WordPress Tema Bulucu nasıl çalışır?

Araç, girilen URL'yi sunucu tarafında curl ile indirir ve HTML kaynak kodunu wp-content/themes/ , wp-content/plugins/ , generator meta etiketi, REST API linki gibi WordPress'e özgü kalıplar açısından düzenli ifadelerle (regex) tarar. Eşleşmeler birleştirilerek tema, eklenti ve sürüm bilgisi elde edilir.

Tema veya eklenti görünmüyorsa ne anlama gelir?

Bazı WordPress temaları harici CSS/JS dosyalarını tam URL olarak değil göreli yollarla yükler; bazı eklentiler ise hiç kaynak dosyası HTML çıktısına eklemez. Bu durumda araç tema veya eklentiyi tespit edemez. Ayrıca CloudFlare veya benzer CDN'ler zaman zaman kaynak kodunu değiştirerek bu ipuçlarını gizleyebilir.

WP sürüm bilgisi neden her zaman görünmüyor?

WordPress güvenlik kılavuzlarının önerisi doğrultusunda birçok site yöneticisi generator meta etiketini ve versiyon parametrelerini ( ?ver= ) kaldırır veya gizler. Sürüm gizlenmişse araç bunu belirtir; ancak gerçek sürümü tahmin etmeye çalışmaz.

Sitenin WordPress olmadığını söylüyor ama WordPress kullanıyor. Neden?

Cloudflare, Varnish veya benzeri bir önbellekleme katmanı HTML çıktısını değiştirmiş ya da gerçek kaynak bağlantılarını gizlemiş olabilir. Ayrıca bazı headless WordPress kurulumları ön yüzde WordPress izleri bırakmaz. Bu durumda /wp-admin/ veya /wp-login.php adreslerine manuel giderek kontrol edebilirsiniz.

Bu araç yasal mı? Başka siteleri tarayabilir miyim?

Araç yalnızca sitenin tarayıcıya gönderdiği kamuya açık HTML kaynak kodunu okur; herhangi bir sisteme yetkisiz erişim sağlamaz. Tıpkı bir tarayıcıda 'Sayfa Kaynağını Görüntüle' açmak gibi çalışır. Bununla birlikte elde ettiğiniz bilgileri yasal ve etik sınırlar içinde kullanmanız sizin sorumluluğunuzdadır.

جستجوگر قالب وردپرس | هاستراگونز®

اطلاعات

درباره جستجوگر قالب وردپرس

وردپرس محبوب‌ترین سیستم مدیریت محتوا است که تقریباً در ۴۰٪ از وب‌سایت‌های سراسر جهان استفاده می‌شود. دانستن اینکه آیا یک سایت با وردپرس ساخته شده است، از چه قالبی استفاده می‌کند یا از چه افزونه‌هایی میزبانی می‌کند، می‌تواند برای تجزیه و تحلیل رقابتی، الهام‌بخشی، بررسی‌های فنی و تحقیقات امنیتی بسیار ارزشمند باشد. این آموزش رایگان یابنده قالب وردپرس این ابزار با تجزیه و تحلیل کد منبع HTML آدرس اینترنتی (URL) که در سمت سرور وارد کرده‌اید، به این سؤالات پاسخ می‌دهد.

ابزار، سایت wp-content/themes/<نام-قالب> با استفاده از regex مسیر درون HTML را جستجو می‌کند و قالب فعال را شناسایی می‌کند. به طور مشابه... wp-content/plugins/<plugin-name> این افزونه‌هایی را که از طریق این روش به کد منبع HTML نفوذ کرده‌اند، فهرست می‌کند. متا تگ Generator، لینک REST API (api.w.org) و wp-شامل/ وردپرس همچنین حضور خود را با سرنخ‌هایی مانند این تأیید می‌کند؛ در صورت امکان شماره نسخه WP را نمایش می‌دهد.

برخی از سایت‌های وردپرس ممکن است به دلایل امنیتی اطلاعات قالب یا نسخه را پنهان کنند؛ در این صورت، این ابزار فقط نکات موجود را گزارش می‌دهد. پرس و جو به صورت ایمن در سمت سرور انجام می‌شود: فقط به صورت عمومی قابل دسترسی است. اچ‌تی‌پی/https فقط آدرس‌های IP خاصی مجاز هستند؛ آدرس‌های IP شبکه خصوصی و محلی مسدود شده‌اند و زمان درخواست پس از 10 ثانیه به پایان می‌رسد.

چگونه از آن استفاده کنیم؟

گام به گام

آدرس سایتی که می‌خواهید بررسی کنید https://example.com با این فرمت وارد کنید.
تحلیل روی دکمه کلیک کنید؛ ابزار از طریق سرور، سایت را جستجو می‌کند.
سایت اینکه آیا او از وردپرس استفاده می‌کند یا خیرفعال نام تم و قابل مشاهده لیست افزونه‌ها نمایش داده می‌شود.
در صورت تشخیص نسخه وردپرس و سرنخ‌هایی که به حضور وردپرس اشاره دارند نیز فهرست شده‌اند.
برای کپی کردن نام افزونه یا قالب کپی از دکمه استفاده کنید.

سوالات متداول

این ابزار با استفاده از curl، آدرس اینترنتی (URL) وارد شده را در سمت سرور دانلود کرده و کد منبع HTML را استخراج می‌کند. wp-content/themes/, wp-content/plugins/این مولد، الگوهای خاص وردپرس (regex) مانند متا تگ‌ها و لینک‌های REST API را اسکن می‌کند. موارد منطبق با هم ترکیب می‌شوند تا اطلاعات قالب، افزونه و نسخه به دست آید.

برخی از قالب‌های وردپرس، فایل‌های CSS/JS خارجی را با استفاده از مسیرهای نسبی به جای URLهای کامل بارگذاری می‌کنند؛ برخی از افزونه‌ها اصلاً هیچ فایل منبعی را در خروجی HTML قرار نمی‌دهند. در این حالت، ابزار نمی‌تواند قالب یا افزونه را تشخیص دهد. همچنین، CloudFlare یا CDN های مشابه ممکن است گاهی اوقات کد منبع خود را برای پنهان کردن این سرنخ‌ها تغییر دهند.

مطابق با دستورالعمل‌های امنیتی وردپرس، بسیاری از مدیران سایت از متا تگ مولد و پارامترهای نسخه (؟ور=این ابزار نسخه را حذف یا پنهان می‌کند. اگر نسخه پنهان باشد، ابزار این را نشان می‌دهد؛ با این حال، سعی نمی‌کند نسخه واقعی را حدس بزند.

ممکن است Cloudflare، Varnish یا یک لایه ذخیره‌سازی مشابه، خروجی HTML را تغییر داده یا لینک‌های منبع واقعی را پنهان کرده باشند. همچنین، برخی از نصب‌های بدون سربرگ وردپرس هیچ ردپایی از وردپرس در قسمت جلویی سیستم باقی نمی‌گذارند. در این مورد... /wp-admin/ یا /wp-login.php می‌توانید با مراجعه دستی به آدرس‌های آنها، این موضوع را بررسی کنید.

این ابزار فقط کد منبع HTML عمومی را که سایت به مرورگر ارسال می‌کند، می‌خواند؛ دسترسی غیرمجاز به هیچ سیستمی را فراهم نمی‌کند. این ابزار درست مانند باز کردن «مشاهده منبع صفحه» در یک مرورگر عمل می‌کند. با این حال، مسئولیت استفاده از اطلاعاتی که به دست می‌آورید در محدوده قانونی و اخلاقی بر عهده شماست.

یابنده قالب وردپرس

درباره جستجوگر قالب وردپرس

گام به گام

سوالات متداول

جستجوگر قالب وردپرس چگونه کار می‌کند؟

اگر قالب یا افزونه قابل مشاهده نباشد، به چه معناست؟

چرا اطلاعات نسخه وردپرس همیشه قابل مشاهده نیست؟

او می‌گوید سایت وردپرس نیست، اما خودش از وردپرس استفاده می‌کند. چرا؟

آیا این ابزار قانونی است؟ آیا می‌توانم وب‌سایت‌های دیگر را مرور کنم؟