Cara mendeteksi plugin WP yang digunakan di situs

Apakah mungkin untuk mendeteksi daftar plugin yang digunakan di situs WP.

Selain itu, di luar dugaan awal saya, bagaimana bisa memastikan bahwa sebuah blog memang didukung oleh WP?

Biasanya, Anda dapat mendeteksi WordPress sendiri dengan melihat kode sumber situs untuk meta tag generator WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Namun, beberapa situs menghapus tag ini untuk menyembunyikan fakta bahwa mereka menjalankan WP.

Tidak ada cara mudah untuk mendeteksi daftar plug-in yang berjalan di situs. IMO ini adalah bonus keamanan tambahan - tidak semua pengembang ingin memperbarui sistem mereka ketika hal-hal rusak (atau kerentanan muncul) sebagai tim inti ... jika sebuah plug-in memperlihatkan potensi kelemahan pada sistem saya, pemikiran terakhir Yang ingin saya lakukan adalah mengiklankan fakta itu.

Namun, plug-in apa pun yang menambahkan kode ke tampilan (menambahkan skrip, gaya, tag meta, dll) mungkin memanggil dirinya sendiri. Sebagian besar skrip dan gaya akan ditampilkan /wp-content/plugins/{plug-in name}/di URL. Beberapa sistem front-end lainnya akan menggunakan nama plug-in dalam semacam komentar HTML seperti <!-- Begin Super Cool Plug-in Code -->.

Tetapi, secara umum, tidak ada cara mudah untuk menghasilkan daftar plug-in yang digunakan di situs kecuali a) Anda sudah tahu plug-in mana yang harus dicari atau b) pemilik situs ingin Anda tahu.

Saya akan menambahkan juga untuk melihat kode sumber untuk panggilan ke lokasi tema mereka, yang secara default akan /wp-content/themes/[themename]. Anda juga dapat mencoba memuat file WP default yang tersisa dari instalasi seperti license.txtatau readme.htmltetapi jika mereka cukup pintar untuk menyembunyikan plug-in dan lokasi tema mereka kemungkinan besar juga menghapus file-file itu.

Untuk memuntahkan dan menambahkan apa yang orang lain katakan, tampaknya ada beberapa cara Anda dapat mengintip versi WordPress, tema, dan plugin orang lain.

Versi WordPress:

1. Ini dapat ditemukan dalam tag meta di kepala dalam bentuk <meta name="generator" content=
2. Ini juga biasa ditemukan di footer meskipun kadang-kadang berkomentar di mana Anda masih bisa melihatnya di HTML

Tema WordPress:

1. Cara termudah adalah dengan melihat sumber dan mencari stylesheet tema yang akan memiliki semua info tema di dalamnya (Nama Tema, Penulis, Situs Penulis, dll)
2. Ini juga biasa ditemukan di footer tema gratis sehingga pengembang asli bisa mendapatkan tautan gratis kembali ke situs web mereka

Plugin WordPress:

1. Cara termudah adalah mencari halaman "Saya menggunakan plugin WordPress ini" yang dilakukan oleh beberapa blogger.
2. Anda juga dapat melihat kode sumber dan mencari skrip dan stylesheet yang mungkin dimuat serta ID unik atau nama kelas yang dimasukkan oleh plugin. Jadi class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> dan <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> semuanya akan menjadi petunjuk bahwa tema tersebut menggunakan plugin bernama Socialize.

Ada beberapa alat yang akan memaksa semua plugin wordpress dikenal.

Pada dasarnya mereka hanya mencoba mengakses / wp-content / plugins / $ pluginname dan jika Anda mendapatkan terlarang Anda telah menemukan plugin jika itu 404 maka plugin tidak diinstal.

http-wp-plugins.nse - skrip nmap melakukan ini

http://code.google.com/p/cms-explorer/ - seperti halnya alat ini

Situs ini tampaknya menggunakan metode membaca kode yang disebutkan sebelumnya untuk mencoba mendeteksi plugin http://hackertarget.com/wordpress-security-scan/

menambahkan apa yang telah dikatakan:

mendeteksi WP: coba tambahkan / wp-admin ke alamat situs, mungkin mereka tidak mengubahnya

mendeteksi plugin: Firebug - ekstensi firefox :)