WordPress Tema Bulucu nasıl çalışır?

Araç, girilen URL'yi sunucu tarafında curl ile indirir ve HTML kaynak kodunu wp-content/themes/ , wp-content/plugins/ , generator meta etiketi, REST API linki gibi WordPress'e özgü kalıplar açısından düzenli ifadelerle (regex) tarar. Eşleşmeler birleştirilerek tema, eklenti ve sürüm bilgisi elde edilir.

Tema veya eklenti görünmüyorsa ne anlama gelir?

Bazı WordPress temaları harici CSS/JS dosyalarını tam URL olarak değil göreli yollarla yükler; bazı eklentiler ise hiç kaynak dosyası HTML çıktısına eklemez. Bu durumda araç tema veya eklentiyi tespit edemez. Ayrıca CloudFlare veya benzer CDN'ler zaman zaman kaynak kodunu değiştirerek bu ipuçlarını gizleyebilir.

WP sürüm bilgisi neden her zaman görünmüyor?

WordPress güvenlik kılavuzlarının önerisi doğrultusunda birçok site yöneticisi generator meta etiketini ve versiyon parametrelerini ( ?ver= ) kaldırır veya gizler. Sürüm gizlenmişse araç bunu belirtir; ancak gerçek sürümü tahmin etmeye çalışmaz.

Sitenin WordPress olmadığını söylüyor ama WordPress kullanıyor. Neden?

Cloudflare, Varnish veya benzeri bir önbellekleme katmanı HTML çıktısını değiştirmiş ya da gerçek kaynak bağlantılarını gizlemiş olabilir. Ayrıca bazı headless WordPress kurulumları ön yüzde WordPress izleri bırakmaz. Bu durumda /wp-admin/ veya /wp-login.php adreslerine manuel giderek kontrol edebilirsiniz.

Bu araç yasal mı? Başka siteleri tarayabilir miyim?

Araç yalnızca sitenin tarayıcıya gönderdiği kamuya açık HTML kaynak kodunu okur; herhangi bir sisteme yetkisiz erişim sağlamaz. Tıpkı bir tarayıcıda 'Sayfa Kaynağını Görüntüle' açmak gibi çalışır. Bununla birlikte elde ettiğiniz bilgileri yasal ve etik sınırlar içinde kullanmanız sizin sorumluluğunuzdadır.

WordPress Tema Finder | Hostragons®

Information

Om WordPress Tema Finder

WordPress er det mest populære indholdsstyringssystem, der bruges på cirka 40% af websteder verden over. Det kan være yderst værdifuldt at vide, om et websted er bygget med WordPress, hvilket tema det bruger, eller hvilke plugins det hoster, til konkurrentanalyse, inspiration, tekniske anmeldelser og sikkerhedsresearch. Dette gratis WordPress-temafinder Værktøjet besvarer disse spørgsmål ved at analysere HTML-kildekoden for den URL, du indtastede på serversiden.

Værktøjet, webstedets wp-indhold/temaer/<temanavn> Den søger efter stien i HTML ved hjælp af regex og identificerer det aktive tema. På samme måde... wp-indhold/plugins/<plugin-navn> Den viser de plugins, der har infiltreret HTML-kildekoden via denne metode. Generator metatag, REST API link (api.w.org) Og wp-inkluderer/ WordPress verificerer også sin tilstedeværelse med spor som dette; den viser WP-versionsnummeret, hvis det er muligt.

Nogle WordPress-sider skjuler muligvis tema- eller versionsoplysninger af sikkerhedsmæssige årsager. I dette tilfælde rapporterer værktøjet kun de tilgængelige hints. Forespørgslen udføres sikkert på serversiden: kun offentligt tilgængelig. http/https Kun bestemte IP-adresser er tilladt; private netværk og lokale IP-adresser er blokeret, og anmodningen får timeout efter 10 sekunder.

Hvordan bruger man det?

Trin for trin

Adressen på det websted, du vil undersøge https://example.com Indtast det i dette format.
Analysere Klik på knappen; værktøjet vil forespørge webstedet via serveren.
Webstedet Uanset om han/hun bruger WordPress eller ejaktiv temanavn og synlig plugin-liste Den vises.
Hvis det opdages WP-version Og der er også listet spor, der peger på WordPress' tilstedeværelse.
Sådan kopierer du plugin- eller temanavnet Kopi Brug knappen.

FAQ

Ofte stillede spørgsmål

Værktøjet downloader den indtastede URL på serversiden ved hjælp af curl og udtrækker HTML-kildekoden. wp-indhold/temaer/, wp-indhold/plugins/Generatoren scanner WordPress-specifikke mønstre (regex) såsom metatags og REST API-links. Matches kombineres for at indhente information om tema, plugin og version.

Nogle WordPress-temaer indlæser eksterne CSS/JS-filer ved hjælp af relative stier i stedet for fulde URL'er; nogle plugins inkluderer slet ingen kildefiler i HTML-outputtet. I dette tilfælde kan værktøjet ikke registrere temaet eller pluginnet. CloudFlare eller lignende CDN'er kan desuden lejlighedsvis ændre deres kildekode for at skjule disse spor.

I overensstemmelse med WordPress sikkerhedsretningslinjer bruger mange webstedsadministratorer generatorens metatag og versionsparametre (?ver=Den fjerner eller skjuler versionen. Hvis versionen er skjult, angiver værktøjet dette; det forsøger dog ikke at gætte den faktiske version.

Cloudflare, Varnish eller et lignende cachelag kan have ændret HTML-outputtet eller skjult de faktiske kildelinks. Derudover efterlader nogle headless WordPress-installationer ingen WordPress-spor på frontend'en. I dette tilfælde... /wp-admin/ eller /wp-login.php Du kan tjekke ved manuelt at gå til deres adresser.

Værktøjet læser kun den offentligt tilgængelige HTML-kildekode, som webstedet sender til browseren; det giver ikke uautoriseret adgang til noget system. Det fungerer ligesom at åbne 'Vis sidekilde' i en browser. Det er dog dit ansvar at bruge de oplysninger, du indhenter, inden for juridiske og etiske rammer.

WordPress-temafinder

Om WordPress Tema Finder

Trin for trin

Ofte stillede spørgsmål

Hvordan fungerer WordPress Temafinder?

Hvad betyder det, hvis temaet eller pluginnet ikke er synligt?

Hvorfor er WP-versionsoplysningerne ikke altid synlige?

Han siger, at siden ikke er WordPress, men han bruger WordPress. Hvorfor?

Er dette værktøj lovligt? Kan jeg søge på andre hjemmesider?