किसी साइट पर उपयोग किए जाने वाले WP प्लगइन्स का पता कैसे लगाएं

क्या WP साइट पर उपयोग किए जाने वाले प्लगइन्स की सूची का पता लगाना संभव है।

इसके अलावा, मेरे शुरुआती कूबड़ से परे, इस तथ्य की पुष्टि कैसे कर सकते हैं कि एक ब्लॉग वास्तव में WP द्वारा संचालित है?

आमतौर पर, आप वर्डप्रेस जनरेटर मेटा टैग के लिए साइट के स्रोत कोड को देखकर ही वर्डप्रेस का पता लगा सकते हैं:

<meta name="generator" content="WordPress 3.0.1" />

हालांकि, कुछ साइटें इस तथ्य को छिपाने के लिए इस टैग को हटा देती हैं कि वे WP चला रहे हैं।

हालांकि, किसी साइट पर चल रहे प्लग-इन की सूची का पता लगाने का कोई मूर्ख तरीका नहीं है। IMO यह एक अतिरिक्त सुरक्षा बोनस है - सभी डेवलपर्स अपने सिस्टम को अपडेट करने के लिए उत्सुक नहीं होते हैं जब चीजें कोर टीम के रूप में टूट जाती हैं (या कमजोर पड़ जाती हैं) ... यदि कोई प्लग-इन मेरे सिस्टम पर संभावित कमजोरी को उजागर करता है, तो आखिरी सोचें मैं उस तथ्य का विज्ञापन करना चाहता हूं।

हालाँकि, कोई भी प्लग-इन डिस्प्ले में कोड जोड़ता है (स्क्रिप्ट, शैली, मेटा टैग इत्यादि को जोड़कर) स्वयं को बाहर बुला सकता है। अधिकांश स्क्रिप्ट और शैलियाँ /wp-content/plugins/{plug-in name}/URL में उजागर होंगी । कुछ अन्य फ्रंट-एंड सिस्टम प्लग-इन के नाम का उपयोग करेंगे जैसे किसी HTML टिप्पणी में <!-- Begin Super Cool Plug-in Code -->।

लेकिन, आम तौर पर, किसी साइट पर उपयोग किए जाने वाले प्लग-इन की एक सूची तैयार करने का कोई आसान तरीका नहीं है जब तक कि a) आपको पहले से ही पता न हो कि कौन सा प्लग-इन देखने के लिए या b) साइट स्वामी आपको जानना चाहता है।

मुझे उनके थीम स्थान पर कॉल के लिए स्रोत कोड में भी जोड़ना होगा, जो डिफ़ॉल्ट रूप से होगा /wp-content/themes/[themename]। तुम भी इस तरह के रूप लोड हो रहा है डिफ़ॉल्ट WP फ़ाइलें स्थापना से बचे कोशिश कर सकते license.txtया readme.htmlभी, लेकिन अगर वे चतुर प्लग-इन और विषय स्थानों को छिपाने के लिए पर्याप्त है कि वे संभावना उन फ़ाइलों को हटा दिया,।

फिर से जोड़ना और बाकी सबको जोड़ने के लिए ऐसा लगता है कि कुछ तरीके हैं जिनसे आप दूसरे लोगों के वर्डप्रेस संस्करण, थीम और प्लगइन्स को देख सकते हैं।

वर्डप्रेस संस्करण:

1. यह एक मेटा टैग में सिर के रूप में पाया जा सकता है <meta name="generator" content=
2. यह आमतौर पर पाद लेख में भी पाया जा सकता है, हालांकि यह कभी-कभी टिप्पणी की जाती है जहां आप अभी भी इसे HTML में देख सकते हैं

WordPress थीम:

1. सबसे आसान तरीका स्रोत को देखना है और थीम स्टाइलशीट की तलाश करना है जिसमें विषय की सभी जानकारी होगी (थीम नाम, लेखक, लेखक साइट, आदि)
2. यह आमतौर पर मुफ्त थीम के पाद लेख में भी पाया जाता है, इसलिए मूल डेवलपर अपनी वेबसाइट पर एक निशुल्क लिंक प्राप्त कर सकते हैं

WordPress प्लगइन्स:

1. सबसे आसान तरीका यह है कि "मैं इन वर्डप्रेस प्लगइन्स का उपयोग करता हूं" पृष्ठ जो कुछ ब्लॉगर करते हैं।
2. आप स्रोत कोड के माध्यम से भी जा सकते हैं और किसी भी स्क्रिप्ट और स्टाइलशीट की तलाश कर सकते हैं जो लोड हो सकते हैं और साथ ही प्लगइन्स द्वारा डाले गए किसी भी अद्वितीय आईडी या वर्ग के नाम हो सकते हैं। इसलिए class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> और <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> यह सभी संकेत होंगे कि थीम सामाजिकता नामक एक प्लगइन का उपयोग कर रही है।

ऐसे कुछ उपकरण हैं जो सभी ज्ञात वर्डप्रेस प्लगइन्स को बाध्य करेंगे।

मूल रूप से वे बस / wp-content / plugins / $ pluginname एक्सेस करने का प्रयास करते हैं और यदि आपको मना किया गया है तो आपको प्लगइन मिल गया है यदि इसका 404 है तो प्लगइन स्थापित नहीं है।

http-wp-plugins.nse - nmap स्क्रिप्ट ऐसा करता है

http://code.google.com/p/cms-explorer/ - जैसा कि यह उपकरण करता है

यह साइट प्लगइन्स का पता लगाने की कोशिश करने के लिए पहले बताई गई कोड विधियों का उपयोग करने के लिए लगती है http://hackertarget.com/wordpress-security-scan/

जो कहा गया है उसे जोड़ना:

WP का पता लगाना: साइट पते पर अप्प / wp-admin को जोड़ने का प्रयास करें, हो सकता है कि उन्होंने इसे नहीं बदला हो

प्लगइन्स का पता लगाना: फायरबग - फ़ायरफ़ॉक्स एक्सटेंशन :)