Cómo detectar los complementos de WP utilizados en un sitio

Por lo general, puede detectar WordPress en sí mismo mirando el código fuente del sitio para la etiqueta meta del generador de WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Sin embargo, algunos sitios eliminan esta etiqueta a oculta el hecho de que están ejecutando WP.

Sin embargo, no hay una manera infalible de detectar la lista de complementos que se ejecutan en un sitio. En mi opinión, esto es un bono de seguridad adicional: no todos los desarrolladores están tan interesados en actualizar sus sistemas cuando las cosas se rompen (o surgen vulnerabilidades) como el equipo central ... si un complemento expone una debilidad potencial en mi sistema, el último creo que lo que quiero hacer es anunciar ese hecho.

Sin embargo, cualquier complemento que agregue código a la pantalla (agregar scripts, estilos, etiquetas meta, etc.) podría llamarse a sí mismo. La mayoría de los scripts y estilos expondrán /wp-content/plugins/{plug-in name}/ en la URL. Algunos otros sistemas front-end utilizarán el nombre del complemento en algún tipo de comentario HTML como <!-- Begin Super Cool Plug-in Code --> .

Pero, en general, no hay una manera fácil de generar una lista de complementos utilizados en un sitio a menos que a) ya sepa qué complementos buscar o b) el propietario del sitio quiera que sepa.

Me gustaría agregar para buscar también en el código fuente las llamadas a su ubicación de tema, que de forma predeterminada sería /wp-content/themes/[themename] . También puedes intentar cargar los archivos WP predeterminados que quedan de la instalación, como license.txt o readme.html , pero si son lo suficientemente inteligentes como para ocultar las ubicaciones de temas y complementos, es probable que también eliminen esos archivos.

Para regurgitar y agregar algo a lo que todos los demás dijeron, parece que hay algunas formas en que puedes curiosear en la versión, el tema y los complementos de WordPress de otras personas.

Versión de WordPress:

1. Esto se puede encontrar en una etiqueta meta en La cabeza en forma de <meta name="generator" content=
2. Esto también se puede encontrar comúnmente en El pie de página aunque sea en algún momento. comentó donde todavía se puede verlo en el HTML

Tema de WordPress:

1. La forma más fácil es ver la fuente. y busque la hoja de estilo del tema el cual tendrá todo el tema Información en ella (Nombre del tema, Autor, Sitio del autor, etc.)
2. Esto también se encuentra comúnmente en el pie de página de temas libres por lo que la desarrollador original puede obtener una gratis enlace a su sitio web

Complementos de WordPress:

1. La forma más fácil es buscar un "I Usa estos complementos de WordPress "página que hacen algunos bloggers.
2. También puedes ir a través de la fuente código y buscar cualquier script y hojas de estilo que podrían cargarse como así como cualquier ID o clase única Nombres insertados por los complementos. Asi que class='socialize' , <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> y <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> todo sería indicios de que el tema es utilizando un complemento llamado Socializar.

Hay un par de herramientas que forzarán a todos los complementos conocidos de wordpress.

Básicamente, solo intentan acceder a / wp-content / plugins / $ pluginname y si obtienes un permiso, has encontrado el complemento si es un 404, entonces el complemento no está instalado.

enlace

enlace , al igual que esta herramienta

Este sitio parece utilizar el método de lectura de códigos mencionado anteriormente para intentar detectar los complementos enlace

añadiendo a lo que se ha dicho:

detectar WP: intente agregar / wp-admin a la dirección del sitio, tal vez no lo cambiaron

detectando los complementos: Firebug - extensión de Firefox :)