Как определить используемые плагины WordPress на сайте

Обычно WordPress можно обнаружить, посмотрев исходный код сайта на наличие мета-тега генератора WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Однако некоторые сайты удаляют этот тег, чтобы скрыть факт использования WordPress.

Не существует надежного способа определить список используемых на сайте плагинов. На мой взгляд, это дополнительное преимущество для безопасности - не все разработчики так же тщательно обновляют свои системы при возникновении проблем (или уязвимостей), как команда разработчиков ядра WordPress... Если плагин создает потенциальную уязвимость в моей системе, последнее, что я хочу делать - это афишировать этот факт.

Тем не менее, любой плагин, который добавляет код для отображения (добавляет скрипты, стили, мета-теги и т.д.), может себя выдать. Большинство скриптов и стилей содержат в URL путь вида /wp-content/plugins/{название плагина}/. Некоторые другие фронтенд-системы могут использовать название плагина в HTML-комментариях, например: <!-- Начало кода Super Cool Plug-in -->.

Но в целом нет простого способа получить список используемых на сайте плагинов, если только: а) вы уже знаете, какие плагины искать или б) владелец сайта хочет, чтобы вы об этом узнали.

Я бы также посоветовал проверить исходный код на наличие вызовов расположения темы, которое по умолчанию выглядит как /wp-content/themes/[название_темы]. Можно также попробовать загрузить стандартные файлы WordPress, оставшиеся после установки, например license.txt или readme.html, но если администраторы сайта достаточно умны, чтобы скрыть расположение плагинов и тем, скорее всего, они удали и эти файлы.

Повторя и дополняя то, что уже сказали другие, существует несколько способов узнать версию WordPress, тему и плагины, используемые на чужом сайте.

Версия WordPress:

1. Ее можно найти в мета-теге в разделе head в формате <meta name="generator" content=
2. Также часто встречается в подвале сайта, хотя иногда закомментирована, но все еще видна в HTML-коде

Тема WordPress:

1. Самый простой способ — просмотреть исходный код и найти таблицу стилей темы, которая содержит всю информацию о теме (Название темы, Автор, Сайт автора и т.д.)
2. Также часто встречается в подвале бесплатных тем, чтобы разработчик мог получить обратную ссылку на свой сайт

Плагины WordPress:

1. Самый простой способ — поискать страницу типа "Я использую эти плагины WordPress", которую иногда ведут блоггеры.
2. Можно также просмотреть исходный код и поискать загружаемые скрипты и таблицы стилей, а также уникальные ID или классы, добавляемые плагинами. Например, class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> и <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> — все это указывает на использование плагина Socialize.

Существует несколько инструментов, которые проводят перебор всех известных плагинов WordPress.

По сути, они просто пытаются получить доступ к /wp-content/plugins/$pluginname, и если вы получаете ответ "запрещено" (forbidden), значит плагин обнаружен, а если 404 - значит плагин не установлен.

http-wp-plugins.nse - скрипт для nmap выполняет эту задачу

http://code.google.com/p/cms-explorer/ - этот инструмент тоже так делает

Этот сайт, похоже, использует методы чтения кода, упомянутые ранее, для обнаружения плагинов: http://hackertarget.com/wordpress-security-scan/

дополняя к сказанному:

определение WordPress: попробуйте добавить /wp-admin к адресу сайта, возможно, его не меняли

определение плагинов: Firebug - расширение для Firefox :)