WordPress Tema Bulucu nasıl çalışır?

Araç, girilen URL'yi sunucu tarafında curl ile indirir ve HTML kaynak kodunu wp-content/themes/ , wp-content/plugins/ , generator meta etiketi, REST API linki gibi WordPress'e özgü kalıplar açısından düzenli ifadelerle (regex) tarar. Eşleşmeler birleştirilerek tema, eklenti ve sürüm bilgisi elde edilir.

Tema veya eklenti görünmüyorsa ne anlama gelir?

Bazı WordPress temaları harici CSS/JS dosyalarını tam URL olarak değil göreli yollarla yükler; bazı eklentiler ise hiç kaynak dosyası HTML çıktısına eklemez. Bu durumda araç tema veya eklentiyi tespit edemez. Ayrıca CloudFlare veya benzer CDN'ler zaman zaman kaynak kodunu değiştirerek bu ipuçlarını gizleyebilir.

WP sürüm bilgisi neden her zaman görünmüyor?

WordPress güvenlik kılavuzlarının önerisi doğrultusunda birçok site yöneticisi generator meta etiketini ve versiyon parametrelerini ( ?ver= ) kaldırır veya gizler. Sürüm gizlenmişse araç bunu belirtir; ancak gerçek sürümü tahmin etmeye çalışmaz.

Sitenin WordPress olmadığını söylüyor ama WordPress kullanıyor. Neden?

Cloudflare, Varnish veya benzeri bir önbellekleme katmanı HTML çıktısını değiştirmiş ya da gerçek kaynak bağlantılarını gizlemiş olabilir. Ayrıca bazı headless WordPress kurulumları ön yüzde WordPress izleri bırakmaz. Bu durumda /wp-admin/ veya /wp-login.php adreslerine manuel giderek kontrol edebilirsiniz.

Bu araç yasal mı? Başka siteleri tarayabilir miyim?

Araç yalnızca sitenin tarayıcıya gönderdiği kamuya açık HTML kaynak kodunu okur; herhangi bir sisteme yetkisiz erişim sağlamaz. Tıpkı bir tarayıcıda 'Sayfa Kaynağını Görüntüle' açmak gibi çalışır. Bununla birlikte elde ettiğiniz bilgileri yasal ve etik sınırlar içinde kullanmanız sizin sorumluluğunuzdadır.

WordPress Mövzu Axtarışı

Məlumat

WordPress Mövzu Axtarışı haqqında

WordPress, dünya miqyasında veb saytların təxminən 40%-də istifadə olunan ən populyar məzmun idarəetmə sistemidir. Saytın WordPress ilə qurulub-qurulmadığını, hansı mövzudan istifadə etdiyini və ya hansı plaginləri yerləşdirdiyini bilmək rəqabət təhlili, ilham, texniki icmallar və təhlükəsizlik tədqiqatları üçün son dərəcə dəyərli ola bilər. Bu pulsuz WordPress Tema Tapıcı Alət, server tərəfində daxil etdiyiniz URL-in HTML mənbə kodunu təhlil edərək bu suallara cavab verir.

Alət, saytın wp-content/themes/<mövzunun adı> O, regex istifadə edərək HTML daxilində yolu axtarır və aktiv mövzunu müəyyən edir. Eynilə... wp-content/plugins/<plugin-adı> Bu metod vasitəsilə HTML mənbə koduna sızan plaginləri sadalayır. Generator meta etiketi, REST API linki (api.w.org) Və wp-daxildir/ WordPress həmçinin bu kimi ipuçları ilə mövcudluğunu təsdiqləyir; mümkün olduqda WP versiya nömrəsini göstərir.

Bəzi WordPress saytları təhlükəsizlik səbəbi ilə mövzu və ya versiya məlumatlarını gizlədə bilər; bu halda, alət yalnız mövcud göstərişləri bildirir. Sorğu server tərəfində təhlükəsiz şəkildə yerinə yetirilir: yalnız ictimaiyyətə açıqdır. http/https Yalnız müəyyən IP ünvanlarına icazə verilir; özəl şəbəkə və yerli IP ünvanları bloklanır və sorğu 10 saniyə ərzində başa çatır.

Necə istifadə etməli?

Addım-addım

Yoxlamaq istədiyiniz saytın ünvanı https://example.com Bu formatda daxil edin.
Təhlil edin Düyməni klikləyin; alət server vasitəsilə sayta sorğu göndərəcək.
Sayt WordPress-dən istifadə edib-etməməsiaktiv mövzu adı və görünən plagin siyahısı Göstərilir.
Aşkarlanarsa WP versiyası WordPress-in mövcudluğuna işarə edən ipucları da sadalanıb.
Plugin və ya mövzu adını kopyalamaq üçün Kopyalayın Düymədən istifadə edin.

Tez-tez Verilən Suallar

Tez-tez verilən suallar

Alət, curl istifadə edərək server tərəfindəki URL-i yükləyir və HTML mənbə kodunu çıxarır. wp-content/themes/, wp-content/plugins/Generator meta etiketlər və REST API keçidləri kimi WordPress-ə xas nümunələri (regex) skan edir. Uyğunluqlar mövzu, plagin və versiya məlumatlarını əldə etmək üçün birləşdirilir.

Bəzi WordPress mövzuları tam URL-lər əvəzinə nisbi yollardan istifadə edərək xarici CSS/JS fayllarını yükləyir; bəzi plaginlər HTML çıxışında heç bir mənbə faylı ehtiva etmir. Bu halda, alət mövzunu və ya plagini aşkarlaya bilmir. Həmçinin, CloudFlare və ya oxşar CDN-lər bu ipuçlarını gizlətmək üçün bəzən mənbə kodlarını dəyişdirə bilər.

WordPress təhlükəsizlik qaydalarına uyğun olaraq, bir çox sayt administratoru generator meta etiketindən və versiya parametrlərindən istifadə edir (?ver=Versiyanı silir və ya gizlədir. Versiya gizlidirsə, alət bunu göstərir; lakin, əsl versiyanı təxmin etməyə çalışmır.

Cloudflare, Varnish və ya oxşar keşləmə təbəqəsi HTML çıxışını dəyişdirmiş və ya faktiki mənbə linklərini gizlətmiş ola bilər. Həmçinin, bəzi başsız WordPress quraşdırmaları ön tərəfdə heç bir WordPress izi qoymur. Bu halda... /wp-admin/ və ya /wp-login.php Onların ünvanlarına əl ilə daxil olaraq yoxlaya bilərsiniz.

Alət yalnız saytın brauzerə göndərdiyi ictimaiyyətə açıq HTML mənbə kodunu oxuyur; heç bir sistemə icazəsiz giriş təmin etmir. Bu, brauzerdə "Səhifə Mənbəsinə Bax" bölməsini açmaq kimi işləyir. Lakin, əldə etdiyiniz məlumatlardan qanuni və etik məhdudiyyətlər daxilində istifadə etmək sizin məsuliyyətinizdədir.

WordPress Tema Tapıcı

WordPress Mövzu Axtarışı haqqında

Addım-addım

Tez-tez verilən suallar

WordPress Tema Axtarışı necə işləyir?

Mövzu və ya plagin görünmürsə, bu nə deməkdir?

Niyə WP versiya məlumatları həmişə görünmür?

O, saytın WordPress olmadığını deyir, amma WordPress-dən istifadə edir. Niyə?

Bu alət qanunidirmi? Başqa veb saytlara baxa bilərəmmi?