web-dev-qa-db-ja.com

検出する方法 WP サイトで使用されているプラ​​グイン

WPサイトで使用されているプラ​​グインのリストを検出することは可能ですか。

また、私の最初の立ち上げを超えて、ブログが本当にWPによって動かされているという事実をどうやって確認することができますか?

plugins
10
saltoe

通常、WordPressジェネレータメタタグのサイトのソースコードを調べることで、WordPress自体を検出できます。

<meta name="generator" content="WordPress 3.0.1" />

ただし、一部のサイトではこのタグを削除して、WPを実行していることを 事実を隠す にします。

ただし、サイトで実行されているプラ​​グインのリストを簡単に検出する方法はありません。 IMOこれは追加のセキュリティボーナスです-すべての開発者がコアチームと同じように問題が発生した場合(または脆弱性が発生した場合)にシステムを更新することに熱心ではありません...プラグインがシステムの潜在的な脆弱性を公開する場合lastその事実を宣伝したいと思います。

ただし、ディスプレイにコードを追加するプラグイン(スクリプト、スタイル、メタタグなどの追加)mightを呼び出します。ほとんどのスクリプトとスタイルは、URLで/wp-content/plugins/{plug-in name}/を公開します。他の一部のフロントエンドシステムでは、<!-- Begin Super Cool Plug-in Code -->のような何らかのHTMLコメントでプラグインの名前を使用します。

ただし、一般に、a)探しているプラ​​グインが既にわかっている場合、またはb)サイト所有者が知りたい場合を除き、サイトで使用されているプラ​​グインのリストを生成する簡単な方法はありません。

8
EAMann

また、テーマの場所(デフォルトでは/wp-content/themes/[themename])への呼び出しのソースコードも調べます。 license.txtreadme.htmlのように、インストールから残ったデフォルトのWPファイルをロードしてみることもできますが、プラグインやテーマの場所を隠すのに十分賢い場合は、それらのファイルも削除する可能性があります。

3
Pru

逆流して他の人が言ったことに追加するには、他の人のWordPressのバージョン、テーマ、プラグインを詮索する方法がいくつかあるようです。

WordPressのバージョン:

  1. これは<meta name="generator" content=の形で頭の中のメタタグにあります。
  2. これはフッターでもよく見られますが、HTMLで表示できる場所はコメントアウトされていることもあります。

WordPressテーマ:

  1. 最も簡単な方法は、ソースを表示して、すべてのテーマ情報(テーマ名、作成者、作成者サイトなど)を含むテーマスタイルシートを探すことです。
  2. これは一般的に無料のテーマのフッターにもあるので、元の開発者は無料のリンクを自分のWebサイトに戻すことができます。

WordPressのプラグイン:

  1. 最も簡単な方法は何人かのブロガーがする「私はこれらのWordPressプラグインを使用する」ページを探すことです。
  2. また、ソースコードを調べて、ロードされる可能性のあるスクリプトやスタイルシート、およびプラグインによって挿入された一意のIDやクラス名を探すこともできます。そのため、class='socialize'<link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" />、および<script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script>はすべて、テーマがSocializeというプラグインを使用していることを示すヒントになります。
2
Jon

すべての既知のワードプレスプラグインをブルートフォースするツールがいくつかあります。

基本的に彼らは単に/ wp-content/plugins/$ pluginnameにアクセスしようとします、そしてもしあなたがそのプラグインがインストールされていないなら404あなたが禁止されているならあなたはプラグインを見つけました。

http-wp-plugins.nse - nmapスクリプトはこれを行います

http://code.google.com/p/cms-Explorer/ - このツールと同様

このサイトはプラグインを検出しようとするために前述のコードメソッドを読むのを使用しているようです http://hackertarget.com/wordpress-security-scan/ /

2
PaulK

言われたことに加えて:

WPを検出しています:サイトアドレスに/ wp-adminを追加してみてください。おそらく変更されていないのでしょう。

プラグインを検出する:Firebug - firefox extension :)

1
mireille raad