Siehst du oft eine gut aussehende Website und fragst dich: „Verwendet sie WordPress?“ Manchmal ist die Antwort einfach – die Fußzeile sagt alles, aber meistens muss man ein bisschen Detektivarbeit leisten. Da immer mehr Webmaster die Tatsache verbergen, dass sie WordPress verwenden, werden wir Ihnen verschiedene Möglichkeiten beibringen, um zu bestätigen, ob eine Website WordPress verwendet oder nicht, diskutieren, warum manche das Bedürfnis haben, die Tatsache zu verbergen, dass sie WP verwenden, und zeigen Ihnen einen netten Trick, um dies herauszufinden welches Thema eine Website verwendet.
Was ist mit dem Verstecken?
Wir sind sicher, dass Sie in dem einen oder anderen Kontext von Leuten gehört haben, die die Tatsache verbergen, dass ihre Website WordPress verwendet, und dass dies eine gute oder eine schlechte Sache ist. Lassen Sie uns also ein paar Dinge klarstellen.
Sie sollten sich nie schämen, WordPress zu verwenden! Tatsächlich sollten Sie allen stolz sagen, dass Ihre Website von einer der besten Open-Source-Software betrieben wird, die jemals entwickelt wurde. Das Verstecken der genauen Version von WP, die Sie verwenden, ist ein ganz anderes Spiel. Aufgrund des ständig wachsenden Risikos, gehackt zu werden, ist dies ratsam, da die Angabe der genauen Versionsnummer Sie einem größeren Risiko aussetzen kann, gehackt zu werden.
Die meisten „Hacker“ sind faul
Wenn böse Leute versuchen, in kürzester Zeit so viele Websites wie möglich zu zerstören, verwenden sie ein Prinzip namens „Low Hanging Fruit“. Es ist nur eine ausgefallene Art zu sagen, „hacken Sie zuerst die anfälligsten Websites“. Sie finden entweder eine neue WP-Sicherheitslücke oder wählen eine ältere, die bereits in den neueren Versionen gepatcht ist, aber auf vielen Websites existiert, weil die Leute WP nicht oft genug aktualisieren. Durch die Verwendung von Google erhalten sie eine Liste mit Tausenden von Websites, die diese spezifischen Versionen verwenden, und führen dann einen automatisierten Angriff durch, der alle diese Websites mit derselben Schwachstelle löscht.
Ihre Website verwendet möglicherweise immer noch diese spezielle (problematische) Version von WordPress, aber wenn Sie nur einen winzigen Versuch unternehmen, die verwendete Version zu verbergen, bedeutet dies, dass Sie in dieser ersten Welle nicht getroffen werden, da Sie kein „ tief hängende Früchte.“ Das hilft Ihnen nicht, wenn jemand speziell auf Ihre Website abzielt, aber bei diesen automatisierten Angriffen.
Sehen wir uns nun einige der Methoden an, mit denen Sie herausfinden können, ob eine Website von WordPress unterstützt wird oder nicht.
1. Dafür gibt es einen Service
Wie bei den meisten Dingen im Internet, wenn Sie einen Dienst benötigen, der eine einfache Aufgabe automatisiert, besteht die Möglichkeit, dass dieser bereits vorhanden ist. Wenn Sie nicht mit Code herumspielen, gehen Sie zu WP Loops Ist es ein WordPress-Tool? Geben Sie die URL der Site ein, und Sie erfahren, ob WordPress verwendet wird.
Eine weitere großartige Ressource ist der SoftwareFindr Theme-Detektor-Tool. Fügen Sie wie zuvor den Link zu der Website ein, auf die Sie neugierig sind, und Sie werden sofort herausfinden, ob es sich um WordPress handelt und ob es sich um ein Thema handelt, das Sie selbst erhalten können. SoftwareFindr bietet auch Empfehlungen und Bewertungen zu Top-Themen und Plugins. Selbst wenn Sie nicht genau das gleiche Thema wie eine Website verwenden können, die Sie lieben, können Sie definitiv ein Thema und einige Plugins finden, um ein ähnliches Design zu erstellen.
Wenn Sie mit den Ergebnissen nicht zufrieden sind oder weitere technische Informationen wünschen BuiltWith kann dir helfen. Geben Sie einfach die URL der Site ein und klicken Sie auf Suchen. Sie können auch spezialisierte Dienste nutzen wie Welches WP-Theme ist das? um das Thema zu finden, das eine Site antreibt. Beachten Sie jedoch, dass alle diese Websites die unten beschriebenen Methoden verwenden. Sie haben keine Magie.
2. Einfach anfangen – einfach lesen
Viele Websites sind, wie bereits erwähnt, stolz darauf, WordPress zu verwenden. Wenn Sie also einfach zur Fußzeile scrollen, sehen Sie wahrscheinlich eine Zeile „Powered by WordPress“. Wenn Sie zufällig auf der Site eines Bloggers sind, können Sie viel mehr erfahren, indem Sie die Seite About, Wie es gemacht wurde, Technologie-Stack oder eine ähnliche Seite besuchen, auf der eine aktuelle Liste aller Plugins und Tools zum Erstellen der Site enthalten ist wird gezeigt.
3. In die Quelle graben – das gefürchtete Generator-Tag
Für diese Methode und einige der folgenden benötigen wir den HTML-Quellcode der Homepage der Site. Eigentlich reicht die Quelle jeder Seite, aber bleiben wir bei der Homepage. Klicken Sie mit der rechten Maustaste irgendwo auf die Seite (das ist kein Bild oder Link) und wählen Sie „Seitenquelle anzeigen“. Wenn Sie Chrome verwenden, reicht auch Strg+U.
Jetzt, da Sie die HTML-Taste drücken, drücken Sie Strg + F, um das Suchfeld zu öffnen und geben Sie „generator“ ein. Sie suchen eine Zeile, die so aussieht:
<meta name="generator" content="WordPress 4.6.1" />
Keine solche Zeile? Weiter lesen; Es gibt viele andere Methoden, um zu bestätigen, ob ein Bulle auf WP ist oder nicht.
Haben Sie es gefunden, aber es sieht nicht so aus? Auch das ist möglich. Eine oft gesehene Variante ist nur „WordPress“ – das bedeutet, dass der Webmaster die genaue WP-Version nicht preisgeben möchte (was, wie wir bereits besprochen haben, eine gute Idee ist). Eine andere Möglichkeit ist, dass die Site nicht von WP betrieben wird, so dass der Generator etwas anderes sein kann, wie Joomla.
4. Noch in der Quelle – Einige häufig verwendete Pfade
Sie sollten immer noch die Quelle zusammen mit dem Suchfeld geöffnet haben. Ändern Sie einfach die Suchzeichenfolge in „wp-content“. Haben Sie eine Reihe von Zeilen mit dieser Zeichenfolge gefunden? Großartig – die Seite verwendet zweifellos WordPress.
Möchten Sie wissen, welches Thema sie verwenden? Suchen Sie nach „wp-content/themes/“, und Sie werden wahrscheinlich ein paar Treffer erhalten. Suchen Sie nun nach der Zeile, die auf „style.css“ oder „style.css?v=xy“ endet – das ist die CSS-Datei des Hauptthemas. Klicken Sie auf diesen Link, um ihn zu öffnen, oder kopieren Sie ihn und fügen Sie ihn in eine neue Registerkarte ein. Die gesamte URL sieht etwa so aus wie „http://domain.com/wp-content/themes/twentysixteen/style.css?ver=4.6.1“. Die ersten zehn Zeilen dieser Datei geben Ihnen genügend Daten, um das Thema im Web zu finden.
Kein Glück mit dieser Methode? Es scheint, dass jemand nicht möchte, dass wir wissen, dass er WP verwendet. Kein Problem. Fahren wir mit unserer Detektivarbeit fort.
5. WP-spezifische URLs
Versuchen Sie es zu öffnen readme.html
Datei im Stammverzeichnis der Site, z. B. „http://domain.com/readme.html“. Wenn es funktioniert hat, bekommst du etwas Ähnliches wie Dies. Kein Glück? Dann versuche es mit http://domain.com/license.txt, so sollte es aussehen diese Beispieldatei. Immer noch kein Glück? Geben Sie http://domain.com/wp-admin/ einen Versuch und der WP-Anmeldebildschirm sollte auftauchen.
Einpacken
Wenn keine der oben genannten Methoden funktioniert hat, hat jemand viel Arbeit investiert, um die Tatsache zu verbergen, dass er WordPress verwendet oder, wie gesagt, WordPress einfach nicht verwendet. Sag ihnen, dass sie wechseln sollen 😉
Haben Sie eine dieser Methoden ausprobiert? Oder haben Sie noch etwas hinzuzufügen? Sag es uns in den Kommentaren unten!