Comment détecter les plugins WP utilisés sur un site

10

Est-il possible de détecter la liste des plugins utilisés sur un site WP.

De plus, au-delà de mes intuitions initiales, comment peut-on confirmer de facto qu'un blog est effectivement alimenté par WP?

    
posée 19.10.2010 - 22:41

5 réponses

8

Généralement, vous pouvez détecter WordPress lui-même en consultant le code source du site pour la méta-balise du générateur WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Cependant, certains sites suppriment cette balise dans cache le fait qu'ils utilisent WP.

Il n’existe cependant aucun moyen infaillible de détecter la liste des plug-ins en cours d’exécution sur un site. IMO, c’est un bonus de sécurité supplémentaire: tous les développeurs ne souhaitent pas mettre à jour leurs systèmes dès que des problèmes surviennent (ou que des vulnérabilités se manifestent) comme l’équipe principale ... Si un plug-in expose une faiblesse potentielle de mon système, Dernière pense que je veux faire est de faire de la publicité sur ce fait.

Cependant, tout plug-in qui ajoute du code à l'affichage (en ajoutant des scripts, des styles, des balises META, etc.) peut s'afficher. La plupart des scripts et styles exposeront /wp-content/plugins/{plug-in name}/ dans l'URL. Certains autres systèmes frontaux utiliseront le nom du plug-in dans une sorte de commentaire HTML tel que <!-- Begin Super Cool Plug-in Code --> .

Mais, en règle générale, il n’existe aucun moyen simple de générer une liste des plug-ins utilisés sur un site, sauf si a) vous savez déjà quels plug-ins rechercher ou b) le propriétaire du site veut que vous sachiez.

    
réponse donnée EAMann 20.10.2010 - 00:11
3

J'ajouterais à regarder également dans le code source pour les appels vers leur emplacement de thème, qui par défaut serait /wp-content/themes/[themename] . Vous pouvez également essayer de charger les fichiers WP par défaut laissés par l’installation, tels que license.txt ou readme.html , mais s’ils sont assez intelligents pour masquer les emplacements du plug-in et du thème, ils auront probablement également supprimé ces fichiers.

    
réponse donnée Pru 20.10.2010 - 20:43
2

Pour régurgiter et ajouter à ce que tout le monde a dit, il semble qu'il existe plusieurs façons de surveiller la version, le thème et les plugins WordPress des autres personnes.

Version WordPress:

  1. Cela peut être trouvé dans une balise meta dans la tête sous la forme de <meta name="generator" content=
  2. Cela se trouve aussi couramment dans le pied de page bien qu'il soit parfois commenté où vous pouvez encore visualisez-le en HTML

Thème WordPress:

  1. Le moyen le plus simple est de voir la source et cherchez la feuille de style de thème qui aura tout le thème info dedans (Nom du thème, Auteur, Site Auteur, etc.)
  2. Cela se trouve aussi couramment dans le pied de page de thèmes gratuits de sorte que le développeur original peut obtenir un gratuit lien vers leur site Web

Plugins WordPress:

  1. Le plus simple est de rechercher un "je utiliser ces plugins WordPress "page que font certains blogueurs.
  2. Vous pouvez également passer par la source code et chercher des scripts et feuilles de style pouvant être chargées en tant que ainsi que des identifiants uniques ou des classes noms insérés par les plugins. Alors class='socialize' , <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> et <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> seraient tous des allusions que le thème est en utilisant un plugin appelé Socialize.
réponse donnée Jon 24.10.2010 - 00:43
2

Il existe quelques outils qui vont forcer tous les plugins WordPress connus.

En gros, ils essaient juste d'accéder à / wp-content / plugins / $ pluginname et si vous obtenez un interdit, vous avez trouvé le plugin s'il s'agit d'un 404, alors le plugin n'est pas installé.

enlace

enlace - comme le fait cet outil

Ce site semble utiliser les méthodes de lecture de code mentionnées précédemment pour tenter de détecter les plugins enlace

    
réponse donnée PaulK 24.06.2011 - 05:21
1

ajouter à ce qui a été dit:

détectant WP: essayez d’ajouter / wp-admin à l’adresse du site, peut-être qu’ils ne l’ont pas changé

détectant les plugins: Firebug - extension firefox :)

    
réponse donnée mireille raad 23.10.2010 - 21:12

Lire d'autres questions sur les étiquettes