۳ روش شناسایی افزونه‌های استفاده شده در سایت وردپرسی

تا حالا شده یه سایتی نظرت رو جلب کرده باشه و بخوای بدونی که با چه پلاگین یا قالبی ساخته شده؟ یا به قول خودمون کشف کنیم که پشت پرده سایت چیه؟ شاید به درد ما هم بخوره و بخوایم ازش داخل سایتمون استفاده کنیم!
اگه آره ممکنه روش‌های زیر کمک کنه که پشت پرده سایت‌ها رو کشف کنی.

استفاده از اکستنشن (Extension) مرورگرها برای شناسایی افزونه‌ها

مرورگرهایی مانند فایرفاکس و گوگل‌کروم قابلیت نصب افزونه‌ها یا اکستنشن‌های مختلفی را بر روی خود دارند.
این اکستنشن‌ها با چند کلیک ساده بر روی مرورگر‌های ما نصب می‌شود و در زمینه‌های مختلف کاربردهای گوناگونی را برای ما به وجود می‌آورند. به طوری‌که اکستنشن‌هایی که در ادامه معرفی می‌کنیم بر روی مرورگر شما نصب می‌شوند و هر وقت هر سایتی را در مرورگر خود باز کنید، آن‌ها می‌توانند اطلاعاتی راجع به آن سایت به شما بدهند.

Wappalyzer یه اکستنشن بسیار مفید برای تشخیص تکنولوژی استفاده شده در یک سایت است. Wappalyzer اطلاعات مختلفی راجع به موارد گوناگون در یک وب سایت به ما می‌دهد که در سایت‌های مختلف میزان اطلاعات نمایش داده شده هم متفاوت خواهد بود و یکسان نیست. به کمک این افزونه حتی می‌توان تشخیص داد که یک سایت با وردپرس طراحی شده است یا نه.

اکستنشن WordPress Theme Detector and Plugins Detector به طور تخصصی‌تر برای وردپرس، قالب و پلاگین‌های استفاده شده در سایت‌های مورد نظر را نشان می‌دهد. بعد از باز کردن سایت هدف این اکستنشن پس از مدت کوتاهی معمولاً موفق به تشخیص قالب و تعدادی از پلاگین‌های سایت خواهد بود.

سایت‌های تشخیص قالب و افزونه وردپرس

سایت‌های زیادی برای شناسایی افزونه‌های استفاده شده در سایت وجود دارد. کافیست در گوگل عبارتی شبیه wp detect plugin را سرچ کنید تا با سایت‌های مختلفی که این کار مشابه را انجام می‌دهند روبرو شوید.
در این سایت‌ها کافیست که آدرس url مورد نظر خود را تایپ کنید تا پس از مدت کوتاهی پشت پرده افزونه‌های استفاده شده در آن سایت را به شما نمایش دهد.

یکی از سایت‌های خوب برای تشخیص افزونه‌های استفاده شده در سایت وردپرسی، سایت wpdetector.com می باشد.

شناسایی افزونه‌های سایت‌ها با بررسی سورس کد سایت

حالا زمان وارسی کدهای سایت است! می‌دانیم که در سایت‌های وردپرسی افزونه‌ها در پوشه plugins که آن هم در پوشه wp content قرار دارد نصب می‌شوند. حالا با کمی ابتکار و زدن دکمه Ctrl+F یا command+F برای باز کردن قسمت جستجو می‌توانیم این پوشه را هدف بگیریم.

در قسمت جستجو عبارت plugins/ را تایپ می‌کنیم، سپس اسم‌های پس از آن را بررسی می‌کنیم. احتمال زیاد این اسم‌ها، اسم‌های افزونه‌های استفاده شده در این سایت هستند. برخی از آنها ممکن است چندین بار تکرار شوند و برخی ممکن است در صفحات مختلف متفاوت باشد.

 شناسایی قالب سایت وردپرسی با سورس کد

در این روش هم، مانند تشخیص افزونه‌های سایت می‌توانیم از بررسی سورس کد سایت هدف شروع کنیم.
می‌دانیم که در وردپرس قالب‌ها در پوشه themes که آن هم داخل پوشه wp- content قرار دارد نصب می‌شوند.
کافیست در سایت هدف راست‌کلیک کرده و گزینه View page source را انتخاب کنیم. حالا پس از زدن دکمه Ctrl+F یا command+F برای باز کردن قسمت جستجو می‌توانیم از عبارت themes/ استفاده کنیم.
معمولاً با این کار اسم یکسانی پس عبارت جستجو ظاهر می‌شود که همان نام قالب استفاده شده است.

خلاصه آنچه گفتیم

توی این آموزش با ۳ روش مختلف برای تشخیص و شناسایی افزونه‌های استفاده شده در سایت‌های وردپرسی و همچنین قالب استفاده شده در اون آشنا شدیم. هر چند به احتمال زیاد با این کار تمامی افزونه‌های استفاده شده در سایت قابل تشخیص نباشد. همچنین به این نکته توجه کنید که این اسامی می‌تواند توسط خود افزونه، پلاگین‌های امنیتی، برنامه نویس سایت و غیره از سورس کد مخفی شود.