WordPress Tema Bulucu nasıl çalışır?

Araç, girilen URL'yi sunucu tarafında curl ile indirir ve HTML kaynak kodunu wp-content/themes/ , wp-content/plugins/ , generator meta etiketi, REST API linki gibi WordPress'e özgü kalıplar açısından düzenli ifadelerle (regex) tarar. Eşleşmeler birleştirilerek tema, eklenti ve sürüm bilgisi elde edilir.

Tema veya eklenti görünmüyorsa ne anlama gelir?

Bazı WordPress temaları harici CSS/JS dosyalarını tam URL olarak değil göreli yollarla yükler; bazı eklentiler ise hiç kaynak dosyası HTML çıktısına eklemez. Bu durumda araç tema veya eklentiyi tespit edemez. Ayrıca CloudFlare veya benzer CDN'ler zaman zaman kaynak kodunu değiştirerek bu ipuçlarını gizleyebilir.

WP sürüm bilgisi neden her zaman görünmüyor?

WordPress güvenlik kılavuzlarının önerisi doğrultusunda birçok site yöneticisi generator meta etiketini ve versiyon parametrelerini ( ?ver= ) kaldırır veya gizler. Sürüm gizlenmişse araç bunu belirtir; ancak gerçek sürümü tahmin etmeye çalışmaz.

Sitenin WordPress olmadığını söylüyor ama WordPress kullanıyor. Neden?

Cloudflare, Varnish veya benzeri bir önbellekleme katmanı HTML çıktısını değiştirmiş ya da gerçek kaynak bağlantılarını gizlemiş olabilir. Ayrıca bazı headless WordPress kurulumları ön yüzde WordPress izleri bırakmaz. Bu durumda /wp-admin/ veya /wp-login.php adreslerine manuel giderek kontrol edebilirsiniz.

Bu araç yasal mı? Başka siteleri tarayabilir miyim?

Araç yalnızca sitenin tarayıcıya gönderdiği kamuya açık HTML kaynak kodunu okur; herhangi bir sisteme yetkisiz erişim sağlamaz. Tıpkı bir tarayıcıda 'Sayfa Kaynağını Görüntüle' açmak gibi çalışır. Bununla birlikte elde ettiğiniz bilgileri yasal ve etik sınırlar içinde kullanmanız sizin sorumluluğunuzdadır.

WordPress-teemojen haku

Tieto

Tietoja WordPress-teemojen etsijästä

WordPress on suosituin sisällönhallintajärjestelmä, jota käytetään noin 40 prosentilla verkkosivustoista maailmanlaajuisesti. Sen tietäminen, onko sivusto rakennettu WordPressillä, mitä teemaa se käyttää tai mitä lisäosia se isännöi, voi olla erittäin arvokasta kilpailuanalyysin, inspiraation, teknisten arviointien ja tietoturvatutkimuksen kannalta. Tämä ilmainen WordPress-teeman etsijä Työkalu vastaa näihin kysymyksiin analysoimalla palvelimelle syöttämäsi URL-osoitteen HTML-lähdekoodin.

Työkalu, sivuston wp-content/themes/<teeman-nimi> Se etsii polkua HTML:stä säännöllisen lausekkeen avulla ja tunnistaa aktiivisen teeman. Samoin... wp-content/plugins/<laajennuksen-nimi> Se listaa laajennukset, jotka ovat tunkeutuneet HTML-lähdekoodiin tällä menetelmällä. Generator-metatunniste, REST API -linkki (api.w.org) Ja wp-included/ WordPress varmistaa olemassaolonsa myös tällaisilla vihjeillä; se näyttää WP-versionumeron, jos mahdollista.

Jotkin WordPress-sivustot saattavat piilottaa teema- tai versiotiedot turvallisuussyistä; tässä tapauksessa työkalu raportoi vain saatavilla olevat vihjeet. Kysely suoritetaan turvallisesti palvelimen puolella: vain julkisesti saatavilla. http/https Vain tietyt IP-osoitteet ovat sallittuja; yksityisen verkon ja paikalliset IP-osoitteet estetään, ja pyyntö aikakatkaistaan 10 sekunnissa.

Kuinka sitä käytetään?

Askel askeleelta

Sen sivuston osoite, jota haluat tarkastella https://example.com Syötä se tässä muodossa.
Analysoida Napsauta painiketta; työkalu tekee kyselyn sivustolle palvelimen kautta.
Sivusto Käyttääkö hän WordPressiä vai eiaktiivinen teeman nimi ja näkyvä laajennusluettelo Se näytetään.
Jos havaitaan WP-versio Ja vihjeitä WordPressin läsnäolosta on myös lueteltu.
Lisäosan tai teeman nimen kopioiminen Kopioida Käytä painiketta.

UKK

Usein kysytyt kysymykset

Työkalu lataa syötetyn URL-osoitteen palvelimelle curl-komennolla ja poimii HTML-lähdekoodin. wp-content/teemat/, wp-content/plugins/Generaattori skannaa WordPress-kohtaisia malleja (regex), kuten metatunnisteita ja REST API -linkkejä. Osumat yhdistetään teeman, lisäosan ja version tietojen saamiseksi.

Jotkin WordPress-teemat lataavat ulkoisia CSS/JS-tiedostoja suhteellisten polkujen avulla kokonaisten URL-osoitteiden sijaan; jotkut lisäosat eivät sisällytä HTML-tulosteeseen lainkaan lähdekooditiedostoja. Tässä tapauksessa työkalu ei pysty tunnistamaan teemaa tai lisäosaa. Myös CloudFlare tai vastaavat CDN:t saattavat toisinaan muokata lähdekoodiaan piilottaakseen nämä vihjeet.

WordPressin tietoturvaohjeiden mukaisesti monet sivuston ylläpitäjät käyttävät generaattorin metatunnisteita ja versioparametreja (?ver=Se poistaa tai piilottaa version. Jos versio on piilotettu, työkalu ilmoittaa tästä, mutta se ei yritä arvata todellista versiota.

Cloudflare, Varnish tai vastaava välimuistikerros on saattanut muuttaa HTML-tulostetta tai piilottaa varsinaiset lähdekoodilinkit. Myöskään jotkin headless WordPress -asennukset eivät jätä WordPress-jälkiä käyttöliittymään. Tässä tapauksessa... /wp-admin/ tai /wp-login.php Voit tarkistaa ne manuaalisesti heidän osoitteistaan.

Työkalu lukee vain sivuston selaimeen lähettämän julkisen HTML-lähdekoodin; se ei anna luvatonta pääsyä mihinkään järjestelmään. Se toimii aivan kuten 'Näytä sivun lähdekoodi' -valikon avaaminen selaimessa. On kuitenkin sinun vastuullasi käyttää saamiasi tietoja lain ja eettisten rajojen mukaisesti.

WordPress-teeman etsijä

Tietoja WordPress-teemojen etsijästä

Askel askeleelta

Usein kysytyt kysymykset

Miten WordPress-teemahaku toimii?

Mitä tarkoittaa, jos teema tai lisäosa ei ole näkyvissä?

Miksi WP-versiotiedot eivät aina ole näkyvissä?

Hän sanoo, ettei sivusto ole WordPress, mutta hän itse käyttää WordPressiä. Miksi?

Onko tämä työkalu laillinen? Voinko selata muita verkkosivustoja?