Bir sitede kullanılan WP eklentileri nasıl algılanır

Bir WP sitesinde kullanılan eklentilerin listesini tespit etmek mümkün müdür?

Ayrıca, ilk önsezimin ötesinde, bir blogun gerçekten WP tarafından desteklendiğini nasıl doğrulayabilirim?

Genellikle, WordPress oluşturucu meta etiketi için sitenin kaynak koduna bakarak WordPress'in kendisini tespit edebilirsiniz:

<meta name="generator" content="WordPress 3.0.1" />

Ancak, bazı siteler WP çalıştırdıklarını gizlemek için bu etiketi kaldırır .

Bununla birlikte, bir sitede çalışan eklentilerin listesini tespit etmenin kusursuz bir yolu yoktur. IMO bu ek bir güvenlik bonusu - tüm geliştiriciler, çekirdek ekip olarak işler bozulduğunda (veya güvenlik açıkları ortaya çıktığında) sistemlerini güncellemeye istekli değil ... eğer bir eklenti sistemimde potansiyel bir zayıflık ortaya çıkarırsa, son düşünce Yapmak istediğim bu gerçeğin reklamını yapmak.

O ekrana kod ekler Ancak, herhangi bir plug-(komut dosyalarını, stiller, meta etiketleri vb ekleme) olabilir kendini diyoruz. Çoğu komut dosyası ve stil /wp-content/plugins/{plug-in name}/URL'de gösterilir. Diğer bazı ön uç sistemleri, eklentinin adını bir tür HTML yorumunda kullanacaktır <!-- Begin Super Cool Plug-in Code -->.

Ancak, genel olarak, a) hangi eklentileri arayacağınızı zaten bilmiyorsanız veya b) site sahibinin bilmenizi istediği sürece, sitede kullanılan eklentilerin bir listesini oluşturmanın kolay bir yolu yoktur.

Ben de varsayılan olarak olurdu kendi tema konuma aramalar için kaynak koduna bakmak için eklemek istiyorum /wp-content/themes/[themename]. Kurulumdan kalan license.txtveya gibi varsayılan WP dosyalarını yüklemeyi de deneyebilirsiniz, readme.htmlancak eklenti ve tema konumlarını gizleyecek kadar akıllılarsa, bu dosyaları da kaldırmış olabilirler.

Başkalarının WordPress versiyonunu, temasını ve eklentilerini göz ardı etmenin birkaç yolu vardır.

WordPress Sürümü:

1. Bu, başlıktaki bir meta etikette bulunabilir. <meta name="generator" content=
2. Bu, aynı zamanda altbilgide de bulunabilir, ancak bazen HTML'de hala nerede görüntüleyebileceğiniz yorumlanır

WordPress Teması:

1. En kolay yol, kaynağı görüntülemek ve içinde tüm tema bilgilerine sahip olacak tema stil sayfasını aramaktır (Tema Adı, Yazar, Yazar Sitesi, vb.)
2. Bu aynı zamanda ücretsiz temaların altbilgisinde yaygın olarak bulunur, böylece orijinal geliştirici web sitelerine ücretsiz bir bağlantı alabilir

WordPress Eklentileri:

1. En kolay yol, bazı blogcuların yaptığı "Bu WordPress eklentilerini kullanıyorum" sayfasını aramaktır.
2. Ayrıca kaynak kodunu inceleyebilir ve yüklenebilecek komut dosyaları ve stil sayfalarının yanı sıra eklentiler tarafından eklenen benzersiz kimlikleri veya sınıf adlarını da arayabilirsiniz. Yani class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> ve <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> tüm tema Socialize adlı bir eklentiyi kullandığını ipuçları olacaktır.

Bilinen tüm wordpress eklentilerini zorlayacak birkaç araç var.

Temelde sadece / wp-content / plugins / $ pluginname'ye erişmeye çalışırlar ve bir yasak alırsanız eklentiyi 404 ise buldunuz, eklenti yüklü değildir.

http-wp-plugins.nse - nmap betiği bunu yapar

http://code.google.com/p/cms-explorer/ - bu araç gibi

Bu site, eklentileri algılamaya çalışmak için daha önce belirtilen kod yöntemlerini okumak gibi görünüyor http://hackertarget.com/wordpress-security-scan/

söylenenlere ekleyerek:

WP'yi algılama: site adresine / wp-admin eklemeyi deneyin, belki değiştirmediler

eklentileri algılama: Firebug - firefox eklentisi :)