Vi siete mai chiesti come verificare il numero versione di WordPress che state usando voi o un altro sito? Ci sono molti modi per farlo!
È più facile trovare la versione di WordPress se avete accesso ai file di login del pannello di amministrazione o del sito, ma ci sono soluzioni utili anche se non ce l’avete.
Se avete bisogno di sapere quale versione di WordPress state utilizzando per fare un upgrade o risolvere un problema, oppure siete solo curiosi di sapere quale versione di WordPress sta utilizzando qualcun altro, provate uno di questi semplici metodi.
Spesso ci vogliono solo pochi minuti e un lavoro minimo per individuare queste informazioni!
Perché Verificare la Versione di WordPress che si Sta Utilizzando?
Vi starete chiedendo perché dovreste preoccuparvi di verificare la vostra versione di WordPress. Perché preoccuparsi di una cosa così piccola?
In realtà è molto importante assicurarsi che il vostro sito sia sempre aggiornato. Nel 2019, il 49% dei siti WordPress hackerati utilizzava una versione obsoleta. Gli hacker spesso si affidano ad exploit per infiltrarsi nei siti web – vulnerabilità che di solito vengono rapidamente corrette e funzionano solo se non si aggiorna il proprio sito web. Mantenere WordPress aggiornato è la vostra migliore difesa contro gli hacker.
Ci sono anche delle incompatibilità di cui preoccuparsi. Alcuni plugin non funzionano con l’ultima versione di WordPress, mentre altri smettono di funzionare se la vostra versione è troppo vecchia. Questo in quanto gli aggiornamenti di WordPress aggiungono e rimuovono caratteristiche e funzionalità su cui i plugin possono fare affidamento.
Quando si installa un plugin, è necessario controllare la versione principale del sito per assicurarsi che tutto funzioni correttamente.
Se qualcosa va storto e il vostro sito finisce per non caricarsi, mostrare uno strano errore, o generare lo schermo bianco della morte, la diagnosi dell’errore potrebbe basarsi culla conoscenza della versione che stavate utilizzando – qualcosa che probabilmente non ricordate a memoria.
Infine, ci possono essere casi in cui bisogna trovare la versione di WordPress in uso da qualcun altro. Ad esempio, se state lavorando per un cliente, potreste voler sapere se il suo sito non è aggiornato, in modo da poterlo aiutare a risolvere subito questo problema di sicurezza.
Questi problemi sono meno pressanti ora che WordPress si aggiorna automaticamente, ma se non avete controllato da molto tempo, è una buona idea farlo.
Metodo 1: Controllare il Pannello di Amministrazione
Se potete accedere al backend del vostro sito web, questo è probabilmente il metodo più semplice e preciso per determinare le versione di WordPress.
Ci sono diverse aree nel pannello di amministrazione che mostrano la versione attualmente installata, o vi diranno se il vostro sito è obsoleto.
Passo 1. Angolo in Basso a Destra
Ogni volta che accedete a WordPress, troverete il numero di versione su qualsiasi pagina del backend. Basta guardare l’angolo in basso a destra. Se non lo trovate, provate ad andare alla homepage della bacheca.
Nel caso non riusciste a trovarlo, ci sono molti altri posti per verificare la versione di WordPress che state utilizzando.
Passo 2. Box “In Sintesi”
Non appena effettuate il login, dovreste essere indirizzati alla Home page della bacheca di amministrazione, dove si trova il riquadro “In sintesi”, che mostra informazioni come i messaggi, le pagine, i commenti e il tema attualmente installato. Indicata in basso, vedrete anche la vostra versione di WordPress.
Se non avete il box “In sintesi”, potreste averlo rimosso (o scaricato un plugin che lo rimuove), installato un tema di amministrazione personalizzato, o state utilizzando una versione molto vecchia di WordPress.
Passo 3. Schermata “Aggiornamenti”
Potete anche andare su Bacheca > Aggiornamenti, dove vi sarà chiesto di aggiornare se avete in esecuzione una versione più vecchia o verrete informati che è già installata la versione più recente di WordPress.
Il lato negativo è che, se avete installato una versione obsoleta, non vi darà il numero di versione. Vi chiederà solo di aggiornare.
Passo 4. Schermata “Informazioni su WordPress”
Infine, c’è la schermata “Informazioni su WordPress” che potete trovare facendo passare il mouse sul logo di WordPress nell’angolo in alto a sinistra e cliccando sulla prima opzione del menu a tendina. Anche se non siete aggiornati alla versione più recente di WordPress, in alto vedrete il numero di versione e le informazioni relative all’aggiornamento.
Questi sono tutti i metodi per trovare il numero di versione di WordPress nel cruscotto, ma vale anche la pena notare che vedrete un avviso in cima ad ogni schermata di backend che vi chiederà di aggiornare alla versione più recente se non lo avete ancora fatto.
Se l’unica cosa che vi preoccupa è rimanere aggiornati, cercate quell’avviso, o andate su Bacheca > Aggiornamenti per verificare la presenza di nuove versioni.
Metodo 2: Dal Frontend del Vostro Sito
E se non riuscite ad accedere alla vostra area di amministrazione e avete bisogno di trovare le informazioni sulla versione per risolvere dei problemi, oppure volete conoscere la versione di un altro sito WordPress? Potreste trovare il numero di versione all’interno del codice sorgente di un sito e su alcune pagine nascoste.
Molti webmaster adottano misure per rendere queste informazioni private, quindi questo non funzionerà per tutti i siti, ma solo per quelli che non hanno modoficato le impostazioni predefinite. Se avete già adottato misure di sicurezza per proteggervi, potreste dover provare un metodo diverso.
Passo 1. Origine Pagina
Il primo passo è quello di andare su una qualsiasi pagina del sito che si sta controllando (ma è meglio la homepage), poi cliccare nel browser con il tasto destro del mouse e selezionare “Visualizza sorgente pagina” o “Visualizza sorgente”. Si aprirà una nuova scheda che mostra l’HTML e i CSS della pagina. Digitate ctrl+F per richiamare la funzione di ricerca.
Da qui avete alcune opzioni. Di solito, troverete il tag “generator” che vi dirà esplicitamente quale versione di WordPress è in esecuzione, ma alcuni temi più recenti potrebbero disabilitarlo.
Cercate invece “?ver=” e guardate nelle sezioni “link rel=’stylesheet'”. Dovreste vedere una linea che termina con “?ver=x.x.x”. I numeri sono la versione WordPress.
Questo metodo non è sempre affidabile in quanto anche i temi e i plugin possono memorizzare qui le informazioni sulla loro versione e vi potrebbero disorientare. Assicuratevi di guardare nella parte giusta del codice.
Passo 2. Readme del Sito
Un altro metodo che funziona solo su vecchie versioni di WordPress è aggiungere “/readme.html” alla fine dell’indirizzo web. Questo visualizzerà in modo evidente la versione attualmente installata, ma anche in questo caso funziona solo su siti web che sono già obsoleti.
Se il sito è abbastanza nuovo, la pagina continuerà a caricare e a mostrare le solite informazioni, ma il numero di versione non sarà presente.
Passo 3. Feed RSS
L’ultimo e più affidabile metodo è quello di accedere al feed RSS. Basta aggiungere /feed alla fine dell’URL del sito. Digitate ctrl+F per avviare la ricerca nella pagina e digitare “generator”. Potete trovarlo vicino all’inizio della pagina.
Qui vedrete qualcosa come “< generatore>https://wordpress.org/?v=x.x.x</generator>”. Ed ecco il numero di versione!
Metodo 3: Accedere al File version.php
Il modo più affidabile e preciso per controllare la versione di WordPress è quello di accedere direttamente a version.php all’interno dei file del vostro sito. Il vostro sito web dovrà essere live con un account di web hosting in modo da poter ottenere le credenziali di accesso FTP, o utilizzare cPanel per accedere ai file interni.
Passo 1. Installate FileZilla
Per iniziare, è necessario scaricare un client FTP. Programmi come questi vi permettono di accedere ai file memorizzati sul vostro sito web e persino di caricarne di nuovi. FileZilla è di gran lunga la soluzione più popolare in quanto è completamente gratuito e abbastanza facile da usare. È disponibile anche per Windows, Linux e Mac.
Passo 2. Connettetevi al Vostro Sito
Il passo successivo è connettersi al proprio sito web via FTP. Una volta lanciato FileZilla, dovreste vedere una schermata che richiede varie credenziali: l’host, il nome utente, la password e la porta.
Nel campo Host, inserite il dominio del vostro sito web, preceduto da “sftp://” (proprio come l'”http://” che utilizzate per collegarvi ai siti web attraverso il vostro browser). In caso di errore, provate a usare “ftps://” o solo il vostro nome di dominio. Se state girando su server Kinsta, dovrete usare “sftp://”.
Il nome utente, la password e la porta sono tutte informazioni che dovrete ottenere dal vostro web host. La maggior parte degli host le conserverà da qualche parte nella loro dashboard, quindi provate ad accedere al sito web dell’host, oppure contattateli e chiedete loro le vostre credenziali FTP.
Gli utenti di Kinsta possono accedere al cruscotto di MyKinsta e guardare nella sezione Siti/Info.
Una volta che avete tutte le informazioni, inseritele e cliccate su Connessione rapida (Quickconnect). In un attimo, i file e le directory del vostro sito dovrebbero apparire nelle aree sottostanti.
Passo 3. Verificate il File version.php
Una volta entrati nel vostro sito web, cercate la cartella wp-includes. Fate clic su di essa per vedere i file e le cartelle che ci sono all’interno.
Il file che state cercando si chiama version.php. Quando lo trovate, fate doppio clic per aprirlo. Fate attenzione a non modificare nulla; state solo cercando una certa riga di codice.
Questo codice contiene la variabile $wp-version. Scorrere verso il basso fino a quando la trovate, oppure premere ctrl+F per cercare nel file. Una volta trovata la riga, apparirà come “$wp-version = ‘x.x.x; “, dove il numero sulla destra è la versione di WordPress.
Fatto questo, potrete chiudere la connessione e uscire da FileZilla.
Metodo Alternativo: Utilizzare il File Manager di cPanel
cPanel è il più popolare file manager usato dai web host e normalmente permette di accedere al vostro sito più facilmente che con l’FTP.
Da Kinsta utilizziamo il nostro file manager, MyKinsta, quindi questa soluzione da noi non è praticabile. Ma se siete ospitati su un altro host, è probabile che questo utilizzi cPanel.
Di solito troverete cPanel accedendo al vostro account di web hosting. Ogni host è diverso, quindi la loro documentazione può darvi maggiori istruzioni. Avrete bisogno anche delle informazioni di accesso a cPanel, che di solito si possono trovare accedendo al sito web del vostro host.
Una volta entrati in cPanel, cercate File Manager. Vedrete una gerarchia di tutti i file e le cartelle del vostro sito. Cercate wp-includes/ e cliccateci sopra per aprirlo. Poi cliccate su version.php e individuate la variabile $wp_version. Il numero indicato a fianco vi dice quale versione avete in esecuzione.
Metodo 4: Utilizzare WP-CLI
L’interfaccia a riga di comando di WordPress è uno strumento per sviluppatori che vi offre la possibilità di eseguire comandi da remoto sul vostro sito WordPress, in modo simile al prompt dei comandi del vostro computer. Potete accedere a WP-CLI senza nemmeno utilizzare un browser web.
L’installazione di WP-CLI può essere un po’ complicata, soprattutto perché il supporto per le macchine Windows è limitato. Per fortuna, alcuni host web – incluso Kinsta – lo includono sul server di default.
Il primo passo è quello di connettervi al vostro web host via SSH, o Secure Shell, un protocollo che vi permette di eseguire comandi da remoto e in modo sicuro sul vostro sito web. Ecco una guida approfondita su come iniziare a lavorare con SSH.
Una volta che vi siete collegati al vostro host tramite SSH, digitate il comando “cd html” per navigare verso la directory appropriata. Poi usate il comando “wp core version”. La riga di comando dovrebbe fornirvi le informazioni sulla versione. E questo è tutto quello che dovete fare.
Questo metodo non è consigliato per i nuovi utenti, soprattutto se hanno a disposizione altre opzioni. Ma, se per qualche motivo non è vi possibile connettervi al sito tramite FTP, l’opzione migliore per trovare il numero di versione di WordPress e accedere al pannello di amministrazione o visualizzare i file del frontend del sito.
Come Rimuovere le Informazioni sulla Versione dal Vostro Sito WordPress
Vedere quanto sia facile accedere a queste informazioni chiave potrebbe essere un po’ preoccupante. Individuare la versione di WordPress che state utilizzando è una delle prime cose che un hacker farà prima di tentare di infiltrarsi nel vostro sito — la maggior parte degli exploit funziona solo su versioni obsolete di WordPress, quindi andranno alla ricerca di facili bersagli su cui sanno che i loro metodi funzioneranno.
È impossibile mascherare completamente la versione da chiunque sia abbastanza determinato, in quanto esistono strumenti scaricabili che hanno metodi di rilevamento più avanzati. Ma è possibile dissuadere gli hacker che sono alla ricerca di facili prede nascondendo loro queste informazioni.
Anche se questo è al massimo un piccolo rischio per la sicurezza – soprattutto se si tiene sempre aggiornato il proprio sito – non è comunque un rischio che bisogna correre. È una buona idea tenere queste informazioni il più possibile nascoste.
Se volete sbarazzarvi dei tag senza installare un plugin, tutto quello che serve è qualche riga di codice in uno dei file del tema. Basta andare su Aspetto > Editor dei temi e cliccare sul file functions.php per modificarlo. Non è necessario utilizzare l’accesso FTP.
Se volete una soluzione facile da implementare in pochi minuti, provate il plugin Meta Generator e Version Info Remover. Sebbene l’aggiunta manuale del codice eviti di dover installare l’ennesimo plugin, questo presenta alcuni vantaggi.
Diversi plugin, tra cui Yoast, Slider Revolution e WPML, espongono la versione di WordPress nel codice sorgente. Questo plugin lo previene e mantiene le vostre informazioni al sicuro.
Come promemoria: nascondere la versione di WordPress, che di solito viene chiamata “security through obscurity”, è solo un piccolo deterrente per gli hacker. Per rendere un sito sicuro ci sono diverse cose di cui occuparsi, una delle quali è scegliere un host sicuro con misure attive e passive.
Riepilogo
Sia che stiate controllando se il vostro sito è in regola con gli aggiornamenti, sia che stiate cercando di risolvere un problema su WordPress, ma anche se siete solo curiosi di sapere quale versione di WordPress è in esecuzione su un altro sito web, ci sono diversi metodi per trovare questa informazione.
Se volete trovare la versione del vostro sito WordPress, il modo migliore e più affidabile è quello di accedere al pannello di amministrazione e controllare una delle pagine che abbiamo elencato in questo articolo. Se avete un accesso FTP o un host che supporta WP-CLI, potete trovare la versione anche in questo modo.
In alternativa, che siate proprietari del sito o meno, può essere più veloce controllare il codice sorgente o il feed RSS.
