Cómo detectar complementos WP utilizados en un sitio

10

¿Es posible detectar la lista de complementos utilizados en un sitio WP?

Además, más allá de mi presentimiento inicial, ¿cómo puedo confirmar, de hecho, que un blog realmente funciona con WP?

plugins 
kochu! Muy buenos consejos. detección de WP: intente agregar / wp-admin!
No tengo suficiente representante para responder ya que esta es una pregunta protegida, pero me gustaría decir que a veces solo busco 'www. [Nombre del sitio] / wp-content / plugins' y, si está disponible, muestra la lista de complementos . En cualquier caso, no funciona, pero definitivamente es fácil y vale la pena intentarlo.
Nobita
Puede encontrarlo usando wppluginchecker.earthpeople.se

Respuestas:

8

Por lo general, puede detectar WordPress en sí mismo mirando el código fuente del sitio para la metaetiqueta del generador de WordPress:

<meta name="generator" content="WordPress 3.0.1" />

Sin embargo, algunos sitios eliminan esta etiqueta para ocultar el hecho de que están ejecutando WP.

Sin embargo, no hay una forma infalible de detectar la lista de complementos que se ejecutan en un sitio. En mi opinión, esta es una ventaja adicional de seguridad: no todos los desarrolladores están tan interesados ​​en actualizar sus sistemas cuando las cosas se rompen (o surgen vulnerabilidades) como el equipo central ... si un complemento expone una debilidad potencial en mi sistema, lo último que se piensa Lo que quiero hacer es anunciar ese hecho.

Sin embargo, cualquier complemento que agregue código a la pantalla (agregando scripts, estilos, metaetiquetas, etc.) podría llamarse a sí mismo. La mayoría de los scripts y estilos se expondrán /wp-content/plugins/{plug-in name}/en la URL. Algunos otros sistemas front-end utilizarán el nombre del complemento en algún tipo de comentario HTML como <!-- Begin Super Cool Plug-in Code -->.

Pero, en general, no hay una manera fácil de generar una lista de complementos utilizados en un sitio a menos que a) ya sepa qué complementos buscar o b) el propietario del sitio quiere que usted sepa.

EAMann
fuente
también se puede intentar ir a la subcarpeta wp-admin y otros archivos encontrados en una instalación de WordPress
Tom J Nowell
/readme.html también revelará el número de versión
soulseekah
Hubo un momento en que readme.htmlsolo se reveló la última versión principal. A veces, no se actualiza en una versión de seguridad urgente y, dado que es un archivo estático, el número de versión no se elimina. Sin embargo, la mayoría de las veces tienes razón. Asumiendo que todavía está en el servidor ...
EAMann
3

Agregaría también buscar en el código fuente las llamadas a su ubicación de tema, que por defecto sería /wp-content/themes/[themename]. También puede intentar cargar los archivos WP predeterminados que quedan de la instalación, como license.txto readme.htmlpero, si son lo suficientemente inteligentes como para ocultar el complemento y las ubicaciones de temas, es probable que también hayan eliminado esos archivos.

Pru
fuente
2

Para regurgitar y agregar a lo que todos los demás dijeron, parece que hay algunas maneras en que puedes espiar la versión, el tema y los complementos de WordPress de otras personas.

Versión de WordPress:

  1. Esto se puede encontrar en una metaetiqueta en la cabeza en forma de <meta name="generator" content=
  2. Esto también se puede encontrar comúnmente en el pie de página, aunque a veces se comenta donde aún se puede ver en el HTML

Tema de WordPress:

  1. La forma más fácil es ver la fuente y buscar la hoja de estilo del tema que tendrá toda la información del tema (Nombre del tema, Autor, Sitio del autor, etc.)
  2. Esto también se encuentra comúnmente en el pie de página de temas gratuitos para que el desarrollador original pueda obtener un enlace gratuito a su sitio web

Complementos de WordPress:

  1. La forma más fácil es buscar una página de "Yo uso estos complementos de WordPress" que hacen algunos bloggers.
  2. También puede revisar el código fuente y buscar los scripts y las hojas de estilo que puedan cargarse, así como cualquier ID único o nombre de clase insertado por los complementos. Entonces class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> y <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> todos serían indicios de que el tema está usando un complemento llamado Socializar.
Jon
fuente
2

Hay un par de herramientas que imponen la fuerza bruta a todos los complementos conocidos de WordPress.

Básicamente, solo intentan acceder a / wp-content / plugins / $ pluginname y si obtiene un prohibido, ha encontrado el complemento si es un 404, entonces el complemento no está instalado.

http-wp-plugins.nse: el script nmap hace esto

http://code.google.com/p/cms-explorer/ , al igual que esta herramienta

Este sitio parece utilizar la lectura de los métodos de código mencionados anteriormente para intentar detectar los complementos http://hackertarget.com/wordpress-security-scan/

PaulK
fuente
Nos donde curiosidades acerca de esto también, y de hecho una herramienta pública disponible a la fuerza un poco bruta comprobar un sitio para plugins: wppluginchecker.earthpeople.se
Pär
1

sumando a lo dicho:

detectar WP: intente agregar / wp-admin a la dirección del sitio, tal vez no lo cambiaron

detectar los complementos: Firebug - extensión de firefox :)

mireille raad
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.