Come rilevare i plugin WordPress utilizzati su un sito

Normalmente, puoi individuare WordPress stesso cercando nel codice sorgente del sito il meta tag del generatore di WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Tuttavia, alcuni siti rimuovono questo tag per nascondere il fatto che stanno utilizzando WP.

Non esiste un metodo infallibile per individuare l'elenco dei plug-in in esecuzione su un sito, però. Secondo me, questo è un vantaggio in termini di sicurezza - non tutti gli sviluppatori sono così attenti ad aggiornare i loro sistemi quando qualcosa si rompe (o emergono vulnerabilità) come il team centrale... se un plug-in espone una potenziale debolezza nel mio sistema, l'ultima cosa che voglio fare è pubblicizzarlo.

Tuttavia, qualsiasi plug-in che aggiunge codice alla visualizzazione (aggiungendo script, stili, meta tag, ecc.) potrebbe rivelarsi da solo. La maggior parte degli script e degli stili mostrerà /wp-content/plugins/{nome-del-plug-in}/ nell'URL. Alcuni altri sistemi front-end potrebbero utilizzare il nome del plug-in in un commento HTML come <!-- Inizio Codice Super Cool Plug-in -->.

Ma, in generale, non esiste un modo semplice per generare un elenco dei plug-in utilizzati su un sito a meno che: a) non si sappia già quali plug-in cercare o b) il proprietario del sito voglia fartelo sapere.

Aggiungerei anche di controllare nel codice sorgente le chiamate alla posizione del loro tema, che per impostazione predefinita sarebbe /wp-content/themes/[nometema]. Potresti anche provare a caricare i file predefiniti di WP rimasti dall'installazione come license.txt o readme.html, ma se sono abbastanza intelligenti da nascondere le posizioni di plugin e temi, probabilmente hanno rimosso anche quei file.

Per riassumere e aggiungere a quanto detto da altri, sembra ci siano diversi modi per scoprire la versione di WordPress, il tema e i plugin utilizzati da altri siti.

Versione di WordPress:

1. Si può trovare in un meta tag nell'head nella forma <meta name="generator" content=
2. Spesso si trova anche nel footer, anche se a volte è commentato e comunque visibile nell'HTML

Tema WordPress:

1. Il modo più semplice è visualizzare il sorgente e cercare il foglio di stile del tema che contiene tutte le informazioni (Nome del Tema, Autore, Sito dell'Autore, ecc.)
2. Questo si trova spesso anche nel footer dei temi gratuiti, così lo sviluppatore originale ottiene un link gratuito al proprio sito

Plugin WordPress:

1. Il modo più semplice è cercare una pagina "Uso questi plugin WordPress" che alcuni blogger pubblicano.
2. Si può anche analizzare il codice sorgente cercando script e fogli di stile caricati, oltre a ID unici o nomi di classe inseriti dai plugin. Quindi class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> e <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> sarebbero tutti indizi che il tema utilizza un plugin chiamato Socialize.

Esistono alcuni strumenti che forzano in modo sistematico tutti i plugin WordPress conosciuti.

In sostanza provano semplicemente ad accedere a /wp-content/plugins/$nomedelplugin e se si ottiene un "forbidden" significa che il plugin è stato trovato, mentre se si riceve un errore 404 il plugin non è installato.

http-wp-plugins.nse - uno script nmap che esegue questa operazione

http://code.google.com/p/cms-explorer/ - anche questo strumento fa lo stesso

Questo sito sembra utilizzare i metodi di lettura del codice menzionati in precedenza per rilevare i plugin http://hackertarget.com/wordpress-security-scan/

aggiungendo a quanto già detto:

rilevare WP: prova ad aggiungere /wp-admin all'indirizzo del sito, magari non l'hanno modificato

rilevare i plugin: Firebug - estensione per Firefox :)