Como descobrir se um site está sendo executado no WordPress?

01.06.2020
Artigos e mais… 'Como descobrir se um site está sendo executado no WordPress?
0 11 мин.

encontrar-site-executando-wordpress


O WordPress é um dos sistemas de gerenciamento de conteúdo mais usados ​​na Internet. Mais de 30% de todos os sites são alimentados por ele; isso significa que mais de 60 milhões de pessoas escolheram esse software ao longo do tempo.

Você pode descobrir se um site está sendo executado ou o WordPress e você pode ter vários motivos para isso. Se você sabe que um de seus concorrentes escolheu esse CMS, pode ter certeza de que, para um negócio semelhante, o WordPress também será bom. Ou, se você encontrar uma solução técnica no site de um estranho, é muito mais fácil copiá-lo quando você souber que ele é alimentado por WordPress.

Mas como você pode descobrir se um site está sendo executado no WordPress? Vamos abordar algumas ferramentas muito simples e mais avançadas neste documento, portanto, continue lendo!

O método de 1 segundo

A maneira mais fácil de descobrir se um site é alimentado por WP é rolar para baixo e verificar a área do rodapé. Em muitos casos, você verá um rótulo “Orgulhosamente desenvolvido com WordPress” ou “Powered by WordPress”, que significa um site WordPress.

site-powered-por-wordpress

Isso requer apenas um segundo, por isso vale a pena começar com isso. Se você não vir o rótulo, vá para a próxima etapa.

Tentando os arquivos conhecidos

Todos os sites do WordPress são criados usando os mesmos arquivos, a maioria deles está oculta e você não pode acessá-los por causa das medidas de segurança do servidor. Mas a página de login padrão do WordPress é um arquivo real, wp-login.php, e é usada para efetuar login nos usuários.

A maneira mais fácil de acessar a página de login é abrir o navegador da web e digitar o nome do arquivo após o URL do site. Por exemplo: SampleSite.url / wp-login.php ou apenas SampleSite.url / wp-admin. Ambos significam o mesmo e, se os links funcionarem, você encontrou com sucesso um site WordPress.

Esse truque também é conhecido na Internet; portanto, os proprietários de robôs de spam geralmente usam o mesmo método para invadir os sites do WordPress. Para evitá-los, os proprietários do site podem mover a página de login para um local secreto, portanto, o truque mencionado acima não funcionará.

Assim, você pode tentar outras 2 páginas na linha de endereço do navegador, elas são license.txt e readme.html. Quando você instala uma nova instância do WP, esses arquivos também são instalados na pasta raiz para que você possa alcançá-los. Tente novamente SampleSite.url / license.txt ou SampleSite.url / readme.html e veja o que acontece. O primeiro arquivo mostra a licença do software, enquanto o segundo é uma página “O que há de novo”. Se você encontrar algum deles, é um site do WP.

Visualizando o Código Fonte da Página

código-fonte-site-wordpress

Você sempre pode verificar o código HTML do site, que nunca pode ser oculto; no entanto, em alguns casos, é decodificado. Mas 99,99% dos proprietários do site não usam codificação, então você só precisa clicar no site e selecionar Exibir fonte ou Exibir fonte da página.

Ele será aberto em uma nova guia e você verá muitas tags HTML, links e outros elementos do site. Um meta-elemento padrão usado pelo WP se parece com isso:

O número da versão pode variar, portanto, recomendamos que você copie apenas a primeira parte do código, desta forma:

e procure-o no código HTML. Se você o encontrar, é novamente um site WP.

Muitas vezes, os proprietários de sites profissionais removem essa linha de código, então você deve observar o código e encontrar sinais relacionados ao WordPress. Poucos exemplos:

Este código mostra que o plugin Yoast SEO está instalado, então encontramos o WordPress:

Aqui está outro pedaço de código, desta vez uma imagem. Isso mostra claramente que o site usa WordPress e também o plugin SitePress Multilingual CMS:

Poderíamos continuar as amostras até o infinito, mas agora você sabe que encontrar um sinal de WP não é tão difícil.

Usando complementos do navegador

Os navegadores são uma ótima ferramenta para exibir sites, mas eles sabem muito mais! Literalmente, não há limite para usar um navegador para qualquer tarefa especial; você só precisa de um complemento.

Existem muitos complementos que podem ajudá-lo a identificar se um site está sendo executado no WordPress. O BuiltWith Technology Profiler é uma ótima ferramenta para o Chrome obter informações sobre um site visitado. Basta adicioná-lo e abrir qualquer site para encontrar os sinais do WordPress. Está disponível aqui.

Esses complementos geralmente também possuem recursos avançados, como encontrar os elementos JavaScript usados, mostrar detalhes do servidor e detectar os tipos mais comuns de CMS..

O Wappalyzer é outra ferramenta útil para cromada, mas se você usa Mozilla Firefox então você também pode tentar o complemento BuiltWith.

Sites do Inspetor

Obviamente, existem sites que oferecem a mesma solução para você; provavelmente os 2 melhores são isitwp e BuiltWith.

No isitwp, você deve inserir o URL do site e pressionar o botão Analisar site. Após alguns segundos, você verá se o site usa WP e muitas outras coisas. Você pode obter informações sobre o provedor de registro e armazenamento WHOIS do site, o tema ativo e os temas mais importantes do WordPress. Se algum deles estiver disponível no mercado, você receberá um link para fazer o download.

O site BuiltWith também usa uma barra de pesquisa na qual você precisa inserir o URL, o nome da tecnologia ou a palavra-chave do site e, em seguida, pressionar o botão Pesquisar. Após alguns segundos, você também obterá os detalhes, mas, neste caso, terá uma visão geral mais detalhada do site selecionado. Isso é especialmente útil se você é um provedor ou procura ótimas dicas do seu concorrente.

O BuiltWith mostra seções diferentes, incluindo análise e rastreamento, widgets, idioma, estrutura, rede de entrega de conteúdo, dispositivos móveis, mídia de áudio / vídeo, sistemas de gerenciamento de conteúdo, bibliotecas e funções JavaScript, provedores de hospedagem de e-mail e SSL. Você pode obter rapidamente uma visão completa de toda a infraestrutura, web e outras soluções de um site, o que é realmente incrível.

Como esconder que seu site está sendo executado no WordPress

Se você é proprietário de um site e deseja ocultar o fato de que seu site está sendo executado no WordPress, é possível fazer várias medidas. Muitos deles podem ser feitos manualmente, mas não temos certeza de que valem o esforço, pois, como abordamos acima, existem muitas maneiras de descobrir o site CMS.

hide-my-wp-security-plugin

A maneira mais fácil é usar um plugin especial para esta tarefa; O Hide My WP está disponível no Envato Market.

É um plugin mais vendido no mercado, com mais de 25.000 vendas até agora com classificação de 4,51 estrelas, com base em mais de 1600 críticas. Desde que foi criado em 2013, o plugin recebeu muitas atualizações e é totalmente compatível com as últimas versões do WordPress, BuddyPress e WooCommerce.

Por que recomendamos este plugin para você:

  • custa apenas US $ 29, por isso é mais barato que algumas horas de trabalho
  • o suporte estendido pode ser adquirido por um ano, por apenas US $ 9
  • é atualizado continuamente e é o item de melhor vendedor de um Autor de Elite do Envato Market
  • possui documentação super detalhada e tutoriais em vídeo

O Hide My WP é mais do que uma ferramenta para ocultar o núcleo do WP atrás do seu site; também é uma solução de segurança forte. Após a instalação, você estará protegido contra hacks e ataques, incluindo injeções de SQL e força brutal, além de obter um log com o nome de usuário, endereço IP, data e outros detalhes dos invasores.

Ele oculta o nome dos modelos e plugins do WordPress, o login do WP, oculta ou renomeia a interface wp-admin e altera os conhecidos links permanentes de autores, feeds e outros. O Hide My WP também pode remover ou substituir quaisquer strings no código-fonte do seu site, para que ninguém encontre sinais relacionados ao WordPress no código do seu site.

Aqui estão alguns exemplos em que você pode ver como este plugin é vantajoso:

Ocultando wp-login.php:

  • URL original: yoursite.com/wp-login.php
  • URL alterado: yoursite.com/wp-login.php?hide_my_wp=101010,

Alterando o URL de back-end do WordPress:

  • URL original: yoursite.com/wp-admin
  • URL alterado: yoursite.com/special-admin

Alterando o diretório do tema:

  • URL original: yoursite.com/wp-content/themes/twentyeightteen/style.css
  • URL alterado: yoursite.com/skin/mycss.css

Nesse caso, não apenas o URL do tema e o nome do estilo foram alterados, mas o Hide My WP removeu as informações do tema do arquivo CS, substituiu as classes originais do WordPress e reduziu o código. Todas as alterações foram feitas atrás do teto, portanto você não deve lidar com nenhuma dessas tarefas.

Alterando o diretório do plug-in e negando o acesso dos arquivos para usuários não autorizados:

  • URL original: yoursite.com/wp-content/plugins/seo-plugin/main.css
  • URL alterado: yoursite.com/wp-content/8328fd7231/main.css

Alterando o URL das pastas e arquivos padrão do WordPress para novos:

  • URL original do diretório de upload: yoursite.com/wp-content/uploads/
  • URL alterado do diretório de upload: yoursite.com/myuploads/
  • URL original do AJAX: yoursite.com/ajax.php
  • URL alterado do AJAX: yoursite.com/myajax.php

Alterando ou desativando feeds:

  • URL do feed original: yoursite.com/feed
  • URL do feed alterado: yoursite.com/feedsforpartners/main.xml

Ocultando e desativando os arquivos e arquivos WordPress mencionados acima:

  • URL html: yoursite.com/readme.html – não encontrado (oculto)
  • URL txt: yoursite.com/license.txt – não encontrado (oculto)
  • URL mensal dos arquivos: yoursite.com/2018/10 – não encontrado (oculto)
  • URL dos arquivos anuais: yoursite.com/2018 – não encontrado (oculto)

Como você pode ver, literalmente não há limite para o que você pode definir como URL alternativo. Basta usar sua imaginação, já que você não precisará lembrar os novos URLs, o Hide My WP os salvará e os usará automaticamente ao exibir seu site.

Como já mencionamos, há um serviço extra neste plugin. O CSS e os trechos de código podem ser minificados com esta ferramenta; portanto, esses arquivos serão menores e seu site será exibido mais rapidamente. O remetente de email padrão também pode ser alterado com o Hide My WP.

A lista completa de recursos do plug-in pode ser lida no perfil do mercado e, contando o fato de o Hide My WP ser atualizado continuamente a cada 3-6 meses, haverá novos recursos, com certeza. Verifique o perfil do plugin aqui.

Conclusão

Você tem diferentes tipos de ferramentas para investigar se um site é desenvolvido com WordPress ou não. Se você preferir os métodos convenientes, vale a pena usar os sites cobertos. Se você gosta de ver o código e gosta de fazer algum trabalho de campo, use os métodos de inspeção de código ou exploração manual de links. De qualquer forma, não há mais segredos para você quando se trata de encontrar um site WordPress!

Se você deseja criar seu site no WordPress e procurar um provedor de hospedagem confiável, sugiro verificar nosso artigo, onde analisamos as melhores empresas de hospedagem WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector