Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…

WP-CLI i weryfikacja sum kontrolnych plików WordPressa

Elementów wchodzących w skład takiej procedury jest kilka, jeśli nie kilkanaście. I zaczynają się już na etapie przenoszenia strony na serwer. Wtedy też zazwyczaj przeprowadzam weryfikację plików. Oczywiście nie robię tego ręcznie, bo byłoby to bardzo nudne zajęcie, i to pewnie nawet nie na tygodnie, ale miesiące. Zwłaszcza że od tego są odpowiednie narzędzia.

Możliwości jest wiele, ale podstawową formą weryfikacji jest narzędzie WP-CLI, które oprócz szeregu opcji, ma również weryfikację sum kontrolnych plików. Czy to samego WordPressa, czy też zainstalowanych motywów i wtyczek. Oczywiście dotyczy to wtyczek i motywów znajdujących się w repozytorium WordPress.org, inne – zewnętrzne/komercyjne – najczęściej po prostu podmieniam na pliki pobrane u źródła. Tak na wszelki wypadek. Zwłaszcza że zdarzało mi się w trakcie takiego audytu trafiać na dodatkowy kod, który niekoniecznie chciałbym by był na stronie… ;-)

Weryfikację plików samego WordPressa (core/rdzeń/jądro) wykonujemy za pomocą polecenia:

wp core verify-checksums

Gdy znajdujemy się w innym katalogu, niż jest zainstalowany WordPress, korzystamy z opcji „path”:

wp core verify-checksums --path=/var/www/webinsider.pl/

Tutaj kilka przykładowych wyników, gdzie celowo manipulowałem katalogiem z WordPressem:

Analogiczny test możemy przeprowadzić jeśli chodzi o wtyczki:

wp plugin verify-checksums --all

Możemy też zweryfikować konkretną wtyczkę:

wp plugin verify-checksums nazwa-wtyczki

I oczywiście również możemy podać ścieżkę do WordPressa, jeśli znajdujemy się w innym katalogu, niż jest on zainstalowany:

wp plugin verify-checksums --all --path=/var/www/webinsider.pl/

Tutaj przykładowy wynik takiego skanowania:

Więcej informacji do komendach dostępnych w WP-CLI znajdziecie na tej stronie. I to nie tylko w kontekście weryfikacji sum kontrolnych plików WordPressa, czy też zainstalowanych wtyczek. Zapraszam też do artykułu „WP-CLI, czyli szybkie i wygodne zarządzanie WordPressem z poziomu konsoli (i skryptów)”, gdzie bardziej szczegółowo pisałem o tym narzędziu.

(!) Zgłoś błąd na stronie