Heb je jezelf weleens afgevraagd hoe je eigenlijk kunt controleren welke versie van WordPress je gebruikt? Er zijn allerlei manieren om dat te doen.

Het is het makkelijkst om achter de versie van een WordPress site te komen wanneer je toegang hebt tot de beheerderslogin of de bestanden van de site. Heb je geen toegang? Geen nood, ook dan is het mogelijk om achter de WordPress versie te komen.

Als je moet weten welke WordPress versie je gebruikt, zodat je kunt upgraden, een probleem kunt oplossen, of benieuwd bent naar welke versie iemand anders gebruikt, probeer dan één van deze eenvoudige manieren.

Het kost maar een paar minuten om deze belangrijke info te vinden.

Waarom zou je controleren welke versie van WordPress je gebruikt?

Je vraagt je misschien af waarom je überhaupt benieuwd zou zijn naar de WordPress versie van je site. Doet het echt ergens toe?

Het korte antwoord: jazeker! Het is cruciaal dat je zeker weet dat ook jouw WordPress site helemaal up-to-date is. In 2019 gebruikte 49% van de gehackte WordPress websites namelijk een verouderde versie. Hackers gebruiken vaak kwetsbaarheden om websites binnen te komen, maar die kwetsbaarheden worden meestal snel opgelost met een patch. Hackers kunnen dit dus alleen uitbuiten als je je website niet updatet. Door je WordPress steeds te updaten bied je jezelf de beste bescherming tegen hacks.

Beveiligingsupdates van WordPress
Beveiligingsupdates van WordPress

Er is ook nog iets anders waarmee je rekening moet houden: incompatibiliteit. Dit wil niets anders zeggen dat iets niet goed samenwerkt met iets anders. Sommige plugins werken niet goed samen met de meest recente release van WordPress. Anderen crashen juist als je versie te oud is. Hoe kan dit? Wanneer WordPress een update maakt, verwijderen ze aan de ene kant features en functies. Aan de andere kant voegen ze juist functies toe. Plugins hebben dergelijke features en functies nodig om goed te functioneren.

Wanneer je een plugin installeert, moet je dus kijken welke WordPress versie je website gebruikt om ervoor te zorgen dat alles soepel draait.

Als er iets misgaat op je website en deze niet meer laadt, een vreemde foutmelding geeft, of het White Screen of Death laat zien, zul je erachter moeten komen wat er mis is gegaan. Het is daarbij vaak belangrijk om te weten welke versie je gebruikt. De kans is groot dat je dit waarschijnlijk niet uit je hoofd weet.

Ook een veelvoorkomend scenario is dat je wil weten welke WordPress versie iemand anders gebruikt. Als je bijvoorbeeld met een klant werkt, wil je eerst weten of hun website verouderd is, zodat je ze makkelijker kan helpen om bijvoorbeeld een beveiligingsprobleem op te lossen.

Deze problemen komen gelukkig tegenwoordig minder voor, doordat WordPress nu automatisch updatet, maar als je al even je WordPress site niet hebt gecontroleerd, is het een goed idee om dat nu te doen.

1. Methode: kijk in het beheerdersgebied

Als je kan inloggen in de back-end van de website (bijvoorbeeld je eigen), dan is dit waarschijnlijk de snelste en beste methode om de door jou gebruikte versie te controleren.

Er zijn verschillende plekken binnen het beheerdersdashboard die de huidige, actieve versie weergeven of op z’n minst melden als je website verouderd is.

Stap 1. Rechts onderin

Wanneer je inlogt bij WordPress kun je het versienummer op elke pagina in de backend vinden. Kijk rechts onderin in de hoek en dan zou het daar moeten staan. Als je het niet kunt vinden, ga dan naar de startpagina van je dashboard.

Als je het ook daar niet ziet staan, zijn er gelukkig nog allerlei andere plekken om de versie van WordPress te controleren.

Stap 2. “Op dit moment” box

Zodra je inlogt, word je doorgestuurd naar de startpagina van het beheerdersdashboard, waar je de box “Op dit moment” ziet. Deze geeft informatie weer over het aantal artikelen, pagina’s, reacties en het thema dat momenteel is geïnstalleerd. Onderaan zul je ook de versie van WordPress zien staan.

Versienummer in het WordPress dashboard
Versienummer in het WordPress dashboard

Als je geen “Op dit moment” box meer hebt, heb je deze waarschijnlijk een keer verwijderd (of een plugin geïnstalleerd die het verwijdert), een aangepast beheerdersthema geïnstalleerd of je gebruikt een héél oude versie van WordPress.

Stap 3. “Updates” venster

Je kunt ook gaan naar Dashboard > Updates, waar je wordt gevraagd om te updaten als je een oudere versie hebt of waar je wordt verteld dat je de meeste recente versie van WordPress hebt.

Het nadeel is dat als je inderdaad een verouderde versie hebt, je niet het versienummer te zien krijgt. De pagina vraagt je namelijk alleen om te updaten, zonder het versienummer weer te geven.

WordPress update venster
WordPress update venster

Stap 4. Venster “Over WordPress”

Als laatste is er het venster “Over WordPress” dat je kunt vinden door je muis boven het WordPress logo te houden (linksbovenin) en op de eerste optie in het dropdown-menu te klikken. Zelfs als je niet de meeste recente versie van WordPress gebruikt, zul je hier bovenaan het versienummer prominent zien staan, naast meer informatie over die versie.

Venster "About WordPress"
Venster “About WordPress”

Dit zijn alle manieren waarop je het versienummer van WordPress kunt vinden in het dashboard. Als je een verouderde versie gebruikt, is het goed om te weten dat je bovenaan elk venster in de back-end een melding krijgt met het verzoek om te updaten.

Als je je zorgen maakt of je site wel up-to-date is, zoek dan naar deze melding of ga naar Dashboard > Updates om te controleren op nieuwe updates.

2. Methode: Via de front-end van je website

Wat als je niet kunt inloggen als beheerder, maar wel de huidige versie nodig hebt om een probleem op te lossen, of de versie van een andere WordPress website wilt weten? Binnen de broncode van een website en een aantal verborgen pagina’s, kun je wellicht het versienummer vinden.

Wel zijn er veel webmasters die deze informatie verborgen proberen te houden, dus dit zal alleen op websites werken die alles op de standaardinstellingen hebben laten staan. Als je in het verleden maatregelen hebt getroffen om jezelf te beschermen, kun je beter een andere methode proberen.

Stap 1. Broncode van de pagina

De eerste stap is door naar een willekeurige pagina (liefst gewoon de startpagina) van de website te gaan, met de rechtermuisknop te klikken, en naar “View page source” of “View Source” in je browser te gaan. Je zult een nieuw tabblad krijgen met de HTML en CSS van de pagina. Druk op Ctrl+F voor de zoekfunctie.

Vervolgens heb je een paar mogelijkheden. Meestal kun je de “generator” tag vinden die je specifiek vertelt welke WordPress versie de website gebruikt, maar nieuwere thema’s schakelen dit soms uit.

Zoek in plaats daarvan op “?ver=” en kijk onder het deel “link rel=’stylesheet”. Daar zou je een regel moeten zien die eindigt op “?ver=x.x.x”. Die getallen staan voor de versie van WordPress.

Broncode met WordPress versie
Broncode met WordPress versie

Deze methode is niet altijd even betrouwbaar, omdat thema’s en plugins ook hun versienummers hier op kunnen slaan, wat tot verwarring kan leiden. Let dus op dat je in het goede deel van de code kijkt.

Stap 2. Website Readme

Een andere manier die vooral goed werkt bij oudere versies van WordPress is door “/readme.html” toe te voegen aan het einde van het adres. Dit zal duidelijk de huidige versie weergeven, maar werkt dus alleen voor websites die al verouderd zijn.

Als de website nieuwer is, zal de pagina nog steeds laden en de gebruikelijke informatie laten zien, maar niet het versienummer.

wordpress readme html
WordPress Readme HTML

Stap 3. RSS Feed

De laatste en meest betrouwbare manier is om de RSS feed te bekijken. Voeg simpelweg /feed toe aan het einde van de URL van een site. Druk weer op Ctrl+F voor de zoekfunctie en type “generator” in. Je zult het bovenin de pagina vinden.

Hier zul je iets vinden als “<generator>https://wordpress.org/?v=x.x.x</generator>”. En voila, het versienummer!

RSS Feed WordPress versie
RSS Feed WordPress versie

3. Methode: kijk in het version.php bestand

De meest betrouwbare manier om de versie van WordPress te controleren is door direct het version.php bestand te bekijken. Om dit te doen moet je website online zijn en moet je toegang hebben tot het account van je webhosting, zodat je de FTP inloggegevens kunt krijgen, of cPanel gebruiken om de interne bestanden te bekijken.

Stap 1. Installeer FileZilla

Om te beginnen zul je een FTP-client moeten downloaden. Dergelijke programma’s maken het mogelijk om alle bestanden die op je website opgeslagen zijn, te bekijken en eventueel nieuwe bestanden te uploaden. FileZilla is verreweg de meest populaire optie aangezien het gratis en vrij gebruiksvriendelijk is. Het is beschikbaar voor Windows, Linux en Mac.

Stap 2. Maak verbinding met je website

De volgende stap is om verbinding met je website te maken via FTP. Start FileZilla en je krijgt een venster te zien dat vraagt om bepaalde gegevens: hostnaam, gebruikersnaam, wachtwoord en poort.

In de box Host vul je domein van je website in, voorafgegaan door “sftp://” (net zoals “http://” wat je zou gebruiken bij een browser). Als je een fout krijgt, probeer dan “ftps://” of alleen je domeinnaam. Als je een Kinsta server gebruikt moet je “sftp://” gebruiken.

Inlogvenster van FileZilla
Inlogvenster van FileZilla

De gebruikersnaam, wachtwoord en poort zijn informatie die je moet krijgen van je webhost. De meeste hosts geven dit weer in het dashboard, dus probeer in te loggen op de website van je hosting, of neem contact met ze op en vraag om de FTP gegevens.

Kinsta gebruikers kunnen simpelweg inloggen op het dashboard van MyKinsta en kijken bij Websites/Info.

Inloggegevens in MyKinsta
Inloggegevens in MyKinsta

Als je al deze info hebt, vul je dit in en klik je op Quickconnect. In een paar tellen moet je dan de mappen en bestanden van je website zien.

Stap 3. Bekijken van het bestand version.php

Als je in je website terecht bent gekomen, zoek je naar de map wp-includes. Klik erop om de mappen en bestanden te zien.

Het bestand dat je zoekt heet version.php. Wanneer je dit vindt, dubbelklik om te openen. Let erop dat je niks aanpast; je bent alleen op zoek naar een regel code.

ftp access version php
version.php bestand

De code bevat de variabele $wp-version. Scroll naar beneden tot je dit ziet, of gebruik weer de zoekfunctie via Ctrl+F. Als je de juiste regel vindt, zul je iets zien als “$wp-version=’x.x.x;” waarbij het getal aan de rechterkant het versienummer van WordPress is.

Als je dat opgeschreven hebt, kun je de verbinding en FileZilla sluiten.

Alternatieve methode: gebruik File Manager van cPanel

cPanel is de meest populaire bestandsmanager onder webhosts en is meestal makkelijker in het gebruik dan FTP.

Bij Kinsta gebruiken we onze eigen hostingmanager, MyKinsta, en werkt deze methode dus niet. Als je echter wordt gehost door een andere partij, dan is er een goede kans dat je cPanel kunt gebruiken.

Je vindt cPanel meestal door in te loggen bij het account van je webhost. Elke host is natuurlijk weer net even anders, dus je kunt het beste hun eigen documentatie gebruiken. Je hebt ook de cPanel inloggegevens nodig, die je meestal kunt vinden door in te loggen bij je host.

Als je bij cPanel bent, ga je naar File Manager. Hier zie je een hiërarchie met de bestanden en mappen op je website. Zoek naar wp-includes/ en klik erop om te openen. Vervolgens klik je op version.php en zoek je de $wp-version variabele. Het nummer ernaast is het versienummer dat je gebruikt.

4. Methode: gebruik WP-CLI

De WordPress command-line interface oftewel opdrachtregel is een tool voor developers waarmee je op afstand opdrachten kunt uitvoeren op je WordPress website, net als de opdrachtprompt in je computer. Je kunt WP-CLI zelfs gebruiken zonder webbrowser.

Het installeren van WP-CLI kan wat lastig zijn, vooral omdat er maar beperkt ondersteuning is voor computers met Windows. Gelukkig zijn er een aantal webhosts (waaronder Kinsta) die het standaard op de server hebben staan.

De eerste stap is verbinding maken met je webhost via SSH, oftewel Secure Shell, een protocol dat ervoor zorgt dat je op afstand veilig opdrachten kunt uitvoeren binnen je website. Hier vind je een gedetailleerde uitleg hoe je met SSH aan de slag kan.

wp cli kinsta
WP CLI

Als je via SSH verbinding hebt gemaakt met je host, typ je het commando “cd html” in om naar de juiste map te gaan. Vervolgens gebruik je het commando “wp core version”. De opdrachtregel moet dan het versienummer tonen. En dat is alles.

Deze methode is wat lastiger voor nieuwe gebruikers. Ben je nieuw, dan raden we liever één van de andere manieren aan. Maar als dat om één of andere reden niet lukt, omdat je geen verbinding via FTP kunt maken, in kunt loggen bij de beheerder of de bestanden niet ziet, is dit de enige optie om het versienummer te vinden.

Zo verwijder je informatie over je versie van je WordPress website

Je bent misschien inmiddels wat geschrokken van hoe makkelijk het is om deze belangrijke informatie op een WordPress site te vinden. Het bekijken van de WordPress versie is het eerste dat een hacker doet voordat ze je website proberen te infiltreren. De meeste exploits werken namelijk op verouderde versies van WordPress, dus ze zijn altijd op zoek naar een makkelijk doelwit, waarvan ze weten dat ze binnen kunnen komen.

Het is helaas onmogelijk om het versienummer te verbergen voor iemand die het écht wil weten, aangezien er tools te downloaden zijn die geavanceerde methodes gebruiken om de versie te detecteren. Maar je kunt, door deze informatie te verbergen, wél de hackers weren die op zoek zijn naar een makkelijk doelwit.

Alhoewel het slechts een kleine veiligheidsrisico is, vooral als je je website netjes up-to-date houdt, is het nog altijd een risico. Daarom is het een goed idee deze informatie zoveel mogelijk te verbergen.

Als je de tags kwijt wilt zonder een plugin te installeren, heb je maar een paar regels code nodig die je kunt toevoegen aan één van de bestanden van je thema. Ga naar Weergave > Thema editor en klik op het bestand functions.php om het te bewerken. Dit hoeft niet via FTP.

functions.php editor in WordPress
functions.php editor in WordPress

Als je een makkelijke oplossing wilt die je in een paar minuten kan uitvoeren, kan je de plugin Meta Generator and Version Info Remover gebruiken. Door handmatig code toe te voegen, voorkom je echter wel weer een nieuwe plugin, ook al biedt deze probleem wel wat extra voordelen.

Diverse plugins, zoals Yoast, Slider Revolution en WPML, tonen je WordPress versie namelijk in hun broncode. Deze plugin verwijdert die informatie en houdt het dus veilig.

Als een reminder: het verbergen van je WordPress versie, dat vaak onder de kreet “security through obscurity” oftewel “beveiligen door verbergen” wordt gedaan, is maar een kleine hobbel voor goede hackers. Om een website écht veilig te maken moet je verschillende dingen regelen, waaronder het kiezen van een veilige host die actieve en passieve maatregelen neemt.

Samenvatting

Of je nou wil controleren of je website een upgrade nodig heeft, een probleem met WordPress moet oplossen, of gewoon benieuwd bent welke versie een website gebruikt, dan zijn er diverse manieren om deze informatie te vinden.

Als je de versie van je eigen WordPress website wilt vinden, is de beste manier door in te loggen als beheerder en één van de genoemde pagina’s te bekijken. Als je FTP toegang hebt of je host WP-CLI ondersteunt, kun je ook op die manier de versie vinden.

Daarnaast kun je, of het nou om je eigen website gaat of niet, de broncode of RSS feed controleren op het versienummer. Als laatste hebben we uitgelegd hoe je de WordPress versie van je eigen website kunt verbergen en waarom dit zo belangrijk is.