivo mantenerte al día con las actualizaciones/parches que esperar a que solo por no mostrar el número de versión los chicos malos no vayan a probar el último bug de seguridad 😉
Un saludo
Hola j_aroche, gracias por tu comentario.
Lo digo al final del artículo, siempre lo más recomendable es estar al día, pero por diversos motivos (como pasó con la última de WordPress, que tardó en salir la 2.8.4 una vez descubierto el bug) nunca está de más tener precauciones… ¿no es cierto? Y en Maestros del Web creo tenéis experiencia suficiente con sucesos de seguridad…
Un saludo!
JAJA, mira, no había caído nunca en ese detalle tonto. Gracias por avisar 😉
Lo malo de estas cosas, además de que no es solución real borrar ficheros ni modificarlos, solo una pijada como apunta Javier en el enlace a la wikipedia, es que en cada actualización hay que acordarse de borrar o modificar el readme.html de marras.
Pero bueno, está bien la curiosidad, sobre todo para no dar excesivas pistas si usas una versión insegura. Aunque claro, lo mejor es proteger tu WP y tener siempre versiones seguras y actualizadas.