Como detectar plugins WP usados em um site

Normalmente, você pode detectar o próprio WordPress observando o código-fonte do site da meta tag geradora do WordPress:

<meta name="generator" content="WordPress 3.0.1" />

No entanto, alguns sites removem essa tag para esconda o fato de que eles estão executando o WP.

Não há uma maneira infalível de detectar a lista de plug-ins em execução em um site. IMO é um bônus de segurança adicional - nem todos os desenvolvedores estão tão interessados em atualizar seus sistemas quando as coisas quebram (ou surgem vulnerabilidades) como a equipe principal ... se um plug-in expõe uma potencial fraqueza em meu sistema, o último acho que eu quero fazer é anunciar esse fato.

No entanto, qualquer plug-in que adicione código ao display (adicionando scripts, estilos, meta tags, etc.) pode se chamar. A maioria dos scripts e estilos exporá /wp-content/plugins/{plug-in name}/ no URL. Alguns outros sistemas front-end usarão o nome do plug-in em algum tipo de comentário HTML como <!-- Begin Super Cool Plug-in Code --> .

Mas, geralmente, não há uma maneira fácil de gerar uma lista de plug-ins usados em um site, a menos que: a) você já saiba quais plug-ins procurar ou b) o proprietário do site queira que você saiba.

Eu adicionaria para também procurar no código-fonte as chamadas para o local do seu tema, que por padrão seria /wp-content/themes/[themename] . Você também pode tentar carregar arquivos WP padrão remanescentes da instalação, como license.txt ou readme.html , mas se eles forem inteligentes o bastante para ocultar os locais de plug-ins e de temas, eles provavelmente removerão esses arquivos também.

Para regurgitar e adicionar ao que todo mundo disse, parece que existem algumas maneiras de você bisbilhotar a versão, o tema e os plugins do WordPress de outras pessoas.

Versão do WordPress:

1. Isso pode ser encontrado em uma meta tag em a cabeça na forma de <meta name="generator" content=
2. Isso também pode ser encontrado em o rodapé embora seja algum dia comentou onde você ainda pode visualizá-lo no HTML

Tema do WordPress:

1. A maneira mais fácil é ver a fonte e procure a folha de estilo do tema que terá todo o tema informações nele (Nome do Tema, Autor, Site do autor, etc)
2. Isso também é comumente encontrado no rodapé de temas livres para o desenvolvedor original pode obter um livre link para o site deles

Plugins do WordPress:

1. A maneira mais fácil é procurar um "eu use estes plugins WordPress "page que alguns blogueiros fazem.
2. Você também pode passar pela fonte código e procure por quaisquer scripts e folhas de estilo que podem ser carregadas como bem como qualquer ID ou classe nomes inseridos pelos plugins. assim class='socialize' , <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> e <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> tudo seria indícios de que o tema é usando um plugin chamado Socialize.

Existem algumas ferramentas que irão forçar todos os plug-ins do WordPress.

Basicamente eles apenas tentam acessar / wp-content / plugins / $ pluginname e se você for proibido, você encontrou o plugin se for um 404, então o plugin não está instalado.

enlace

enlace - assim como esta ferramenta

Este site parece usar a leitura dos métodos de código mencionados anteriormente para tentar detectar os plug-ins enlace

somando-se ao que foi dito:

detectando WP: tente anexar / wp-admin ao endereço do site, talvez eles não o tenham alterado

detectando os plugins: extensão Firebug - firefox :)