Как да разбера дали даден сайт е захранван от WordPress

Как да разбера дали даден сайт е захранван от WordPress

Често ли виждате страхотно изглеждащ сайт и се питате „използва ли WordPress?“ Понякога отговорът е прост – футера казва всичко, но по-често не трябва да вършите малко детективска работа. С все повече и повече уебмастъри, които крият факта, че използват WordPress, ние ще ви научим на различни начини да потвърдите дали даден сайт използва WordPress или не, обсъдете защо някои изпитват нужда да скрият факта, че използват WP, и ще ви покажем чист трик, за да разберете каква тема използва един сайт.


Какво е със скриването?

Сигурни сме, че в един или друг контекст сте чували за хора, които крият факта, че сайтът им използва WordPress и как това е добро или лошо нещо. Така че нека изясним няколко неща.

Никога не трябва да се срамувате от използването на WordPress! В действителност, вие трябва с гордост да кажете на всеки, че вашият сайт се захранва от едно от най-добрите части на софтуера с отворен код, създаван някога. Скриването на точната версия на WP, която използвате, е съвсем различна игра. Поради непрекъснато нарастващия риск от хакване, което е разумно да се направи, тъй като излагането на точния номер на версията може да ви изложи на по-големи рискове от хакване.

Повечето „хакери“ са мързеливи

Млад хакер

Когато лошите хора се опитват да свалят възможно най-много сайтове в най-краткия период, те използват принцип, наречен „плод с ниско окачване“. Това е просто фантастичен начин да се каже „първо хакнете най-уязвимите сайтове.“ Те или намират нова уязвимост на WP, или избират по-стара, която вече е кръпка в по-новите версии, но съществува в много сайтове, защото хората не актуализират WP достатъчно често. Използвайки Google, те получават списък от хиляди сайтове, използвайки тези конкретни версии и след това извършват автоматизирана атака, която сваля всички тези сайтове, като използва една и съща уязвимост.

Вашият сайт все още може да използва тази специфична (проблемна) версия на WordPress, но ако положите само малко усилия, за да скриете използваната от него версия, това ще означава, че няма да бъдете ударени в първата вълна, тъй като не сте „ ниско висящи плодове.” Това няма да ви помогне, ако някой е насочен конкретно към вашия сайт, но това ще стане с тези автоматизирани атаки.

С това извън пътя ви позволява да разгледаме някои от методите, които можете да използвате, за да разберете дали даден сайт се захранва от WordPress или не.

1. Има услуга за това

Има услуга за това

Както при повечето неща в Интернет, ако имате нужда от някаква услуга, която автоматизира шансовете на проста задача, тя вече съществува. Ако не се забърквате с код, не се върнете към WP Loop Това ли е WordPress инструмент въведете URL адреса на сайтовете и той ще ви каже дали използва WordPress.

Инструмент за тематичен детектор на SoftwareFindr

Друг голям ресурс е SoftwareFindr Инструмент за детектор на теми. Същото като преди, поставете връзката към уебсайта, за който се интересувате, и веднага ще разберете дали това е WordPress и дали това е тема, която можете да получите за себе си. SoftwareFindr също така предлага препоръки и рецензии на основна тема и плъгини, така че дори и да не можете да използвате същата тема като уебсайт, който обичате, определено можете да намерите тема и някои приставки, за да създадете подобен дизайн.

Ако не сте доволни от резултатите или искате повече техническа информация BuiltWith може да ви помогне. Отново просто въведете URL адреса на сайта и щракнете върху търсене. Можете също така да използвате специализирани услуги като Каква е WP темата? за да намерите темата, захранваща сайт. Но имайте предвид, че всички тези сайтове използват описаните по-долу методи. За тях няма магия.

2. Лесно стартиране – Просто четете

Както вече казахме, много сайтове се гордеят, че използват WordPress, така че ако просто превъртите надолу до долния колонтитул, вероятно ще видите линия „Powered by WordPress“. Ако случайно сте на сайта на блогър, шансовете са, че можете да разберете много повече, като посетите страницата за това, как е направена, стека на технологията или някоя подобна страница, където е актуален списък на всички плъгини и инструменти, използвани за създаване на сайта е показан.

3. Копаене в източника – маркерът с ужасен генератор

код

За този метод и няколко следващи ще ни е необходим HTML източникът на началната страница на сайта. Всъщност източникът на всяка страница ще го направи, но нека се придържаме към началната страница. Щракнете с десния бутон някъде на страницата (това не е изображение или връзка) и изберете „Преглед на източника на страницата“. Ако сте в Chrome, Ctrl + U също ще свърши работа.

Сега, когато имате HTML, натиснете Ctrl + F, за да изведете полето за търсене и въведете „генератор“. Търсите линия, която изглежда така:

Няма такава линия? Прочетете нататък; има много други методи, които да потвърдят дали даден сървър е на WP или не.

Намерихте ли го, но не изглежда така? Това също е възможно Една често наблюдавана вариация е просто „WordPress“ – това означава, че уеб администраторът не иска да разкрие точната WP версия (което е, както вече обсъдихме добре). Друга възможност е сайтът да не се захранва от WP, така че генераторът да е нещо друго, като Joomla.

4. Все още в източника – някои често използвани пътища

Все още трябва да имате отворен източник заедно с полето за търсене. Просто променете низа за търсене в „wp-content“. Намерихте куп редове с този низ? Чудесно – сайтът несъмнено използва WordPress.

Искате ли да знаете каква тема използват? Потърсете „wp-content / themes /“ и вероятно ще получите няколко посещения. Сега потърсете реда, който завършва с „style.css“ или „style.css? V = x.y“ – това е основният CSS файл на основната тема. Кликнете върху тази връзка, за да я отворите или я копирайте / поставите в нов раздел. Целият URL адрес ще изглежда като „http://domain.com/wp-content/themes/twentysixteen/style.css?ver=4.6.1“. Първите десет иш реда на този файл ще ви дадат достатъчно данни, за да намерите темата в мрежата.

Няма късмет с този метод? Изглежда някой не иска да знаем, че използват WP. Няма проблем. Нека да продължим с нашата детективска работа.

5. WP специфични URL адреси

Опитайте да отворите ReadMe.html файл в корена на сайта, т.е. „http://domain.com/readme.html“. Ако работи, ще получите нещо подобно на това. Без късмет? След това опитайте http://domain.com/license.txt трябва да изглежда така този примерен файл. Все още няма късмет? Преминете http://domain.com/wp-admin/ и екранът за вход в WP трябва да се появи.

Обобщавайки

Ако никой от горепосочените методи не е работил, тогава някой е инвестирал много работа в укриването на факта, че използва WordPress или, както се казва така, просто не използва WordPress. Кажете им да превключат ��

Опитвали ли сте някой от тези методи? Или имате още какво да добавите? Кажете ни в коментарите по-долу!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map