サイトが WordPress を利用しているかどうかを確認する方法
見栄えの良いサイトを見て、「WordPress を使用しているの?」と疑問に思うことがよくあります。答えは簡単で、フッターがすべてを物語っている場合もありますが、多くの場合、少し調べてみる必要があります。 WordPress を使用しているという事実を隠すウェブマスターが増えているため、サイトが WordPress を使用しているかどうかを確認するさまざまな方法を教え、WP を使用しているという事実を隠す必要があると感じる理由を説明し、それを見つけるための巧妙なトリックを紹介します。サイトが使用しているテーマ。
何が隠れているのか?
何らかの状況で、自分のサイトが WordPress を使用しているという事実を隠している人々と、それが良いことか悪いことかを聞いたことがあると思います。そこで、いくつかのことを明確にしてみましょう。
WordPress を使用することを恥じる必要はありません。実際、あなたのサイトがこれまでに作成されたオープンソース ソフトウェアの中で最高のものの 1 つによって支えられていると、誇らしげに皆に伝えるべきです。使用している WP の正確なバージョンを隠すのは、まったく別のゲームです。ハッキングされるリスクはますます増大しているため、正確なバージョン番号を公開すると、ハッキングされるリスクがさらに高まる可能性があるため、これは賢明な行動です。
ほとんどの「ハッカー」は怠け者です
悪意のある人々が短期間でできるだけ多くのサイトをダウンさせようとするとき、彼らは「簡単にできる成果」と呼ばれる原則を利用します。これは、「最も脆弱なサイトを最初にハッキングする」という派手な言い方にすぎません。彼らは新しい WP の脆弱性を見つけるか、新しいバージョンですでにパッチが適用されているが、人々が WP を十分に更新しないために多くのサイトに存在する古い脆弱性を選択します。 Google を使用することで、特定のバージョンを使用している何千ものサイトのリストを取得し、同じ脆弱性を利用してそれらのサイトすべてをダウンさせる自動攻撃を実行します。
あなたのサイトはまだ WordPress の特定の (問題のある) バージョンを使用している可能性がありますが、使用しているバージョンを隠すためにほんの少しの努力をすれば、あなたは「」ではないため、その最初の波に見舞われることはありません。容易に解決できる問題。"誰かがあなたのサイトを具体的にターゲットにしている場合は役に立ちませんが、これらの自動攻撃では役に立ちます。
それでは、サイトが WordPress を使用しているかどうかを確認するために使用できるいくつかの方法を見てみましょう。
1. そのためのサービスがあります
インターネット上のほとんどのものと同様、単純なタスクを自動化するサービスが必要な場合、それはすでに存在している可能性があります。コードをいじりたくない場合は、WP Loop の Is it WordPress ツールにアクセスしてサイトの URL を入力すると、WordPress が使用されているかどうかがわかります。
もう 1 つの優れたリソースは、SoftwareFindr Theme Detector ツールです。前と同じように、興味のある Web サイトへのリンクを貼り付けると、それが WordPress であるか、自分で入手できるテーマであるかがすぐにわかります。 SoftwareFindr では、人気のテーマやプラグインの推奨事項やレビューも提供しているため、お気に入りの Web サイトとまったく同じテーマを使用できない場合でも、同様のデザインを作成するためのテーマやプラグインを確実に見つけることができます。
結果に満足できない場合、またはさらに技術的な情報が必要な場合は、BuiltWith が役立ちます。もう一度、サイトの URL を入力して「検索」をクリックするだけです。 What WP Theme is That? のような専門的なサービスを利用することもできます。サイトを動かすテーマを見つけるために。ただし、これらのサイトはすべて、以下で説明する方法を使用していることに注意してください。彼らには魔法はありません。
2. 始めるのは簡単 – 読むだけ
すでに述べたように、多くのサイトは WordPress の使用を誇りにしているため、フッターまで下にスクロールすると、おそらく「Powered by WordPress」という行が表示されるでしょう。たまたまブロガーのサイトにアクセスしている場合は、そのサイトの概要、作成方法、技術スタック、またはサイトの作成に使用されたすべてのプラグインとツールの最新リストが掲載されている同様のページにアクセスすると、さらに多くのことを知ることができる可能性があります。示されています。
3. ソースを掘り下げる – 恐ろしいジェネレータータグ
この方法とそれに続くいくつかの方法では、サイトのホームページの HTML ソースが必要になります。実際には、どのページのソースでもかまいませんが、ホームページにこだわりましょう。ページ上のどこか(画像やリンクではない)を右クリックし、「ページのソースを表示」を選択します。 Chrome を使用している場合は、Ctrl+U を押しても機能します。
これで HTML が完成しました。Ctrl+F を押して検索フィールドを表示し、「generator」と入力します。次のような行を探しています。
<meta name="generator" content="WordPress 4.6.1" />
そのようなラインはありませんか?読む;種牡馬が WP に参加しているかどうかを確認する方法は他にもたくさんあります。
見つけましたが、そうではないようですか?それも可能です。よく見られるバリエーションの 1 つは、単に「WordPress」です。これは、ウェブマスターが正確な WP バージョンを公開したくないことを意味します (これは、すでに良い考えであると説明したとおりです)。もう 1 つの可能性としては、サイトが WP によって駆動されていないため、ジェネレーターが Joomla などの別のものである可能性があります。
4. まだソースにある - いくつかのよく使用されるパス
検索フィールドとともにソースを開いたままにしておく必要があります。検索文字列を「wp-content」に変更するだけです。その文字列を含む行が大量に見つかりましたか?すばらしい – このサイトは間違いなく WordPress を使用しています。
彼らが使用しているテーマを知りたいですか? 「wp-content/主題/」を検索すると、おそらくいくつかヒットするでしょう。次に、「style.css」または「style.css?v=x.y」で終わる行を探します。これがメインテーマの CSS ファイルです。そのリンクをクリックして開くか、コピーして新しいタブに貼り付けます。 URL 全体は、「http://domain.com/wp-content/themes/twentysixteen/style.css?ver=4.6.1」のようになります。このファイルの最初の 10 行ほどで、Web 上でテーマを見つけるのに十分なデータが得られます。
この方法ではうまくいきませんか?誰かが WP を使用していることを私たちに知られたくないようです。心配ない。探偵の仕事を続けましょう。
5. WP 固有の URL
サイトのルートにある readme.html
ファイル、つまり「http://domain.com/readme.html」を開いてみてください。うまくいけば、これに似たものが得られます。運が悪いですか?次に http://domain.com/license.txt を試してみると、このサンプル ファイルのようになります。まだ運が悪いですか? http://domain.com/wp-admin/ にアクセスすると、WP ログイン画面がポップアップ表示されます。
まとめ
上記の方法がどれもうまくいかなかった場合は、誰かが WordPress を使用しているという事実を隠すために多大な労力を費やしたか、あるいはよく言われるように、単に WordPress を使用していないだけということになります。切り替えるように伝えてください 😉
これらの方法のいずれかを試したことがありますか?それとも他に追加するものはありますか?以下のコメント欄で教えてください。