วิธีการตรวจสอบปลั๊กอิน WP ที่ใช้บนไซต์

เป็นไปได้หรือไม่ที่จะตรวจสอบรายการปลั๊กอินที่ใช้บนไซต์ WP

นอกจากนี้นอกเหนือจากลางสังหรณ์เริ่มต้นของฉันแล้วจะยืนยันได้อย่างไรว่าบล็อกนั้นขับเคลื่อนโดย WP

โดยปกติแล้วคุณสามารถตรวจจับ WordPress ได้เองโดยดูที่ซอร์สโค้ดของไซต์สำหรับเมตาแท็กของตัวสร้าง WordPress:

<meta name="generator" content="WordPress 3.0.1" />

อย่างไรก็ตามบางไซต์ลบแท็กนี้เพื่อซ่อนความจริงที่ว่าพวกเขากำลังเรียกใช้ WP

ไม่มีวิธีที่จะป้องกันความผิดพลาดในการตรวจสอบรายการปลั๊กอินที่ทำงานบนไซต์ IMO นี้เป็นโบนัสเพิ่มความปลอดภัย - ไม่พัฒนาทั้งหมดมีความกระตือรือร้นในการปรับปรุงระบบของพวกเขาเมื่อสิ่งที่ทำลาย (หรือช่องโหว่ปลูกขึ้น) ขณะที่ทีมงานหลัก ... ถ้า plug-in exposes จุดอ่อนที่อาจเกิดขึ้นในระบบของฉันที่ผ่านมาคิดว่า ฉันต้องการจะทำคือการโฆษณาความจริงที่ว่า

อย่างไรก็ตามปลั๊กอินใด ๆ ที่เพิ่มโค้ดให้กับจอแสดงผล (การเพิ่มสคริปต์สไตล์เมตาแท็ก ฯลฯ ) อาจเรียกตัวเองออกมา สคริปต์และสไตล์ส่วนใหญ่จะปรากฏ/wp-content/plugins/{plug-in name}/ใน URL บางระบบ Front-end อื่น ๆ จะใช้ชื่อของ plug-in ในชนิดของการแสดงความคิดเห็น HTML <!-- Begin Super Cool Plug-in Code -->เช่นบาง

แต่โดยทั่วไปไม่มีวิธีง่ายๆในการสร้างรายการปลั๊กอินที่ใช้บนไซต์เว้นแต่ว่าก) คุณรู้แล้วว่าควรใช้ปลั๊กอินตัวใดเพื่อค้นหาหรือข) เจ้าของไซต์ต้องการให้คุณรู้

/wp-content/themes/[themename]ฉันจะเพิ่มไปยังมองในรหัสที่มาสำหรับการโทรไปยังสถานที่รูปแบบของพวกเขาซึ่งเริ่มต้นโดยจะ นอกจากนี้คุณยังสามารถลองโหลดไฟล์ WP เริ่มต้นที่เหลือจากการติดตั้งเช่นlicense.txtหรือreadme.htmlแต่หากพวกเขาฉลาดพอที่จะซ่อนตำแหน่งปลั๊กอินและตำแหน่งธีมพวกเขาน่าจะลบไฟล์เหล่านั้นด้วย

หากต้องการสำรอกและเพิ่มสิ่งที่คนอื่นพูดดูเหมือนว่ามีไม่กี่วิธีที่คุณสามารถสอดแนมรุ่น WordPress ธีมและปลั๊กอินของผู้อื่นได้

รุ่น WordPress:

1. สามารถพบได้ในเมตาแท็กในส่วนหัวในรูปแบบของ <meta name="generator" content=
2. โดยทั่วไปสามารถพบได้ในส่วนท้ายแม้ว่าบางครั้งจะมีการใส่ความคิดเห็นซึ่งคุณยังสามารถดูได้ใน HTML

ธีม WordPress:

1. วิธีที่ง่ายที่สุดคือการดูซอร์สและค้นหาสไตล์ชีทของธีมซึ่งจะมีข้อมูลธีมทั้งหมดอยู่ในนั้น (ชื่อธีมผู้แต่งผู้สร้างไซต์ผู้เขียน ฯลฯ )
2. นอกจากนี้ยังพบได้ทั่วไปในส่วนท้ายของชุดรูปแบบฟรีเพื่อให้นักพัฒนาดั้งเดิมสามารถรับลิงค์ฟรีกลับไปที่เว็บไซต์ของพวกเขา

ปลั๊กอิน WordPress:

1. วิธีที่ง่ายที่สุดคือค้นหาหน้า "ฉันใช้ปลั๊กอิน WordPress" ซึ่งนักเขียนบล็อกบางคนทำ
2. คุณสามารถผ่านซอร์สโค้ดและมองหาสคริปต์และสไตล์ชีทที่อาจโหลดรวมถึง ID หรือชื่อคลาสที่ไม่ซ้ำกันใด ๆ ที่แทรกโดยปลั๊กอิน ดังนั้น class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> และ<script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> ทั้งหมดจะเป็นคำแนะนำว่ารูปแบบจะใช้ปลั๊กอินที่เรียกว่า Socialize

มีเครื่องมือสองสามอย่างที่จะดุร้ายกำลังเสริมปลั๊กอิน WordPress ที่รู้จักกันทั้งหมด

โดยพื้นฐานแล้วพวกเขาเพียงแค่พยายามเข้าถึง / wp-content / plugins / $ pluginname และถ้าคุณได้รับสิ่งต้องห้ามคุณจะพบปลั๊กอินถ้ามันเป็น 404 แล้วมันไม่ได้ติดตั้งปลั๊กอิน

http-wp-plugins.nse - สคริปต์ nmap ทำเช่นนี้

http://code.google.com/p/cms-explorer/ - เช่นเดียวกับเครื่องมือนี้

ไซต์นี้ดูเหมือนจะใช้วิธีการอ่านรหัสที่กล่าวถึงก่อนหน้านี้เพื่อลองตรวจสอบปลั๊กอินที่http://hackertarget.com/wordpress-security-scan/

บวกกับสิ่งที่พูด:

ตรวจจับ WP: ลองต่อท้าย / wp-admin ไปยังที่อยู่ไซต์บางทีพวกเขาอาจจะไม่เปลี่ยน

กำลังตรวจหาปลั๊กอิน: Firebug - firefox extension :)