كيفية معرفة ما إذا كان الموقع مدعومًا بواسطة WordPress

كيفية معرفة ما إذا كان الموقع مدعومًا بواسطة WordPress

هل ترى غالبًا موقعًا رائعًا وتسأل نفسك “هل يستخدم WordPress؟” في بعض الأحيان يكون الجواب بسيطًا – يقول التذييل كل شيء ، ولكن في كثير من الأحيان عليك القيام ببعض الأعمال التحقيقية. مع إخفاء المزيد والمزيد من مشرفي المواقع لحقيقة استخدامهم لـ WordPress ، سنعلمك طرقًا مختلفة لتأكيد ما إذا كان الموقع يستخدم WordPress أم لا ، ناقش لماذا يشعر البعض بالحاجة إلى إخفاء حقيقة أنهم يستخدمون WP ويعرضون لك خدعة أنيقة لمعرفة ما هو الموضوع الذي يستخدمه الموقع.


ماذا عن الاختباء?

نحن على يقين من أنك سمعت في سياق أو آخر عن إخفاء أشخاص لحقيقة أن موقعهم يستخدم WordPress وكيف أن هذا أمر جيد أو سيئ. لذا دعونا نوضح بعض الأشياء.

يجب ألا تخجل من استخدام WordPress! في الواقع ، يجب أن تخبر الجميع بكل فخر أن موقعك مدعوم بواحدة من أفضل البرامج المفتوحة المصدر التي تم إنشاؤها على الإطلاق. إخفاء الإصدار الدقيق من WP الذي تستخدمه هو لعبة مختلفة تمامًا. نظرًا لتزايد خطر التعرض للاختراق ، فمن الحكمة القيام به حيث أن كشف رقم الإصدار الدقيق يمكن أن يعرضك لمخاطر أكبر للاختراق.

معظم “الهاكرز” كسالى

القراصنة الشباب

عندما يحاول الأشرار إزالة أكبر عدد ممكن من المواقع في أقصر فترة ، يستخدمون مبدأ يسمى “الفاكهة المعلقة”. إنها مجرد طريقة رائعة لقول “اختراق المواقع الأكثر ضعفًا أولاً”. إما أن يجدوا ثغرة WP جديدة أو يختارون ثغرة أقدم تم تصحيحها بالفعل في الإصدارات الأحدث ولكنها موجودة في العديد من المواقع لأن الأشخاص لا يقومون بتحديث WP بشكل كافٍ. باستخدام Google ، يحصلون على قائمة بالآلاف من المواقع التي تستخدم تلك الإصدارات المحددة ، ثم يقومون بهجوم آلي ينقل كل هذه المواقع باستخدام نفس الثغرة.

ربما لا يزال موقعك يستخدم تلك النسخة المحددة (الإشكالية) من WordPress ، ولكن إذا بذلت مجهودًا صغيرًا لإخفاء الإصدار الذي يستخدمه ، فهذا يعني أنك لن تصاب في هذه الموجة الأولى لأنك لست ” أمر سهل الحصول عليه.” لن يساعدك هذا إذا كان شخص ما يستهدف موقعك على وجه التحديد ، ولكنه سيفعل مع هذه الهجمات التلقائية.

مع ذلك ، لنلقي نظرة على بعض الطرق التي يمكنك استخدامها لمعرفة ما إذا كان الموقع مدعومًا بواسطة WordPress أم لا.

1. هناك خدمة لذلك

هناك خدمة لذلك

كما هو الحال مع معظم الأشياء على الإنترنت إذا كنت بحاجة إلى بعض الخدمات التي تعمل على أتمتة مهمة بسيطة ، فهي موجودة بالفعل. إذا لم يكن العبث بالرمز هو الشيء الذي تفضله ، توجه إلى WP Loop هل هي أداة WordPress أدخل عنوان URL للمواقع ، ويخبرك ما إذا كان يستخدم WordPress.

SoftwareFindr أداة للكشف عن موضوع

مصدر عظيم آخر هو SoftwareFindr أداة كشف السمة. كما كان من قبل ، الصق الرابط إلى موقع الويب الذي تثير فضولك وستكتشف في لحظة إذا كان WordPress وإذا كان موضوعًا يمكنك الحصول عليه بنفسك. يقدم SoftwareFindr أيضًا توصيات ومراجعات حول أهم السمات والمكونات الإضافية ، لذلك حتى إذا لم تتمكن من استخدام نفس الموضوع تمامًا مثل موقع الويب الذي تحبه ، يمكنك بالتأكيد العثور على سمة وبعض المكونات الإضافية لإنشاء تصميم مشابه.

إذا لم تكن راضيًا عن النتائج أو تريد المزيد من المعلومات الفنية بنيت مع يستطيع مساعدتك. مرة أخرى ، اكتب عنوان URL الخاص بالموقع وانقر فوق بحث. يمكنك أيضا الاستفادة من الخدمات المتخصصة مثل ما هو موضوع الفسفور الابيض هذا? للعثور على السمة التي تشغل الموقع. ولكن يرجى مراعاة أن جميع هذه المواقع تستخدم الطرق الموضحة أدناه. لا يوجد سحر لهم.

2. البدء بسهولة – اقرأ فقط

العديد من المواقع ، كما قلنا بالفعل ، فخورون باستخدام WordPress ، لذا إذا قمت للتو بالتمرير لأسفل إلى التذييل ، فمن المحتمل أن ترى سطر “مدعوم بواسطة WordPress”. إذا تصادف وجودك على موقع أحد المدونين ، فبإمكانك معرفة المزيد من خلال زيارة حول ، أو كيف تم إنشاؤه ، أو تكديس التكنولوجيا ، أو صفحة مشابهة حيث توجد قائمة محدثة بجميع المكونات الإضافية والأدوات المستخدمة لإنشاء الموقع معروض.

3. الحفر في المصدر – علامة المولد اللعين

الشفرة

لهذه الطريقة وبعض المتابعين ، سنحتاج إلى مصدر HTML للصفحة الرئيسية للموقع. في الواقع ، سيفعل مصدر أي صفحة ، ولكن دعنا نلتزم بالصفحة الرئيسية. انقر بزر الماوس الأيمن في مكان ما على الصفحة (هذه ليست صورة أو رابطًا) واختر “عرض مصدر الصفحة”. إذا كنت تستخدم Chrome ، فسيقوم Ctrl + U بالخدعة أيضًا.

الآن بعد أن حصلت على HTML ، اضغط على Ctrl + F لإبراز حقل البحث واكتب “مولد”. أنت تبحث عن خط يشبه هذا:

لا يوجد مثل هذا الخط؟ واصل القراءة؛ هناك العديد من الطرق الأخرى لتأكيد ما إذا كان المولى على WP أم لا.

هل وجدتها ، لكنها لا تبدو كذلك؟ هذا ممكن أيضًا. أحد الاختلافات التي يتم مشاهدتها غالبًا هو “WordPress” فقط – وهذا يعني أن مشرف الموقع لا يريد الكشف عن إصدار WP الدقيق (وهو ما ناقشناه بالفعل فكرة جيدة). الاحتمال الآخر هو أن الموقع لا يتم تشغيله بواسطة WP بحيث يمكن أن يكون المولد شيئًا آخر ، مثل Joomla.

4. لا يزال في المصدر – بعض المسارات المستخدمة في كثير من الأحيان

يجب أن يظل المصدر مفتوحًا مع حقل البحث. ما عليك سوى تغيير سلسلة البحث إلى “wp-content”. وجدت مجموعة من الخطوط مع تلك السلسلة؟ رائع – لا شك أن الموقع يستخدم WordPress.

هل تريد معرفة السمة التي يستخدمونها؟ ابحث عن “wp-content / theme /” ، وستحصل على الأرجح على بعض النتائج. ابحث الآن عن السطر الذي ينتهي بـ “style.css” أو “style.css؟ v = x.y” – هذا هو ملف CSS للموضوع الرئيسي. انقر فوق هذا الرابط لفتحه أو نسخه / لصقه في علامة تبويب جديدة. سيبدو عنوان URL بالكامل على النحو التالي “http://domain.com/wp-content/themes/twentysixteen/style.css؟ver=4.6.1”. ستمنحك الأسطر العشرة الأولى من هذا الملف بيانات كافية للعثور على السمة على الويب.

لا حظ مع هذه الطريقة؟ يبدو أن شخصًا ما لا يريدنا أن نعرف أنهم يستخدمون الفسفور الأبيض. لا داعى للقلق. دعونا نواصل عملنا المخبر.

5. عناوين URL الخاصة بـ WP

حاول الفتح readme.html في جذر الموقع ، على سبيل المثال ، “http://domain.com/readme.html.” إذا نجحت ، فستحصل على شيء مشابه هذه. لا حظ؟ ثم جرّب http://domain.com/license.txt الذي يجب أن يبدو عليه هذا الملف عينة. لم يحالفك الحظ بعد؟ امنح http://domain.com/wp-admin/ مرة واحدة وستظهر شاشة تسجيل دخول WP.

تغليف

إذا لم تنجح أي من الأساليب المذكورة أعلاه ، فقد استثمر شخص ما الكثير من العمل لإخفاء حقيقة أنهم يستخدمون WordPress أو ، كما قيل ، هم فقط لا يستخدمون WordPress. قل لهم للتبديل ��

هل جربت أي من هذه الأساليب؟ أو هل لديك آخر لتضيفه؟ اخبرنا في التعليقات أدناه!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map