WordPress Tema Bulucu nasıl çalışır?

Araç, girilen URL'yi sunucu tarafında curl ile indirir ve HTML kaynak kodunu wp-content/themes/ , wp-content/plugins/ , generator meta etiketi, REST API linki gibi WordPress'e özgü kalıplar açısından düzenli ifadelerle (regex) tarar. Eşleşmeler birleştirilerek tema, eklenti ve sürüm bilgisi elde edilir.

Tema veya eklenti görünmüyorsa ne anlama gelir?

Bazı WordPress temaları harici CSS/JS dosyalarını tam URL olarak değil göreli yollarla yükler; bazı eklentiler ise hiç kaynak dosyası HTML çıktısına eklemez. Bu durumda araç tema veya eklentiyi tespit edemez. Ayrıca CloudFlare veya benzer CDN'ler zaman zaman kaynak kodunu değiştirerek bu ipuçlarını gizleyebilir.

WP sürüm bilgisi neden her zaman görünmüyor?

WordPress güvenlik kılavuzlarının önerisi doğrultusunda birçok site yöneticisi generator meta etiketini ve versiyon parametrelerini ( ?ver= ) kaldırır veya gizler. Sürüm gizlenmişse araç bunu belirtir; ancak gerçek sürümü tahmin etmeye çalışmaz.

Sitenin WordPress olmadığını söylüyor ama WordPress kullanıyor. Neden?

Cloudflare, Varnish veya benzeri bir önbellekleme katmanı HTML çıktısını değiştirmiş ya da gerçek kaynak bağlantılarını gizlemiş olabilir. Ayrıca bazı headless WordPress kurulumları ön yüzde WordPress izleri bırakmaz. Bu durumda /wp-admin/ veya /wp-login.php adreslerine manuel giderek kontrol edebilirsiniz.

Bu araç yasal mı? Başka siteleri tarayabilir miyim?

Araç yalnızca sitenin tarayıcıya gönderdiği kamuya açık HTML kaynak kodunu okur; herhangi bir sisteme yetkisiz erişim sağlamaz. Tıpkı bir tarayıcıda 'Sayfa Kaynağını Görüntüle' açmak gibi çalışır. Bununla birlikte elde ettiğiniz bilgileri yasal ve etik sınırlar içinde kullanmanız sizin sorumluluğunuzdadır.

Пошук тем WordPress

Інформація

Про пошук тем WordPress

WordPress — найпопулярніша система керування контентом, яка використовується приблизно на 40% веб-сайтів у всьому світі. Знання того, чи створено сайт на WordPress, яку тему він використовує або які плагіни на ньому розміщено, може бути надзвичайно цінним для конкурентного аналізу, натхнення, технічних оглядів та досліджень безпеки. Ця безкоштовна... Пошук тем WordPress Інструмент відповідає на ці запитання, аналізуючи вихідний HTML-код URL-адреси, яку ви ввели на стороні сервера.

Інструмент, сайт wp-content/themes/<назва-теми> Він шукає шлях у HTML за допомогою регулярного виразу та визначає активну тему. Аналогічно... wp-content/плагіни/<назва-плагіна> У ньому перелічено плагіни, які проникли у вихідний HTML-код за допомогою цього методу. Метатег генератора, посилання на REST API (api.w.org) І wp-includes/ WordPress також перевіряє свою присутність за допомогою таких підказок; він відображає номер версії WP, якщо це можливо.

Деякі сайти WordPress можуть приховувати інформацію про тему або версію з міркувань безпеки; у цьому випадку інструмент повідомляє лише доступні підказки. Запит виконується безпечно на стороні сервера: доступний лише для загального користування. http/https Дозволено лише певні IP-адреси; IP-адреси приватної мережі та локальні IP-адреси блокуються, а час очікування запиту становить 10 секунд.

Як його використовувати?

Крок за кроком

Адреса сайту, який ви хочете дослідити https://example.com Введіть його у такому форматі.
Аналіз Натисніть кнопку; інструмент надішле запит до сайту через сервер.
Сайт Чи використовує він/вона WordPressактивний назва теми і видимий список плагінів Воно відображається.
Якщо виявлено Версія WP А також перелічені підказки, що вказують на наявність WordPress.
Щоб скопіювати назву плагіна або теми Копіювати Використайте кнопку.

FAQ

Часті запитання

Інструмент завантажує введену URL-адресу на стороні сервера за допомогою curl та витягує вихідний HTML-код. wp-content/themes/, wp-content/плагіни/Генератор сканує специфічні для WordPress шаблони (регулярні вирази), такі як метатеги та посилання REST API. Збіги об'єднуються для отримання інформації про тему, плагін та версію.

Деякі теми WordPress завантажують зовнішні CSS/JS-файли, використовуючи відносні шляхи замість повних URL-адрес; деякі плагіни взагалі не включають жодних вихідних файлів у вивід HTML. У цьому випадку інструмент не може виявити тему або плагін. Крім того, CloudFlare або подібні CDN можуть іноді змінювати свій вихідний код, щоб приховати ці підказки.

Відповідно до правил безпеки WordPress, багато адміністраторів сайтів використовують метатег генератора та параметри версії (?ver=Він видаляє або приховує версію. Якщо версія прихована, інструмент вказує на це; проте він не намагається вгадати фактичну версію.

Cloudflare, Varnish або подібний шар кешування могли змінити HTML-вивід або приховати фактичні посилання на вихідний код. Крім того, деякі безголові інсталяції WordPress не залишають слідів WordPress на інтерфейсі. У цьому випадку... /wp-адміністратор/ або /wp-login.php Ви можете перевірити, вручну перейшовши за їхніми адресами.

Інструмент зчитує лише загальнодоступний вихідний HTML-код, який сайт надсилає до браузера; він не надає несанкціонованого доступу до жодної системи. Він працює так само, як відкриття функції «Переглянути вихідний код сторінки» у браузері. Однак ви несете відповідальність за використання отриманої інформації в межах законних та етичних норм.

Пошук тем WordPress

Про пошук тем WordPress

Крок за кроком

Часті запитання

Як працює Пошук тем WordPress?

Що означає, якщо тема або плагін не видно?

Чому інформація про версію WP не завжди видима?

Він каже, що сайт не на WordPress, але він сам користується WordPress. Чому?

Чи є цей інструмент легальним? Чи можу я переглядати інші вебсайти?