কোনও সাইটে ব্যবহৃত WP প্লাগইনগুলি কীভাবে সনাক্ত করতে হয় to


10

ডাব্লুপি সাইটে ব্যবহৃত প্লাগইনগুলির তালিকা সনাক্ত করা কি আদৌ সম্ভব?

এছাড়াও, আমার প্রাথমিক কান্ডের বাইরে, কীভাবে নিশ্চিত করতে পারি যে কোনও ব্লগ সত্যই ডব্লিউপি দ্বারা চালিত?


kochu! খুব সুন্দর টিপস। ডাব্লুপি সনাক্তকরণ: সংযোজন / ডাব্লুপি-অ্যাডমিন চেষ্টা করুন!

এটি একটি সুরক্ষিত প্রশ্ন হওয়ায় উত্তর দেওয়ার মতো পর্যাপ্ত প্রতিভা পাবেন না তবে আমি বলতে চাই যে আমি মাঝে মাঝে কেবল 'www। । কোনও ক্ষেত্রে কাজ করে না তবে এটি অবশ্যই সহজ এবং চেষ্টা করার মতো।
নোবিতা

আপনি এটি wppluginchecker.earthpeople.se

উত্তর:


8

সাধারণত, আপনি ওয়ার্ডপ্রেস জেনারেটর মেটা ট্যাগের সাইটের উত্স কোডটি দেখে ওয়ার্ডপ্রেস নিজেই সনাক্ত করতে পারেন:

<meta name="generator" content="WordPress 3.0.1" />

যাইহোক, কিছু সাইট তারা ডাব্লুপিপি চালাচ্ছে এই সত্যটি লুকানোর জন্য এই ট্যাগটি সরিয়ে দেয় ।

যদিও কোনও সাইটে চলছে এমন প্লাগইনগুলির তালিকা সনাক্ত করার জন্য কোনও বোকা উপায় নেই। আইএমও এটি একটি অতিরিক্ত সুরক্ষা বোনাস - সমস্ত দল বিকাশকারী যখন মূল দল হিসাবে বিচ্ছিন্ন হয়ে পড়বে (বা দুর্বলতাগুলি ক্রপ হবে) তখন তাদের সিস্টেম আপডেট করার বিষয়ে ততটা আগ্রহী নয় ... যদি কোনও প্লাগ-ইন আমার সিস্টেমে কোনও সম্ভাব্য দুর্বলতা প্রকাশ করে তবে শেষ চিন্তা করুন আমি করতে চাই যে সত্য বিজ্ঞাপন।

যাইহোক, কোন প্লাগ-ইন যা প্রদর্শন করার জন্য কোড যোগ করে (স্ক্রিপ্টস, শৈলী, মেটা ট্যাগ, ইত্যাদি যোগ) পারে নিজেই কল আউট। বেশিরভাগ স্ক্রিপ্ট এবং স্টাইলগুলি /wp-content/plugins/{plug-in name}/ইউআরএল-এ প্রকাশিত হবে। কিছু অন্যান্য ফ্রন্ট-এন্ড সিস্টেমগুলি এইচটিএমএল মতামতের মত কোনও ধরণের প্লাগ-ইনটির নাম ব্যবহার করবে <!-- Begin Super Cool Plug-in Code -->

তবে, সাধারণত, কোনও সাইটে ব্যবহৃত প্লাগইনগুলির তালিকা উত্পন্ন করার কোনও সহজ উপায় নেই যদি না) ক) আপনি ইতিমধ্যে জেনেছেন কোন প্লাগইনগুলি সন্ধান করতে হবে বা খ) সাইটের মালিক আপনাকে জানতে চান।


একজন ওয়ার্ডপ্রেস ইনস্টল পাওয়া ডাব্লুপি-অ্যাডমিন সাবফোল্ডার এবং অন্যান্য ফাইলগুলিতে যাওয়ার চেষ্টা করতে পারে
টম জে নওয়েল

/readme.html সংস্করণ নম্বরটিও প্রকাশ করবে
আত্মউদ্দেশিকা

এমন এক সময় ছিল যখন readme.htmlকেবলমাত্র সর্বশেষতম সংস্করণ প্রকাশিত হয়েছিল। কখনও কখনও, এটি জরুরী সুরক্ষা রিলিজে আপডেট হয় না এবং যেহেতু এটি একটি স্ট্যাটিক ফাইল, সংস্করণ নম্বরটি ধাক্কা খায় না। যদিও প্রায়শই না আপনি ঠিক বলেছেন। ধরে নিচ্ছি এটি এখনও সার্ভারে রয়েছে ...
EAMann

3

আমি তাদের থিমের স্থানে কল করার জন্য উত্স কোডটিও যুক্ত করব, যা পূর্বনির্ধারিতভাবে /wp-content/themes/[themename]। আপনি ইনস্টলেশন থেকে ফেলে রাখা ডিফল্ট ডাব্লুপি ফাইলগুলি লোড করার চেষ্টা করতে পারেন যেমন license.txtবা readme.htmlতবে তারা যদি প্লাগ-ইন এবং থিমের অবস্থানগুলি লুকানোর জন্য যথেষ্ট চালাক হয় তবে তারা সম্ভবত সেই ফাইলগুলি সরিয়ে ফেলেছে।


2

পুনরূদ্ধার করতে এবং প্রত্যেকে যা যা বলেছিল তা যুক্ত করার জন্য এটি মনে হয় যে আপনি অন্য ব্যক্তির ওয়ার্ডপ্রেস সংস্করণ, থিম এবং প্লাগইনগুলিতে স্নুপ করতে পারেন ways

ওয়ার্ডপ্রেস সংস্করণ:

  1. এটি আকারে মাথার মেটা ট্যাগে পাওয়া যাবে <meta name="generator" content=
  2. এটি সাধারণত ফুটারেও পাওয়া যায় যদিও এটি কোনও সময় মন্তব্য করা হয় যেখানে আপনি এখনও এটি HTML এ দেখতে পারেন view

ওয়ার্ডপ্রেস থিম:

  1. সবচেয়ে সহজ উপায় হ'ল উত্সটি দেখা এবং থিমের স্টাইলশিটটি সন্ধান করা যাতে এতে থিমের সমস্ত তথ্য থাকবে (থিমের নাম, লেখক, লেখক সাইট ইত্যাদি)
  2. এটি সাধারণত ফ্রি থিমগুলির পাদলেখগুলিতেও পাওয়া যায় সুতরাং আসল বিকাশকারীরা তাদের ওয়েবসাইটে ফ্রি লিঙ্কটি পেতে পারেন

ওয়ার্ডপ্রেস প্লাগইনস:

  1. সবচেয়ে সহজ উপায় হ'ল কিছু ব্লগার যা করেন তার "আমি এই ওয়ার্ডপ্রেস প্লাগইনগুলি ব্যবহার করি" পৃষ্ঠাটি সন্ধান করা।
  2. আপনি সোর্স কোড দিয়েও যেতে পারেন এবং যে কোনও স্ক্রিপ্ট এবং স্টাইলশিটও লোড হতে পারে সেইসাথে কোনও অনন্য আইডি বা ক্লাসের নামগুলি প্লাগইনগুলি sertedোকানো সন্ধান করতে পারেন। সুতরাং class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> এবং <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> সমস্ত ইঙ্গিত হবে যে থিমটি সোশ্যালাইজ নামে একটি প্লাগইন ব্যবহার করছে।

2

এমন বেশ কয়েকটি সরঞ্জাম রয়েছে যা সমস্ত পরিচিত ওয়ার্ডপ্রেস প্লাগইনকে জোর করে।

মূলত তারা কেবল / ডাব্লুপি-কনটেন্ট / প্লাগইন / $ প্লাগননাম অ্যাক্সেস করার চেষ্টা করে এবং আপনি যদি কোনও নিষেধ পান তবে আপনি যদি প্লাগইনটি এটির 404 খুঁজে পেয়ে থাকেন তবে প্লাগইনটি ইনস্টল করা নেই।

http-wp-plugins.nse - nmap স্ক্রিপ্ট এটি করে

http://code.google.com/p/cms-explorer/ - যেমন এই সরঞ্জামটি করে

প্লাগইনগুলি সনাক্ত করার চেষ্টা করার জন্য এই সাইটটি পূর্বে উল্লিখিত কোড পদ্ধতিগুলি পড়তে ব্যবহার করেছে বলে মনে হচ্ছে http://hackertarget.com/wordpress-security-scan/


আমরা কোথায় এই সম্পর্কে curios খুব, এবং ধরণ পাশব বল করতে একটি সর্বজনীন প্রাপ্তিসাধ্য টুল তৈরি প্লাগইন জন্য একটি সাইট চেক করুন: wppluginchecker.earthpeople.se
সমাবস্থা

1

যা বলা হয়েছে তা যুক্ত করে:

ডাব্লুপি সনাক্তকরণ: সাইটের ঠিকানায় / ডাব্লুপি-অ্যাডমিন যোগ করার চেষ্টা করুন, সম্ভবত তারা এটিকে পরিবর্তন করেন নি

প্লাগিনগুলি সনাক্ত করছে: ফায়ারব্যাগ - ফায়ারফক্স এক্সটেনশন :)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.