Come scoprire se un sito Web è in esecuzione su WordPress?

find-sito-running-wordpress


WordPress è uno dei sistemi di gestione dei contenuti più utilizzati su Internet. Oltre il 30% di tutti i siti Web ne è alimentato; ciò significa che più di 60 milioni di persone hanno scelto questo software nel tempo.

Potresti scoprire se un sito Web è in esecuzione o WordPress e puoi avere diversi motivi per farlo. Se sai che uno dei tuoi concorrenti ha scelto questo CMS, allora puoi essere sicuro che anche WordPress per un business simile sarà buono. Oppure, se trovi una soluzione tecnica sul sito Web di uno sconosciuto, è molto più semplice copiarlo quando sai che è basato su WordPress.

Ma come puoi sapere se un sito Web è in esecuzione su WordPress? Tratteremo alcuni strumenti molto semplici e più avanzati in questo documento, quindi continua a leggere!

Il 1 secondo metodo

Il modo più semplice per scoprire se un sito Web è basato su WP è scorrere verso il basso e controllare l’area del piè di pagina. In molti casi vedrai lì un’etichetta “Orgogliosamente powered by WordPress” o un’etichetta “Powered by WordPress” che significa un sito WordPress.

sito-scarti-di-wordpress

Questo richiede solo un secondo, quindi vale la pena iniziare con esso. Se non vedi l’etichetta lì, vai al passaggio successivo.

Prova dei file noti

Tutti i siti WordPress sono creati utilizzando gli stessi file, la maggior parte sono nascosti da te e non puoi raggiungerli a causa delle misure di sicurezza del server. Ma la pagina di login di WordPress predefinita è un file reale, wp-login.php e viene utilizzata per accedere agli utenti.

Il modo più semplice per raggiungere la pagina di accesso è aprire il browser Web e digitare il nome del file dopo l’URL del sito. Ad esempio: SampleSite.url / wp-login.php o solo SampleSite.url / wp-admin. Entrambi significano lo stesso e se i collegamenti funzionano, allora hai trovato con successo un sito WordPress.

Questo trucco è noto anche su Internet, quindi i proprietari di robot spam spesso usano lo stesso metodo per hackerare i siti WordPress. Per evitarli, i proprietari del sito potrebbero spostare la pagina di accesso in una posizione segreta, quindi il trucco di cui sopra non funzionerà.

Quindi puoi provare altre 2 pagine nella riga dell’indirizzo del browser, sono license.txt e readme.html. Quando si installa una nuova istanza WP, questi file vengono installati anche nella cartella principale in modo da poterli raggiungere. Riprova SampleSite.url / license.txt o SampleSite.url / readme.html e guarda cosa succede. Il primo file mostra la licenza del software, mentre il secondo è una pagina “Novità”. Se ne trovi qualcuno, allora è un sito WP.

Visualizzazione del codice sorgente della pagina

wordpress-site-codice sorgente

Puoi sempre controllare il codice HTML del sito Web, che non può mai essere nascosto; tuttavia in alcuni casi viene decodificato. Ma il 99,99% dei proprietari del sito non utilizza la codifica, quindi è sufficiente fare clic sul sito Web e selezionare Visualizza sorgente o Visualizza sorgente pagina.

Verrà aperto in una nuova scheda e lì vedrai molti tag HTML, collegamenti e altri elementi del sito Web. Un meta elemento predefinito utilizzato da WP è simile al seguente:

Il numero di versione può variare, quindi ti consigliamo di copiare solo sulla prima parte del codice, in questo modo:

e cercalo nel codice HTML. Se lo trovi, è di nuovo un sito WP.

Spesso i proprietari di siti professionisti rimuovono questa riga di codice, quindi dovresti osservare il codice e trovare segni relativi a WordPress. Alcuni esempi:

Questo pezzo di codice mostra che il plugin Yoast SEO è installato, quindi abbiamo trovato WordPress:

Ecco un altro pezzo di codice, questa volta un’immagine. Indica chiaramente che il sito utilizza WordPress e anche il plug-in CMS multilingue SitePress:

Potremmo continuare i campioni fino all’infinito, ma ora sai che trovare un segno di WP non è così difficile.

Utilizzo dei componenti aggiuntivi del browser

I browser sono un ottimo strumento per visualizzare siti Web ma ne sanno molto di più! Letteralmente non c’è limite all’uso di un browser per attività speciali; hai solo bisogno di un componente aggiuntivo.

Esistono molti componenti aggiuntivi che possono aiutarti a identificare se un sito Web è in esecuzione su WordPress. BuiltWith Technology Profiler è un ottimo strumento per Chrome per ottenere informazioni su un sito Web visitato. Basta aggiungerlo e aprire qualsiasi sito Web per trovare i segni di WordPress. È disponibile Qui.

Tali componenti aggiuntivi spesso hanno anche risorse avanzate, come trovare gli elementi JavaScript utilizzati, mostrare i dettagli del server e rilevare i tipi di CMS più comuni che possono essere fatti con loro.

Wappalyzer è un altro strumento utile per Cromo, ma se usi Mozilla Firefox quindi puoi anche provare il componente aggiuntivo BuiltWith.

Siti web dell’ispettore

Naturalmente, ci sono siti Web che offrono la stessa soluzione per te; molto probabilmente i 2 migliori sono isitwp e BuiltWith.

In isitwp è necessario inserire l’URL del sito Web e premere il pulsante Analizza sito Web. Dopo alcuni secondi, vedrai se il sito utilizza WP e molte altre cose. Puoi ottenere informazioni sul provider di record e archiviazione WHOIS del sito, sul tema attivo e sui temi WordPress più importanti. Se uno di questi è disponibile sul mercato, ti verrà fornito un link per scaricarli.

Il sito Web di BuiltWith utilizza anche una barra di ricerca in cui è necessario inserire l’URL del sito Web, il nome della tecnologia o la parola chiave, quindi premere il pulsante Cerca. Dopo alcuni secondi otterrai anche i dettagli, ma in questo caso avrai una panoramica più dettagliata del sito web selezionato. Ciò è particolarmente utile se sei un fornitore o stai cercando ottimi consigli dal tuo concorrente.

BuiltWith mostra diverse sezioni, tra cui Analytics e Tracking, Widget, Lingua, Framework, Rete di distribuzione dei contenuti, Mobile, Media audio / video, Sistemi di gestione dei contenuti, Librerie e funzioni JavaScript, Provider di hosting e-mail e SSL. È possibile ottenere rapidamente una panoramica completa dell’intera infrastruttura, del Web e di altre soluzioni di un sito Web, il che è una cosa davvero sorprendente.

Come nascondere che il tuo sito Web è in esecuzione su WordPress

Se sei il proprietario di un sito Web e desideri nascondere il fatto che il tuo sito Web è in esecuzione su WordPress, puoi eseguire varie misurazioni. Molti di essi possono essere eseguiti manualmente ma non sono sicuri che valgono la pena, poiché, come spiegato sopra, ci sono molti modi per scoprire il sito CMS.

Hide-my-wp-sicurezza-plugin

Il modo più semplice è utilizzare un plug-in speciale per questa attività; Hide My WP è disponibile su Envato Market.

È un plug-in più venduto sul mercato, con oltre 25.000 vendite finora con 4,51 stelle, basato su oltre 1600 recensioni. Da quando è stato creato nel 2013, il plug-in ha ottenuto molti aggiornamenti ed è completamente compatibile con le ultime versioni di WordPress, BuddyPress e WooCommerce.

Perché ti consigliamo questo plugin:

  • costa solo $ 29 quindi è più economico di poche ore di lavoro
  • il supporto esteso può essere acquistato per un anno, a soli $ 9
  • viene continuamente aggiornato ed è l’articolo più venduto di un autore Elite di Envato Market
  • ha una documentazione super dettagliata e tutorial video

Hide My WP è più di uno strumento per nascondere il core WP dietro il tuo sito; è anche una forte soluzione di sicurezza. Dopo l’installazione, sarai protetto da hack e attacchi, tra cui iniezioni di SQL e forza brutale, inoltre otterrai un registro con nome utente, indirizzo IP, data e altri dettagli degli aggressori.

Nasconde il nome dei tuoi modelli e plugin di WordPress, il login WP, nasconde o rinomina l’interfaccia wp-admin e modifica i permalink noti di autori, feed e altri. Hide My WP è anche in grado di rimuovere o sostituire eventuali stringhe nel codice sorgente del tuo sito, quindi nessuno troverà segni relativi a WordPress nel codice del tuo sito.

Ecco alcuni esempi in cui puoi vedere quanto sia vantaggioso questo plugin:

Nascondere wp-login.php:

  • URL originale: yoursite.com/wp-login.php
  • URL modificato: yoursite.com/wp-login.php?hide_my_wp=101010,

Modifica dell’URL back-end di WordPress:

  • URL originale: yoursite.com/wp-admin
  • URL modificato: yoursite.com/special-admin

Modifica della directory dei temi:

  • URL originale: yoursite.com/wp-content/themes/twentyeightteen/style.css
  • URL modificato: yoursite.com/skin/mycss.css

In questo caso, non solo l’URL del tema e il nome dello stile sono stati modificati, ma Hide My WP ha rimosso le informazioni sul tema dal file CS, sostituito le classi WordPress originali e minimizzato il codice. Tutte le modifiche sono state apportate dietro il tetto, quindi non dovresti gestire nessuna di queste attività.

Modifica della directory dei plug-in e negazione dell’accesso ai file per utenti non autorizzati:

  • URL originale: yoursite.com/wp-content/plugins/seo-plugin/main.css
  • URL modificato: yoursite.com/wp-content/8328fd7231/main.css

Modifica dell’URL delle cartelle e dei file WordPress predefiniti in nuovi:

  • URL originale della directory di upload: yoursite.com/wp-content/uploads/
  • URL modificato della directory di upload: yoursite.com/myuploads/
  • URL originale di AJAX: yoursite.com/ajax.php
  • URL modificato di AJAX: yoursite.com/myajax.php

Modifica o disabilitazione dei feed:

  • URL del feed originale: yoursite.com/feed
  • URL del feed modificato: yoursite.com/feedsforpartners/main.xml

Nascondere e disabilitare i file e gli archivi di WordPress sopra menzionati:

  • URL HTML: yoursite.com/readme.html – non trovato (nascosto)
  • URL txt: yoursite.com/license.txt – non trovato (nascosto)
  • URL archivi mensili: yoursite.com/2018/10 – non trovato (nascosto)
  • URL archivi annuali: yoursite.com/2018 – non trovato (nascosto)

Come puoi vedere, non c’è letteralmente alcun limite a ciò che puoi impostare come URL alternativo. Usa solo la tua immaginazione, poiché non dovrai ricordare i nuovi URL, Hide My WP li salverà e li userà automaticamente quando visualizzi il tuo sito web.

Come abbiamo già detto, c’è un servizio extra in questo plugin. I pezzi CSS e di codice possono essere minimizzati con questo strumento, quindi questi file saranno più piccoli e il tuo sito verrà visualizzato più velocemente. Il mittente e-mail predefinito può anche essere modificato con Nascondi il mio WP.

L’elenco completo delle funzionalità dei plug-in può essere letto sul profilo del mercato e contando il fatto che Hide My WP sia continuamente aggiornato ogni 3-6 mesi, ci saranno sicuramente nuove funzionalità. Controlla il profilo del plugin qui.

Conclusione

Hai diversi tipi di strumenti per indagare se un sito Web è alimentato da WordPress o meno. Se preferisci i metodi convenienti, vale la pena utilizzare i siti Web coperti. Se ti piace vedere il codice e divertiti a far funzionare alcuni campi, usa i metodi di ispezione del codice o di esplorazione del collegamento manuale. Comunque, non ci sono più segreti per te quando si tratta di trovare un sito WordPress!

Se vuoi costruire il tuo sito Web su WordPress e cercare un fornitore di hosting affidabile, ti suggerisco di dare un’occhiata al nostro articolo, dove esaminiamo le migliori società di hosting WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map