La classica domanda che un appassionato di WordPress si pone navigando su nuovi siti:
Ma questo sito sarร fatto in WordPress?
Generalmente รจ abbastanza facile rispondere, basta andare a sbirciare il codice sorgente della pagina, una funzione che tutti i browser mettono a disposizione, e scoprire i classici segni distintivi della struttura del nostro CMS preferito, primo fra tutti il riferimenti a percorsi che contengono nomi di cartelle che iniziano con il prefisso “wp-“.
Altre volte รจ piรน difficile, lo sviluppatore del sito potrebbe aver rinominato il nome delle cartelle che compongono la struttura tipica di WordPress.
Perchรฉ farlo?
Perchรฉ rinominare le cartelle di WordPress aumenta la sicurezza.
Come fare? Leggi la documentazione del file wp-config.php.
Ci sono anche altri sistemi, come il cercare di contattare delle pagine tipiche di WordPress come la pagina di login o la bacheca, ma anche qui potrebbe esserci un mascheramento di sicurezza, o lanciando di semplici query.
Altrimenti, esiste un’alternativa estremamente semplice e veloce che ho scoperto di recente, con una ricerca su Google: basta inserire l’indirizzo del sito suย isitwp.com, uno strumento on line semplice e gratuito.
La risposta รจ semplice, o sรฌ o no.
In taluni casi, riporta pure la versione di WordPress utilizzata (cosa che sarebbe bene non far vedere, sempre per sicurezza, specie se WordPress non รจ aggiornatissimo).
Aggiornamento: sembra che il sito isitwp.com non sia proprio infallibile, ma anzi che il controllo sia tutto sommato facilmente eludibile, casi tipici se la struttura di WordPress รจ stata personalizzata in profonditร , cambiando anche gli header, o se il WordPress non si trova nella root del dominio principale.
Esempio, se su http://dominio.com abbiamo una pagina statica, e su http://dominio.com/wordpress/ un blog in WordPress, facendogli valutare il secondo link al blog lo strumento potrebbe indicarlo come non realizzato con WordPress. (grazie aย @Barbara_lababy)
5 risposte
Ciao Roberto,
che tu sappia esiste un modo (magari un plug-in) che impedisca o quantomeno renda piรน difficoltoso il vedere se un sito รจ realizzato in WP?
Qualcosa di piรน immediato che rinominare cartelle ecc.
Grazie!
Se devo essere sincero non mi sono dovuto mai porre il problema, e cosรฌ ad occhio e croce non mi vengono in mente soluzioni. Anche rinominando le cartelle della struttura credo sia abbastanza facile individuare le caratteristiche e i segni distintivi di un wordpress.
rob
Esiste un’extension per chrome: si chiama Wappalyzer che rileva le tecnologie usate per la realizzazione del sito che si sta visitando ๐
Grazie per la dritta ๐
rob
prego, alla prossima! ๐