Jak stwierdzić, czy witryna jest obsługiwana przez WordPress

Czy często widzisz świetnie wyglądającą stronę i zadajesz sobie pytanie „czy używa WordPress?” Czasami odpowiedź jest prosta – stopka mówi wszystko, ale częściej musisz wykonać trochę pracy detektywistycznej. Coraz więcej webmasterów ukrywa fakt, że korzystają z WordPressa. Nauczymy Cię różnych sposobów potwierdzania, czy witryna korzysta z WordPressa, czy nie, dyskutuj, dlaczego niektórzy czują potrzebę ukrywania faktu, że używają WP, i pokazuj fajną sztuczkę, aby się dowiedzieć jakiego motywu używa strona.


Co jest z ukryciem?

Jesteśmy pewni, że w tym czy innym kontekście słyszałeś o ludziach ukrywających fakt, że ich strona korzysta z WordPress oraz o tym, czy to dobrze, czy źle. Wyjaśnijmy zatem kilka rzeczy.

Nigdy nie powinieneś się wstydzić korzystania z WordPress! W rzeczywistości powinieneś z dumą powiedzieć wszystkim, że Twoja witryna jest obsługiwana przez jedno z najlepszych programów typu open source, jakie kiedykolwiek stworzono. Ukrywanie dokładnej wersji WP, której używasz, to zupełnie inna gra. Ze względu na stale rosnące ryzyko włamania się, mądrze jest to zrobić, ponieważ ujawnienie dokładnego numeru wersji może narazić Cię na większe ryzyko włamania.

Większość „hakerów” jest leniwych

Młody haker

Kiedy źli ludzie próbują usunąć jak najwięcej witryn w jak najkrótszym czasie, stosują zasadę zwaną „nisko wiszącym owocem”. To tylko fantazyjny sposób powiedzenia „najpierw zhakuj najbardziej wrażliwe witryny”. Znajdują nową lukę w zabezpieczeniach WP lub starszą, która jest już załatana w nowszych wersjach, ale istnieje w wielu witrynach, ponieważ ludzie nie aktualizują WP wystarczająco często. Korzystając z Google, uzyskują listę tysięcy witryn korzystających z tych konkretnych wersji, a następnie przeprowadzają automatyczny atak, który usuwa wszystkie te witryny przy użyciu tej samej podatności.

Twoja witryna może nadal używać tej konkretnej (problematycznej) wersji WordPress, ale jeśli zrobisz tylko mały wysiłek, aby ukryć używaną wersję, oznacza to, że nie zostaniesz trafiony w pierwszej fali, ponieważ nie jesteś „ nisko wiszący owoc.” To nie pomoże ci, jeśli ktoś celuje w twoją stronę, ale zrobi to za pomocą tych automatycznych ataków.

W ten sposób przyjrzyjmy się niektórym metodom, których możesz użyć, aby dowiedzieć się, czy witryna jest obsługiwana przez WordPress, czy nie.

1. Istnieje na to usługa

Jest na to usługa

Jak w przypadku większości rzeczy w Internecie, jeśli potrzebujesz usługi, która automatyzuje proste zadanie, istnieje prawdopodobieństwo, że już istnieje. Jeśli nie chcesz zajmować się kodem, udaj się do WP Loop Czy to narzędzie WordPress wprowadź adres URL witryny, a dowiesz się, czy używa WordPress.

SoftwareFindr Theme Detector-narzędzie

Innym doskonałym zasobem jest SoftwareFindr Narzędzie wykrywacza motywów. Tak jak poprzednio, wklej link do strony, która Cię interesuje, a od razu przekonasz się, czy jest to WordPress i czy jest to motyw, który możesz zdobyć dla siebie. SoftwareFindr oferuje również rekomendacje i recenzje najlepszych motywów i wtyczek, więc nawet jeśli nie możesz użyć dokładnie tego samego motywu jako strony, którą kochasz, na pewno znajdziesz motyw i niektóre wtyczki, aby stworzyć podobny projekt.

Jeśli nie jesteś zadowolony z wyników lub chcesz uzyskać więcej informacji technicznych Zbudowany może Ci pomóc. Ponownie, po prostu wpisz adres URL witryny i kliknij szukaj. Możesz także skorzystać ze specjalistycznych usług, takich jak Co to jest motyw WP? znaleźć motyw napędzający witrynę. Pamiętaj jednak, że wszystkie te witryny korzystają z metod opisanych poniżej. Nie ma dla nich magii.

2. Łatwe rozpoczęcie – wystarczy przeczytać

Wiele stron, jak już powiedzieliśmy, jest dumnych z używania WordPressa, więc jeśli przewiniesz do stopki, prawdopodobnie zobaczysz wiersz „Powered by WordPress”. Jeśli zdarzyło Ci się być na stronie blogera, możesz dowiedzieć się o wiele więcej, odwiedzając stronę, w jaki sposób została wykonana, stos technologii lub podobną stronę, na której znajduje się aktualna lista wszystkich wtyczek i narzędzi używanych do tworzenia witryny jest pokazane.

3. Kopanie w źródło – The Dreaded Generator Tag

kod

Do tej metody i kilku kolejnych potrzebujemy źródła HTML strony głównej witryny. Właściwie, wystarczy dowolne źródło strony, ale trzymajmy się strony głównej. Kliknij prawym przyciskiem myszy gdzieś na stronie (to nie jest obraz ani link) i wybierz „Wyświetl źródło strony”. Jeśli korzystasz z Chrome, Ctrl + U również załatwi sprawę.

Teraz, gdy masz już HTML, Ctrl + F, aby wyświetlić pole wyszukiwania i wpisać „generator”. Szukasz linii, która wygląda następująco:

Nie ma takiej linii? Czytaj; istnieje wiele innych metod potwierdzania, czy ojciec jest na WP, czy nie.

Znalazłeś to, ale tak nie wygląda? To też jest możliwe. Często spotykaną odmianą jest po prostu „WordPress” – co oznacza, że ​​webmaster nie chce ujawniać dokładnej wersji WP (która, jak już omówiliśmy, jest dobrym pomysłem). Inną możliwością jest to, że strona nie jest zasilana przez WP, więc generator może być czymś innym, na przykład Joomla.

4. Nadal w źródle – niektóre często używane ścieżki

Nadal powinieneś mieć otwarte źródło wraz z polem wyszukiwania. Wystarczy zmienić ciąg wyszukiwania na „wp-content”. Znalazłeś kilka linii z tym ciągiem? Świetnie – strona niewątpliwie korzysta z WordPress.

Chcesz wiedzieć, jakiego motywu używają? Wyszukaj „wp-content / themes /”, a prawdopodobnie otrzymasz kilka trafień. Teraz poszukaj linii kończącej się na „style.css” lub „style.css? V = x.y” – to jest plik CSS głównego motywu. Kliknij ten link, aby go otworzyć lub skopiuj / wklej go w nowej karcie. Cały adres URL będzie wyglądał jak „http://domain.com/wp-content/themes/twentysixteen/style.css?ver=4.6.1”. Pierwsze dziesięcio-liniowe wiersze tego pliku dadzą ci wystarczającą ilość danych, aby znaleźć motyw w Internecie.

Nie masz szczęścia z tą metodą? Wygląda na to, że ktoś nie chce, abyśmy wiedzieli, że używają WP. Bez obaw. Kontynuujmy naszą pracę detektywistyczną.

5. Specyficzne adresy URL WP

Spróbuj otworzyć readme.html plik w katalogu głównym witryny, tj. „http://domain.com/readme.html”. Jeśli zadziałało, otrzymasz coś podobnego do to. Brak szczęścia? Następnie spróbuj http://domain.com/license.txt powinno to wyglądać ten przykładowy plik. Nadal nie masz szczęścia? Daj http://domain.com/wp-admin/ próbę, a ekran logowania WP powinien się wyświetlić.

Podsumowanie

Jeśli żadna z powyższych metod nie zadziałała, ktoś zainwestował dużo pracy w ukrycie faktu, że używa WordPressa lub, jak już powiedziano, po prostu nie używa WordPressa. Powiedz im, żeby przełączyli ��

Czy wypróbowałeś którąś z tych metod? A może masz jeszcze coś do dodania? Powiedz nam o tym w komentarzach poniżej!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me