Voyez-vous souvent un site magnifique et vous demandez-vous « utilise-t-il WordPress ? » Parfois, la réponse est simple – le pied de page dit tout, mais le plus souvent, vous devez faire un peu de travail de détective. Avec de plus en plus de webmasters cachant le fait qu’ils utilisent WordPress, nous vous apprendrons différentes manières de confirmer si un site utilise WordPress ou non, expliquez pourquoi certains ressentent le besoin de cacher le fait qu’ils utilisent WP et vous montrerons une astuce pour le découvrir quel thème un site utilise.
Qu’est-ce que la cachette?
Nous sommes sûrs que dans un contexte ou un autre, vous avez entendu parler de personnes cachant le fait que leur site utilise WordPress et en quoi c’est une bonne ou une mauvaise chose. Alors clarifions quelques points.
Vous ne devriez jamais avoir honte d’utiliser WordPress ! En fait, vous devriez fièrement dire à tout le monde que votre site est alimenté par l’un des meilleurs logiciels open source jamais créés. Cacher la version exacte de WP que vous utilisez est un tout autre jeu. En raison du risque toujours croissant d’être piraté, il est sage de le faire, car exposer le numéro de version exact peut vous exposer à de plus grands risques d’être piraté.
La plupart des « hackers » sont paresseux
Lorsque des personnes malveillantes essaient de supprimer autant de sites que possible dans les plus brefs délais, elles utilisent un principe appelé « fruit à portée de main ». C’est juste une façon élégante de dire « piratez d’abord les sites les plus vulnérables ». Ils trouvent une nouvelle vulnérabilité WP ou en choisissent une plus ancienne qui est déjà corrigée dans les versions les plus récentes mais qui existe sur de nombreux sites car les gens ne mettent pas à jour WP assez souvent. En utilisant Google, ils obtiennent une liste de milliers de sites utilisant ces versions spécifiques, puis effectuent une attaque automatisée qui supprime tous ces sites en utilisant la même vulnérabilité.
Votre site utilise peut-être toujours cette version spécifique (problématique) de WordPress, mais si vous faites juste un petit effort pour masquer la version qu’il utilise, cela signifiera que vous ne serez pas touché dans cette première vague car vous n’êtes pas un » fruits mûrs. » Cela ne vous aidera pas si quelqu’un cible spécifiquement votre site, mais ce sera le cas avec ces attaques automatisées.
Cela étant dit, examinons certaines des méthodes que vous pouvez utiliser pour savoir si un site est alimenté par WordPress ou non.
1. Il existe un service pour cela
Comme pour la plupart des choses sur Internet, si vous avez besoin d’un service qui automatise une tâche simple, il y a de fortes chances qu’il existe déjà. Si jouer avec le code n’est pas votre truc, rendez-vous sur WP Loop Est-ce un outil WordPress entrez l’URL du site, et il vous indique s’il utilise WordPress.
Une autre excellente ressource est le SoftwareFindr Outil de détection de thème. Comme auparavant, collez le lien vers le site Web qui vous intéresse et vous saurez en un instant s’il s’agit de WordPress et si c’est un thème que vous pouvez obtenir par vous-même. SoftwareFindr propose également des recommandations et des critiques des meilleurs thèmes et plugins, donc même si vous ne pouvez pas utiliser exactement le même thème qu’un site Web que vous aimez, vous pouvez certainement trouver un thème et des plugins pour créer un design similaire.
Si vous n’êtes pas satisfait des résultats ou souhaitez plus d’informations techniques ConstruitAvec peut vous aider. Encore une fois, tapez simplement l’URL du site et cliquez sur rechercher. Vous pouvez également utiliser des services spécialisés comme De quel thème WP s’agit-il ? pour trouver le thème alimentant un site. Mais gardez à l’esprit que tous ces sites utilisent les méthodes décrites ci-dessous. Il n’y a pas de magie pour eux.
2. Commencer facilement – il suffit de lire
Comme nous l’avons déjà dit, de nombreux sites sont fiers d’utiliser WordPress, donc si vous faites simplement défiler jusqu’au pied de page, vous verrez probablement une ligne « Powered by WordPress ». S’il vous arrive d’être sur le site d’un blogueur, vous pouvez en savoir beaucoup plus en visitant à propos, comment cela a été fait, la pile technologique ou une page similaire où une liste à jour de tous les plugins et outils utilisés pour créer le site est montré.
3. Creuser dans la source – La redoutable étiquette du générateur
Pour cette méthode et quelques suivantes, nous aurons besoin du code source HTML de la page d’accueil du site. En fait, la source de n’importe quelle page fera l’affaire, mais restons-en à la page d’accueil. Faites un clic droit quelque part sur la page (ce n’est pas une image ou un lien) et choisissez « Afficher la source de la page ». Si vous êtes sur Chrome, Ctrl+U fera également l’affaire.
Maintenant que vous avez le code HTML, appuyez sur Ctrl + F pour faire apparaître le champ de recherche et tapez « générateur ». Vous recherchez une ligne qui ressemble à ceci :
<meta name="generator" content="WordPress 4.6.1" />
Pas de ligne de ce type ? Continuer à lire; il existe de nombreuses autres méthodes pour confirmer si un taureau est sur WP ou non.
Vous l’avez trouvé, mais il ne ressemble pas à ça ? C’est possible aussi. Une variante souvent vue est juste « WordPress » – cela signifie que le webmaster ne veut pas divulguer la version exacte de WP (ce qui est, comme nous l’avons déjà discuté, une bonne réflexion). Une autre possibilité est que le site ne soit pas alimenté par WP, donc le générateur peut être autre chose, comme Joomla.
4. Toujours dans la source – Quelques chemins souvent utilisés
Vous devriez toujours avoir la source ouverte avec le champ de recherche. Changez simplement la chaîne de recherche en « wp-content ». Vous avez trouvé un tas de lignes avec cette chaîne ? Génial – le site utilise sans aucun doute WordPress.
Vous voulez savoir quel thème ils utilisent ? Recherchez « wp-content/themes/ », et vous obtiendrez probablement quelques résultats. Cherchez maintenant la ligne qui se termine par « style.css » ou « style.css?v=xy » – c’est le fichier CSS du thème principal. Cliquez sur ce lien pour l’ouvrir ou copiez/collez-le dans un nouvel onglet. L’URL entière ressemblera à quelque chose comme « http://domain.com/wp-content/themes/twentysixteen/style.css?ver=4.6.1 ». Les dix premières lignes de ce fichier vous donneront suffisamment de données pour trouver le thème sur le Web.
Pas de chance avec cette méthode ? Il semble que quelqu’un ne veuille pas que nous sachions qu’il utilise WP. Pas de soucis. Continuons notre travail de détective.
5. URL spécifiques à WP
Essayez d’ouvrir readme.html
à la racine du site, c’est-à-dire « http://domain.com/readme.html ». Si cela a fonctionné, vous obtiendrez quelque chose de similaire à cette. Pas de chance? Ensuite, essayez http://domain.com/license.txt cela devrait ressembler à cet exemple de fichier. Toujours pas de chance ? Donnez http://domain.com/wp-admin/ et l’écran de connexion WP devrait apparaître.
Emballer
Si aucune des méthodes ci-dessus n’a fonctionné, quelqu’un a investi beaucoup de travail pour cacher le fait qu’il utilise WordPress ou, comme on dit, qu’il n’utilise tout simplement pas WordPress. Dites-leur de changer
Avez-vous essayé l’une de ces méthodes ? Ou en avez-vous un autre à ajouter ? Dites-nous dans les commentaires ci-dessous!