Como detectar plugins WP usados em um site

10

É possível detectar a lista de plugins usados em um site do WP?

Além disso, além do meu palpite inicial, como posso confirmar, de fato, que um blog é de fato desenvolvido pela WP?

    
por 19.10.2010 / 22:41

5 respostas

8

Normalmente, você pode detectar o próprio WordPress observando o código-fonte do site da meta tag geradora do WordPress:

<meta name="generator" content="WordPress 3.0.1" />

No entanto, alguns sites removem essa tag para esconda o fato de que eles estão executando o WP.

Não há uma maneira infalível de detectar a lista de plug-ins em execução em um site. IMO é um bônus de segurança adicional - nem todos os desenvolvedores estão tão interessados em atualizar seus sistemas quando as coisas quebram (ou surgem vulnerabilidades) como a equipe principal ... se um plug-in expõe uma potencial fraqueza em meu sistema, o último acho que eu quero fazer é anunciar esse fato.

No entanto, qualquer plug-in que adicione código ao display (adicionando scripts, estilos, meta tags, etc.) pode se chamar. A maioria dos scripts e estilos exporá /wp-content/plugins/{plug-in name}/ no URL. Alguns outros sistemas front-end usarão o nome do plug-in em algum tipo de comentário HTML como <!-- Begin Super Cool Plug-in Code --> .

Mas, geralmente, não há uma maneira fácil de gerar uma lista de plug-ins usados em um site, a menos que: a) você já saiba quais plug-ins procurar ou b) o proprietário do site queira que você saiba.

    
por EAMann 20.10.2010 / 00:11
3

Eu adicionaria para também procurar no código-fonte as chamadas para o local do seu tema, que por padrão seria /wp-content/themes/[themename] . Você também pode tentar carregar arquivos WP padrão remanescentes da instalação, como license.txt ou readme.html , mas se eles forem inteligentes o bastante para ocultar os locais de plug-ins e de temas, eles provavelmente removerão esses arquivos também.

    
por Pru 20.10.2010 / 20:43
2

Para regurgitar e adicionar ao que todo mundo disse, parece que existem algumas maneiras de você bisbilhotar a versão, o tema e os plugins do WordPress de outras pessoas.

Versão do WordPress:

  1. Isso pode ser encontrado em uma meta tag em a cabeça na forma de <meta name="generator" content=
  2. Isso também pode ser encontrado em o rodapé embora seja algum dia comentou onde você ainda pode visualizá-lo no HTML

Tema do WordPress:

  1. A maneira mais fácil é ver a fonte e procure a folha de estilo do tema que terá todo o tema informações nele (Nome do Tema, Autor, Site do autor, etc)
  2. Isso também é comumente encontrado no rodapé de temas livres para o desenvolvedor original pode obter um livre link para o site deles

Plugins do WordPress:

  1. A maneira mais fácil é procurar um "eu use estes plugins WordPress "page que alguns blogueiros fazem.
  2. Você também pode passar pela fonte código e procure por quaisquer scripts e folhas de estilo que podem ser carregadas como bem como qualquer ID ou classe nomes inseridos pelos plugins. assim class='socialize' , <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> e <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> tudo seria indícios de que o tema é usando um plugin chamado Socialize.
por Jon 24.10.2010 / 00:43
2

Existem algumas ferramentas que irão forçar todos os plug-ins do WordPress.

Basicamente eles apenas tentam acessar / wp-content / plugins / $ pluginname e se você for proibido, você encontrou o plugin se for um 404, então o plugin não está instalado.

enlace

enlace - assim como esta ferramenta

Este site parece usar a leitura dos métodos de código mencionados anteriormente para tentar detectar os plug-ins enlace

    
por PaulK 24.06.2011 / 05:21
1

somando-se ao que foi dito:

detectando WP: tente anexar / wp-admin ao endereço do site, talvez eles não o tenham alterado

detectando os plugins: extensão Firebug - firefox :)

    
por mireille raad 23.10.2010 / 21:12

Tags