WordPress Tema Bulucu nasıl çalışır?

Araç, girilen URL'yi sunucu tarafında curl ile indirir ve HTML kaynak kodunu wp-content/themes/ , wp-content/plugins/ , generator meta etiketi, REST API linki gibi WordPress'e özgü kalıplar açısından düzenli ifadelerle (regex) tarar. Eşleşmeler birleştirilerek tema, eklenti ve sürüm bilgisi elde edilir.

Tema veya eklenti görünmüyorsa ne anlama gelir?

Bazı WordPress temaları harici CSS/JS dosyalarını tam URL olarak değil göreli yollarla yükler; bazı eklentiler ise hiç kaynak dosyası HTML çıktısına eklemez. Bu durumda araç tema veya eklentiyi tespit edemez. Ayrıca CloudFlare veya benzer CDN'ler zaman zaman kaynak kodunu değiştirerek bu ipuçlarını gizleyebilir.

WP sürüm bilgisi neden her zaman görünmüyor?

WordPress güvenlik kılavuzlarının önerisi doğrultusunda birçok site yöneticisi generator meta etiketini ve versiyon parametrelerini ( ?ver= ) kaldırır veya gizler. Sürüm gizlenmişse araç bunu belirtir; ancak gerçek sürümü tahmin etmeye çalışmaz.

Sitenin WordPress olmadığını söylüyor ama WordPress kullanıyor. Neden?

Cloudflare, Varnish veya benzeri bir önbellekleme katmanı HTML çıktısını değiştirmiş ya da gerçek kaynak bağlantılarını gizlemiş olabilir. Ayrıca bazı headless WordPress kurulumları ön yüzde WordPress izleri bırakmaz. Bu durumda /wp-admin/ veya /wp-login.php adreslerine manuel giderek kontrol edebilirsiniz.

Bu araç yasal mı? Başka siteleri tarayabilir miyim?

Araç yalnızca sitenin tarayıcıya gönderdiği kamuya açık HTML kaynak kodunu okur; herhangi bir sisteme yetkisiz erişim sağlamaz. Tıpkı bir tarayıcıda 'Sayfa Kaynağını Görüntüle' açmak gibi çalışır. Bununla birlikte elde ettiğiniz bilgileri yasal ve etik sınırlar içinde kullanmanız sizin sorumluluğunuzdadır.

Vyhledávač šablon WordPressu

Informace

O vyhledávači šablon WordPressu

WordPress je nejoblíbenější systém pro správu obsahu, který se používá přibližně na 40 % webových stránek po celém světě. Vědět, zda je web vytvořen s WordPressem, jaké téma používá nebo jaké pluginy hostuje, může být nesmírně cenné pro analýzu konkurence, inspiraci, technické recenze a bezpečnostní výzkum. Tento bezplatný Vyhledávač šablon WordPress Nástroj na tyto otázky odpovídá analýzou zdrojového kódu HTML adresy URL, kterou jste zadali na straně serveru.

Nástroj, web wp-content/themes/<název-témy> Vyhledává cestu v HTML pomocí regulárních výrazů a identifikuje aktivní téma. Podobně... wp-content/plugins/<název-pluginu> Uvádí pluginy, které touto metodou infiltrovaly zdrojový kód HTML. Meta tag generátoru, odkaz na REST API (api.w.org) A wp-includes/ WordPress také ověřuje svou přítomnost pomocí indicií, jako je tato; pokud je to možné, zobrazí číslo verze WP.

Některé weby WordPressu mohou z bezpečnostních důvodů skrývat informace o šabloně nebo verzi; v tomto případě nástroj hlásí pouze dostupné nápovědy. Dotaz se provádí bezpečně na straně serveru: je přístupný pouze veřejně. http/https Povoleny jsou pouze určité IP adresy; privátní sítě a lokální IP adresy jsou blokovány a požadavek vyprší za 10 sekund.

Jak to používat?

Krok za krokem

Adresa webu, který chcete prozkoumat https://example.com Zadejte to v tomto formátu.
Analyzovat Klikněte na tlačítko; nástroj se dotazuje webu prostřednictvím serveru.
Místo Zda používá WordPress, nebo neaktivní název motivu a viditelné seznam pluginů Je zobrazeno.
Pokud je zjištěna Verze WP A jsou zde uvedeny i indicie poukazující na přítomnost WordPressu.
Kopírování názvu pluginu nebo šablony Kopie Použijte tlačítko.

FAQ

Často kladené otázky

Nástroj stáhne zadanou URL adresu na straně serveru pomocí příkazu curl a extrahuje zdrojový kód HTML. wp-content/themes/, wp-content/pluginy/Generátor prohledává specifické vzory (regexy) WordPressu, jako jsou meta tagy a odkazy REST API. Shody jsou kombinovány a získává informace o šabloně, pluginu a verzi.

Některé šablony WordPressu načítají externí soubory CSS/JS pomocí relativních cest namísto úplných URL; některé pluginy vůbec nezahrnují žádné zdrojové soubory do HTML výstupu. V takovém případě nástroj nedokáže šablonu ani plugin detekovat. CloudFlare nebo podobné CDN mohou také občas upravit svůj zdrojový kód, aby tyto indicie skryly.

V souladu s bezpečnostními pokyny WordPressu mnoho správců webů používá meta tag generátoru a parametry verze (?ver=Odstraní nebo skryje verzi. Pokud je verze skrytá, nástroj to indikuje; nepokouší se však odhadnout skutečnou verzi.

Cloudflare, Varnish nebo podobná vrstva mezipaměti mohla změnit HTML výstup nebo skrýt skutečné odkazy na zdrojový kód. Některé instalace WordPressu bez headlessu také nezanechávají na frontendu žádné stopy WordPressu. V tomto případě... /wp-admin/ nebo /wp-login.php Můžete si to ověřit ručně tak, že přejdete na jejich adresy.

Nástroj pouze čte veřejně dostupný zdrojový kód HTML, který web odesílá do prohlížeče; neposkytuje neoprávněný přístup k žádnému systému. Funguje stejně jako otevření funkce „Zobrazit zdrojový kód stránky“ v prohlížeči. Je však vaší odpovědností používat získané informace v rámci zákonných a etických limitů.

Vyhledávač šablon WordPress

O vyhledávači šablon WordPressu

Krok za krokem

Často kladené otázky

Jak funguje Vyhledávač šablon WordPressu?

Co to znamená, když šablona nebo plugin není viditelný?

Proč není informace o verzi WP vždy viditelná?

Říká, že web není na WordPressu, ale on WordPress používá. Proč?

Je tento nástroj legální? Mohu procházet jiné webové stránky?