La classica domanda che un appassionato di WordPress si pone navigando su nuovi siti:
Ma questo sito sarà fatto in WordPress?
Generalmente è abbastanza facile rispondere, basta andare a sbirciare il codice sorgente della pagina, una funzione che tutti i browser mettono a disposizione, e scoprire i classici segni distintivi della struttura del nostro CMS preferito, primo fra tutti il riferimenti a percorsi che contengono nomi di cartelle che iniziano con il prefisso “wp-“.
Altre volte è più difficile, lo sviluppatore del sito potrebbe aver rinominato il nome delle cartelle che compongono la struttura tipica di WordPress.
Perché farlo?
Perché rinominare le cartelle di WordPress aumenta la sicurezza.
Come fare? Leggi la documentazione del file wp-config.php.
Ci sono anche altri sistemi, come il cercare di contattare delle pagine tipiche di WordPress come la pagina di login o la bacheca, ma anche qui potrebbe esserci un mascheramento di sicurezza, o lanciando di semplici query.
Altrimenti, esiste un’alternativa estremamente semplice e veloce che ho scoperto di recente, con una ricerca su Google: basta inserire l’indirizzo del sito su isitwp.com, uno strumento on line semplice e gratuito.
La risposta è semplice, o sì o no.
In taluni casi, riporta pure la versione di WordPress utilizzata (cosa che sarebbe bene non far vedere, sempre per sicurezza, specie se WordPress non è aggiornatissimo).
Aggiornamento: sembra che il sito isitwp.com non sia proprio infallibile, ma anzi che il controllo sia tutto sommato facilmente eludibile, casi tipici se la struttura di WordPress è stata personalizzata in profondità, cambiando anche gli header, o se il WordPress non si trova nella root del dominio principale.
Esempio, se su http://dominio.com abbiamo una pagina statica, e su http://dominio.com/wordpress/ un blog in WordPress, facendogli valutare il secondo link al blog lo strumento potrebbe indicarlo come non realizzato con WordPress. (grazie a @Barbara_lababy)
5 risposte
Ciao Roberto,
che tu sappia esiste un modo (magari un plug-in) che impedisca o quantomeno renda più difficoltoso il vedere se un sito è realizzato in WP?
Qualcosa di più immediato che rinominare cartelle ecc.
Grazie!
Se devo essere sincero non mi sono dovuto mai porre il problema, e così ad occhio e croce non mi vengono in mente soluzioni. Anche rinominando le cartelle della struttura credo sia abbastanza facile individuare le caratteristiche e i segni distintivi di un wordpress.
rob
Esiste un’extension per chrome: si chiama Wappalyzer che rileva le tecnologie usate per la realizzazione del sito che si sta visitando 😉
Grazie per la dritta 😉
rob
prego, alla prossima! 🙂