Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…
WP-CLI i weryfikacja sum kontrolnych plików WordPressa
Elementów wchodzących w skład takiej procedury jest kilka, jeśli nie kilkanaście. I zaczynają się już na etapie przenoszenia strony na serwer. Wtedy też zazwyczaj przeprowadzam weryfikację plików. Oczywiście nie robię tego ręcznie, bo byłoby to bardzo nudne zajęcie, i to pewnie nawet nie na tygodnie, ale miesiące. Zwłaszcza że od tego są odpowiednie narzędzia.
Możliwości jest wiele, ale podstawową formą weryfikacji jest narzędzie WP-CLI, które oprócz szeregu opcji, ma również weryfikację sum kontrolnych plików. Czy to samego WordPressa, czy też zainstalowanych motywów i wtyczek. Oczywiście dotyczy to wtyczek i motywów znajdujących się w repozytorium WordPress.org, inne – zewnętrzne/komercyjne – najczęściej po prostu podmieniam na pliki pobrane u źródła. Tak na wszelki wypadek. Zwłaszcza że zdarzało mi się w trakcie takiego audytu trafiać na dodatkowy kod, który niekoniecznie chciałbym by był na stronie… ;-)
Weryfikację plików samego WordPressa (core/rdzeń/jądro) wykonujemy za pomocą polecenia:
wp core verify-checksumsGdy znajdujemy się w innym katalogu, niż jest zainstalowany WordPress, korzystamy z opcji „path”:
wp core verify-checksums --path=/var/www/webinsider.pl/Tutaj kilka przykładowych wyników, gdzie celowo manipulowałem katalogiem z WordPressem:
Analogiczny test możemy przeprowadzić jeśli chodzi o wtyczki:
wp plugin verify-checksums --allMożemy też zweryfikować konkretną wtyczkę:
wp plugin verify-checksums nazwa-wtyczkiI oczywiście również możemy podać ścieżkę do WordPressa, jeśli znajdujemy się w innym katalogu, niż jest on zainstalowany:
wp plugin verify-checksums --all --path=/var/www/webinsider.pl/Tutaj przykładowy wynik takiego skanowania:
Więcej informacji do komendach dostępnych w WP-CLI znajdziecie na tej stronie. I to nie tylko w kontekście weryfikacji sum kontrolnych plików WordPressa, czy też zainstalowanych wtyczek. Zapraszam też do artykułu „WP-CLI, czyli szybkie i wygodne zarządzanie WordPressem z poziomu konsoli (i skryptów)”, gdzie bardziej szczegółowo pisałem o tym narzędziu.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024) - 1970-01-01
- Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy - 1970-01-01
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01
