Cómo detectar los plugins de WordPress utilizados en un sitio

Normalmente, puedes detectar WordPress buscando en el código fuente de un sitio la etiqueta meta del generador de WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Sin embargo, algunos sitios eliminan esta etiqueta para ocultar el hecho de que están ejecutando WP.

No existe una forma infalible de detectar la lista de plugins que se están ejecutando en un sitio. En mi opinión, esto es una ventaja de seguridad adicional: no todos los desarrolladores están tan interesados en actualizar sus sistemas cuando las cosas fallan (o surgen vulnerabilidades) como el equipo central... Si un plugin expone una debilidad potencial en mi sistema, lo último que quiero hacer es publicitar ese hecho.

Sin embargo, cualquier plugin que agregue código a la visualización (agregando scripts, estilos, metaetiquetas, etc.) podría delatarse. La mayoría de los scripts y estilos revelarán /wp-content/plugins/{nombre-del-plugin}/ en la URL. Otros sistemas frontales pueden usar el nombre del plugin en algún tipo de comentario HTML como <!-- Inicio del código del plugin Super Cool -->.

Pero, en general, no hay una manera fácil de generar una lista de plugins utilizados en un sitio a menos que a) ya sepas qué plugins buscar o b) el propietario del sitio quiera que lo sepas.

Yo añadiría también buscar en el código fuente llamadas a la ubicación de su tema, que por defecto sería /wp-content/themes/[nombredeltema]. También podrías intentar cargar archivos por defecto de WP que quedaron de la instalación como license.txt o readme.html pero si son lo suficientemente inteligentes como para ocultar las ubicaciones de plugins y temas, es probable que también hayan eliminado esos archivos.

Para reiterar y ampliar lo que otros han mencionado, parece que hay varias formas de identificar la versión de WordPress, el tema y los plugins que utiliza un sitio.

Versión de WordPress:

1. Se puede encontrar en una metaetiqueta en el head con el formato <meta name="generator" content=
2. También suele aparecer comúnmente en el footer, aunque a veces está comentado pero aún visible en el código HTML

Tema de WordPress:

1. La forma más fácil es ver el código fuente y buscar la hoja de estilos del tema que contendrá toda la información (Nombre del Tema, Autor, Sitio del Autor, etc.)
2. En temas gratuitos esto también suele aparecer en el footer para que el desarrollador original obtenga un enlace a su sitio web

Plugins de WordPress:

1. La forma más sencilla es buscar una página tipo "Utilizo estos plugins de WordPress" que algunos bloggers publican.
2. También puedes revisar el código fuente buscando scripts y hojas de estilos cargados, así como IDs o clases únicas insertadas por los plugins. Por ejemplo, class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> y <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> serían indicios de que el tema utiliza un plugin llamado Socialize.

Existen un par de herramientas que forzarán la detección de todos los plugins conocidos de WordPress.

Básicamente intentan acceder a /wp-content/plugins/$nombreplugin y si obtienen un "forbidden" han encontrado el plugin, si es un 404 entonces el plugin no está instalado.

http-wp-plugins.nse - el script de nmap hace esto

http://code.google.com/p/cms-explorer/ - al igual que esta herramienta

Este sitio parece usar los métodos de lectura de código mencionados previamente para intentar detectar los plugins http://hackertarget.com/wordpress-security-scan/

sumando a lo que se ha dicho:

detectar WP: intenta agregar /wp-admin a la dirección del sitio, tal vez no lo hayan cambiado

detectar los plugins: Firebug - extensión de Firefox :)