saltoe
  • 0
Новичок

Как обнаружить плагины WP, используемые на сайте

  • 0

Можно ли вообще определить список плагинов, используемых на сайте WP.

Кроме того, помимо моей первоначальной догадки, как можно подтвердить факт, что блог действительно работает на WP?

Share
  1. кочу! очень хорошие советы. обнаружение WP: попробуйте добавить /wp-admin!

    • 0
  2. Обычно вы можете обнаружить сам WordPress, просмотрев исходный код сайта для метатега генератора WordPress:

    <meta name="generator" content="WordPress 3.0.1" />
    

    Однако некоторые сайты удаляют этот тег, чтобы скрыть тот факт, что они используют WP.

    Однако не существует надежного способа определить список подключаемых модулей, работающих на сайте. IMO, это дополнительный бонус безопасности — не все разработчики так же заинтересованы в обновлении своих систем, когда что-то ломается (или возникают уязвимости), как основная команда… если плагин выявляет потенциальную слабость в моей системе, последний думает Я хочу сделать, это рекламировать этот факт.

    Однако любой подключаемый модуль, добавляющий код к отображению (добавляющий сценарии, стили, метатеги и т. д.), может вызывать сам себя. Большинство сценариев и стилей отображаются /wp-content/plugins/{plug-in name}/ в URL-адресе. Некоторые другие интерфейсные системы будут использовать имя подключаемого модуля в каком-либо HTML-комментарии, например <!-- Begin Super Cool Plug-in Code --> .

    Но, как правило, нет простого способа создать список подключаемых модулей, используемых на сайте, если только: а) вы уже не знаете, какие подключаемые модули искать, или б) владелец сайта не хочет, чтобы вы об этом знали.

    • 0
  3. Я бы добавил, чтобы также искать в исходном коде вызовы их местоположения темы, которое по умолчанию будет /wp-content/themes/[themename] . Вы также можете попробовать загрузить файлы WP по умолчанию, оставшиеся после установки, такие как license.txt или readme.html, но если они достаточно умны, чтобы скрыть расположение плагинов и тем, они, вероятно, также удалили эти файлы.

    • 0
  4. Чтобы повторить и добавить к тому, что сказали все остальные, кажется, есть несколько способов, которыми вы можете отслеживать версию, тему и плагины WordPress других людей.

    Версия WordPress:

    1. Это можно найти в метатеге в голове в виде<meta name="generator" content=
    2. Это также обычно можно найти в нижнем колонтитуле, хотя иногда оно закомментировано, где вы все еще можете просмотреть его в HTML.

    Тема WordPress:

    1. Самый простой способ — просмотреть исходный код и найти таблицу стилей темы, в которой будет вся информация о теме (имя темы, автор, сайт автора и т. д.).
    2. Это также часто встречается в нижнем колонтитуле бесплатных тем, поэтому первоначальный разработчик может получить бесплатную ссылку на свой веб-сайт.

    Плагины WordPress:

    1. Самый простой способ — найти страницу «Я использую эти плагины WordPress», как это делают некоторые блоггеры.
    2. Вы также можете просмотреть исходный код и найти любые сценарии и таблицы стилей, которые могут быть загружены, а также любые уникальные идентификаторы или имена классов, вставленные плагинами. Итак class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> и <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> все это намеки на то, что тема использует плагин под названием Socialize.
    • 0
  5. Есть несколько инструментов, которые будут перебирать все известные плагины WordPress.

    По сути, они просто пытаются получить доступ к /wp-content/plugins/$pluginname, и если вы получаете запрет, вы нашли плагин, если это 404, то плагин не установлен.

    http-wp-plugins.nse — это делает скрипт nmap

    http://code.google.com/p/cms-explorer/ — как и этот инструмент

    Этот сайт, кажется, использует методы чтения кода, упомянутые ранее, чтобы попытаться обнаружить плагины http://hackertarget.com/wordpress-security-scan/

    • 0
  6. в дополнение к сказанному:

    обнаружение WP: попробуйте добавить /wp-admin к адресу сайта, возможно, они не изменили его

    обнаружение плагинов: Firebug — расширение Firefox 🙂

    • 0

Оставить ответ

You must login to add an answer.