Voyez-vous souvent un site magnifique et demandez-vous «utilise-t-il WordPress?» Parfois, la réponse est simple – le pied de page dit tout, mais le plus souvent, vous devez faire un peu de travail de détective. Avec de plus en plus de webmasters cachant le fait qu’ils utilisent WordPress, nous vous apprendrons différentes façons de confirmer si un site utilise WordPress ou non, expliquez pourquoi certains ressentent le besoin de cacher le fait qu’ils utilisent WP et vous montrerons une astuce intéressante pour le savoir. quel thème un site utilise.

Qu’est-ce qui se cache?

Nous sommes sûrs que dans un contexte ou un autre, vous avez entendu parler de personnes cachant le fait que leur site utilise WordPress et en quoi c’est une bonne ou une mauvaise chose. Alors laissez-nous clarifier quelques choses.

Vous ne devriez jamais avoir honte d’utiliser WordPress! En fait, vous devriez fièrement dire à tout le monde que votre site est alimenté par l’un des meilleurs logiciels open source jamais créés. Cacher la version exacte de WP que vous utilisez est un tout autre jeu. En raison du risque toujours croissant d’être piraté, il est sage de le faire car exposer le numéro de version exact peut vous exposer à de plus grands risques d’être piraté.

La plupart des «hackers» sont paresseux

Lorsque des personnes malveillantes essaient de supprimer autant de sites que possible dans le délai le plus court, elles utilisent un principe appelé «fruit à portée de main». C’est juste une façon élégante de dire «pirater d’abord les sites les plus vulnérables». Ils trouvent une nouvelle vulnérabilité WP ou en choisissent une plus ancienne qui est déjà corrigée dans les versions plus récentes mais qui existe sur de nombreux sites car les gens ne mettent pas à jour WP assez souvent. En utilisant Google, ils obtiennent une liste de milliers de sites utilisant ces versions spécifiques, puis effectuent une attaque automatisée qui détruit tous ces sites en utilisant la même vulnérabilité.

Votre site utilise peut-être encore cette version spécifique (problématique) de WordPress, mais si vous faites un petit effort pour masquer la version qu’il utilise, cela signifie que vous ne serez pas touché dans cette première vague car vous n’êtes pas un ” fruits mûrs.” Cela ne vous aidera pas si quelqu’un cible votre site spécifiquement, mais ce sera le cas avec ces attaques automatisées.

Avec cela à l’écart, examinons certaines des méthodes que vous pouvez utiliser pour savoir si un site est propulsé par WordPress ou non.

1. Il y a un service pour ça

Il y a un service pour ça

Comme pour la plupart des choses sur Internet, si vous avez besoin d’un service qui automatise une tâche simple, il y a de fortes chances qu’il existe déjà. Si jouer avec le code n’est pas votre truc, rendez-vous sur WP Loop’s Est-ce un outil WordPress entrez l’URL du site et il vous indique s’il utilise WordPress.

LogicielFindr Theme Detector-tool

Une autre excellente ressource est le SoftwareFindr Outil de détection de thème. Comme précédemment, collez le lien vers le site Web qui vous intéresse et vous saurez en un instant s’il s’agit de WordPress et si c’est un thème que vous pouvez obtenir par vous-même. SoftwareFindr propose également des recommandations et des critiques des meilleurs thèmes et plugins, donc même si vous ne pouvez pas utiliser exactement le même thème qu’un site Web que vous aimez, vous pouvez certainement trouver un thème et des plugins pour créer un design similaire.

Si vous n’êtes pas satisfait des résultats ou souhaitez plus d’informations techniques Construit avec peut vous aider. Encore une fois, tapez simplement l’URL du site et cliquez sur Rechercher. Vous pouvez également utiliser des services spécialisés comme Quel thème WP est-ce? pour trouver le thème qui anime un site. Mais gardez à l’esprit que tous ces sites utilisent les méthodes décrites ci-dessous. Il n’y a pas de magie pour eux.

2. Commencer facilement – Il suffit de lire

De nombreux sites sont, comme nous l’avons déjà dit, fiers d’utiliser WordPress, donc si vous faites simplement défiler jusqu’au pied de page, vous verrez probablement une ligne «Powered by WordPress». Si vous êtes sur le site d’un blogueur, il y a de fortes chances que vous puissiez en savoir beaucoup plus en visitant le sujet, comment il a été fait, la pile technologique ou une page similaire où une liste à jour de tous les plugins et outils utilisés pour créer le site est montré.

3. Creuser dans la source – La balise de générateur redoutée

code

Pour cette méthode et quelques-unes des suivantes, nous aurons besoin de la source HTML de la page d’accueil du site. En fait, la source de n’importe quelle page fera l’affaire, mais restons fidèles à la page d’accueil. Cliquez avec le bouton droit quelque part sur la page (ce n’est pas une image ou un lien) et choisissez “Afficher la source de la page”. Si vous êtes sur Chrome, Ctrl + U fera également l’affaire.

Maintenant que vous avez le HTML, appuyez sur Ctrl + F pour faire apparaître le champ de recherche et tapez «générateur». Vous recherchez une ligne qui ressemble à ceci:

<meta name="generator" content="WordPress 4.6.1" />

Pas une telle ligne? Continuer à lire; il existe de nombreuses autres méthodes pour confirmer si un taureau est sur WP ou non.

L’avez-vous trouvé, mais ça ne ressemble pas à ça? C’est possible aussi. Une variante souvent vue est juste «WordPress» – cela signifie que le webmaster ne veut pas divulguer la version exacte de WP (ce qui est, comme nous l’avons déjà discuté, une bonne idée). Une autre possibilité est que le site ne soit pas alimenté par WP, le générateur peut donc être autre chose, comme Joomla.

4. Toujours dans la source – Quelques chemins souvent utilisés

Vous devriez toujours avoir la source ouverte avec le champ de recherche. Changez simplement la chaîne de recherche en “wp-content”. Vous avez trouvé un tas de lignes avec cette chaîne? Génial – le site utilise sans aucun doute WordPress.

Vous voulez savoir quel thème ils utilisent? Recherchez “wp-content / themes /” et vous obtiendrez probablement quelques résultats. Recherchez maintenant la ligne qui se termine par «style.css» ou «style.css? V = xy» – c’est le fichier CSS du thème principal. Cliquez sur ce lien pour l’ouvrir ou copiez / collez-le dans un nouvel onglet. L’URL entière ressemblera à quelque chose comme “http://domain.com/wp-content/themes/twentysixteen/style.css?ver=4.6.1”. Les dix premières lignes de ce fichier vous donneront suffisamment de données pour trouver le thème sur le Web.

Pas de chance avec cette méthode? Il semble que quelqu’un ne veut pas que nous sachions qu’il utilise WP. Pas de soucis. Continuons notre travail de détective.

5. URL spécifiques à WP

Essayez d’ouvrir readme.html fichier à la racine du site, c’est-à-dire «http://domaine.com/readme.html». Si cela a fonctionné, vous obtiendrez quelque chose de similaire à ce. Pas de chance? Ensuite, essayez http://domain.com/license.txt il devrait ressembler à cet exemple de fichier. Toujours pas de chance? Lancez http://domain.com/wp-admin/ et l’écran de connexion WP devrait apparaître.

Emballer

Si aucune des méthodes ci-dessus ne fonctionnait, quelqu’un a investi beaucoup de travail pour cacher le fait qu’il utilise WordPress ou, comme cela est dit, il n’utilise tout simplement pas WordPress. Dites-leur de changer 😉

Avez-vous essayé l’une de ces méthodes? Ou en avez-vous un autre à ajouter? Dites-nous dans les commentaires ci-dessous!

Share: