WordPress Tema Bulucu nasıl çalışır?

Araç, girilen URL'yi sunucu tarafında curl ile indirir ve HTML kaynak kodunu wp-content/themes/ , wp-content/plugins/ , generator meta etiketi, REST API linki gibi WordPress'e özgü kalıplar açısından düzenli ifadelerle (regex) tarar. Eşleşmeler birleştirilerek tema, eklenti ve sürüm bilgisi elde edilir.

Tema veya eklenti görünmüyorsa ne anlama gelir?

Bazı WordPress temaları harici CSS/JS dosyalarını tam URL olarak değil göreli yollarla yükler; bazı eklentiler ise hiç kaynak dosyası HTML çıktısına eklemez. Bu durumda araç tema veya eklentiyi tespit edemez. Ayrıca CloudFlare veya benzer CDN'ler zaman zaman kaynak kodunu değiştirerek bu ipuçlarını gizleyebilir.

WP sürüm bilgisi neden her zaman görünmüyor?

WordPress güvenlik kılavuzlarının önerisi doğrultusunda birçok site yöneticisi generator meta etiketini ve versiyon parametrelerini ( ?ver= ) kaldırır veya gizler. Sürüm gizlenmişse araç bunu belirtir; ancak gerçek sürümü tahmin etmeye çalışmaz.

Sitenin WordPress olmadığını söylüyor ama WordPress kullanıyor. Neden?

Cloudflare, Varnish veya benzeri bir önbellekleme katmanı HTML çıktısını değiştirmiş ya da gerçek kaynak bağlantılarını gizlemiş olabilir. Ayrıca bazı headless WordPress kurulumları ön yüzde WordPress izleri bırakmaz. Bu durumda /wp-admin/ veya /wp-login.php adreslerine manuel giderek kontrol edebilirsiniz.

Bu araç yasal mı? Başka siteleri tarayabilir miyim?

Araç yalnızca sitenin tarayıcıya gönderdiği kamuya açık HTML kaynak kodunu okur; herhangi bir sisteme yetkisiz erişim sağlamaz. Tıpkı bir tarayıcıda 'Sayfa Kaynağını Görüntüle' açmak gibi çalışır. Bununla birlikte elde ettiğiniz bilgileri yasal ve etik sınırlar içinde kullanmanız sizin sorumluluğunuzdadır.

WordPressテーマ検索

情報

WordPressテーマファインダーについて

WordPressは最も人気のあるコンテンツ管理システムで、世界中のウェブサイトの約40%で使用されています。サイトがWordPressで構築されているか、どのテーマを使用しているか、どのプラグインを使用しているかを知ることは、競合分析、インスピレーション、技術レビュー、セキュリティ調査において非常に役立ちます。この無料ツールは WordPressテーマファインダー このツールは、サーバー側で入力したURLのHTMLソースコードを分析することで、これらの質問に答えます。

このツール、このサイトの wp-content/themes/<theme-name> 正規表現を使用してHTML内のパスを検索し、アクティブなテーマを特定します。同様に... wp-content/plugins/<plugin-name> この方法で HTML ソースコードに侵入したプラグインを一覧表示します。ジェネレーターメタタグ、REST API リンク (api.w.org）そして wp-includes/ WordPressは、このような手がかりによって自身の存在を確認することもあります。可能な場合は、WPのバージョン番号を表示します。

一部のWordPressサイトは、セキュリティ上の理由からテーマやバージョン情報を非表示にしている場合があります。この場合、ツールは利用可能なヒントのみを表示します。クエリはサーバー側で安全に実行され、公開アクセスはできません。 http/https 特定のIPアドレスのみが許可されます。プライベートネットワークおよびローカルIPアドレスはブロックされ、リクエストは10秒後にタイムアウトします。

使い方は？

段階的に

調査したいサイトのアドレス https://example.com この形式で入力してください。
分析ボタンをクリックすると、ツールがサーバー経由でサイトに問い合わせを行います。
サイト 彼/彼女がWordPressを使用しているかどうかアクティブ テーマ名 そして目に見える プラグイン一覧 表示されます。
検出された場合 WP版 また、WordPressの存在を示唆する手がかりも挙げられている。
プラグインまたはテーマ名をコピーするには コピー ボタンを使用してください。

FAQ

よくある質問

このツールは、curlを使用してサーバー側で入力されたURLをダウンロードし、HTMLソースコードを抽出します。 wp-content/themes/, wp-content/plugins/このジェネレーターは、メタタグやREST APIリンクなど、WordPress固有のパターン（正規表現）をスキャンします。一致したパターンを組み合わせて、テーマ、プラグイン、バージョン情報を取得します。

WordPressテーマの中には、外部CSS/JSファイルを完全なURLではなく相対パスで読み込むものがあります。また、一部のプラグインはHTML出力にソースファイルを一切含めません。このような場合、ツールはテーマやプラグインを検出できません。さらに、CloudFlareなどのCDNが、これらの手がかりを隠すためにソースコードを変更することもあります。

WordPress のセキュリティガイドラインに従って、多くのサイト管理者はジェネレーターメタタグとバージョンパラメーター (?ver=バージョン情報を削除または非表示にします。バージョン情報が非表示になっている場合は、ツールはその旨を表示しますが、実際のバージョンを推測しようとはしません。

Cloudflare、Varnish、または同様のキャッシュレイヤーがHTML出力を変更したり、実際のソースリンクを隠したりしている可能性があります。また、一部のヘッドレスWordPressインストールでは、フロントエンドにWordPressの痕跡が残らない場合があります。この場合… /wp-admin/ または /wp-login.php 直接住所を訪ねて確認することもできます。

このツールは、サイトがブラウザに送信する公開されているHTMLソースコードを読み取るだけであり、システムへの不正アクセスは一切提供しません。ブラウザで「ページのソースを表示」を開くのと全く同じように機能します。ただし、取得した情報を法的および倫理的な範囲内で使用するのは、ユーザーの責任です。

WordPressテーマファインダー

WordPressテーマファインダーについて

段階的に

よくある質問

WordPressテーマファインダーはどのように機能しますか？

テーマやプラグインが表示されない場合、どういう意味ですか？

WordPressのバージョン情報が常に表示されないのはなぜですか？

彼は、このサイトはWordPressではないと言いながら、実際にはWordPressを使っている。なぜだろうか？

このツールは合法ですか？他のウェブサイトを閲覧できますか？