Cum detectăm plugin-urile WordPress folosite pe un site

De obicei, poți detecta WordPress-ul uitându-te în codul sursă al site-ului pentru meta tag-ul generator WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Cu toate acestea, unele site-uri elimină acest tag pentru a ascunde faptul că rulează WP.

Nu există o metodă infailibilă de a detecta lista de plugin-uri care rulează pe un site. În opinia mea, acesta este un bonus de securitate suplimentar - nu toți dezvoltatorii sunt la fel de dornici să-și actualizeze sistemele când apar probleme (sau vulnerabilități) ca echipa de bază... dacă un plugin expune o potențială vulnerabilitate pe sistemul meu, ultimul lucru pe care aș vrea să-l fac este să fac public acest fapt.

Cu toate acestea, orice plugin care adaugă cod în afișare (adaugă scripturi, stiluri, meta tag-uri etc.) ar putea să se dea singur de gol. Majoritatea scripturilor și stilurilor vor expune /wp-content/plugins/{nume-plugin}/ în URL. Unele alte sisteme de front-end vor folosi numele plugin-ului într-un fel de comentariu HTML precum <!-- Început Cod Super Cool Plugin -->.

Dar, în general, nu există o modalitate ușoară de a genera o listă a plugin-urilor utilizate pe un site, decât dacă a) știi deja ce plugin-uri să cauți sau b) proprietarul site-ului dorește să știi.

Aș adăuga să verifici și în codul sursă apelurile către locația temei, care implicit ar fi /wp-content/themes/[numeletema]. De asemenea, ai putea încerca să încarci fișierele implicite WP rămase din instalare, cum ar fi license.txt sau readme.html, dar dacă sunt destul de inteligenți să ascundă locațiile plugin-urilor și temelor, probabil au eliminat și acele fișiere.

Pentru a rezuma și a adăuga la ceea ce au spus alții, se pare că există câteva modalități prin care poți afla versiunea WordPress, tema și plugin-urile folosite pe un site.

Versiunea WordPress:

1. Poate fi găsită într-un meta tag în secțiunea head sub forma <meta name="generator" content=
2. De asemenea, este adesea afișată în subsol, deși uneori este comentată, dar poate fi văzută în codul HTML.

Tema WordPress:

1. Cea mai simplă metodă este să vizualizezi codul sursă și să cauți fișierul CSS al temei, care va conține toate informațiile despre aceasta (Numele temei, Autor, Site-ul autorului etc.)
2. Acest lucru este de asemenea frecvent găsit în subsolul temelor gratuite, astfel încât dezvoltatorul original să obțină un link înapoi către site-ul său.

Plugin-urile WordPress:

1. Cea mai ușoară metodă este să cauți o pagină de genul "Folosesc aceste plugin-uri WordPress", pe care unii bloggeri o au.
2. De asemenea, poți parcurge codul sursă și să cauți orice scripturi sau fișiere CSS încărcate, precum și ID-uri unice sau clase inserate de plugin-uri. De exemplu, class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> și <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> ar putea indica faptul că tema folosește un plugin numit Socialize.

Există câteva unelte care vor forța brut toate pluginurile cunoscute de WordPress.

În esență, ele încearcă să acceseze /wp-content/plugins/$numeplugin și dacă primești o eroare de interzis (forbidden), ai găsit pluginul, iar dacă este o eroare 404, atunci pluginul nu este instalat.

http-wp-plugins.nse - scriptul nmap face acest lucru

http://code.google.com/p/cms-explorer/ - la fel ca această unealtă

Acest site pare să utilizeze metodele de citire a codului menționate anterior pentru a încerca să detecteze pluginurile http://hackertarget.com/wordpress-security-scan/

adăugând la ceea ce s-a spus deja:

detectarea WordPress: încercați să adăugați /wp-admin la adresa site-ului, poate nu au schimbat-o

detectarea plugin-urilor: Firebug - extensie pentru Firefox :)