。其实大家要知道wordpress程序本身有很多地方都泄露了自己的身份,那么我们只要一个一个去对比即可知道程序是否为wordpress搭建的了。
方法一:借助站长平台http状态查询工具来判断网站是否为wordpress搭建,如下图:
我们在查询的时候只要在目标站的域名后面加上index.php来查询即可,如果看到X-Pingback以及xmlrpc.php字样就基本可以确定这个网站是wordpress制作的了。
方法二:打开目标站右键查看源码,查找wordpress特征。
如上图我可以看到很多wordpress的特性标志,如wp-content、wp-includes、甚至有些粗心的站长连头部的generator wordpress版本号都不去掉,只要在网站中找到符合其中条件一点的那就可以确定此网站是wordpress制作的了。
三、利用wordpress系统默认robots.txt的特点来确认网站是否为wordpress制作,如下图:
如上图,我们访问一个站点的/?robots=任意字符,则可以看到如上信息,则说明该网站也是wordpress制作的。
四、利用wordpress的feed的特性来确定网站是否为wordpress制作,如下图:
如上图我们可以发现访问域名/feed之后我们可以看到如上信息,不仅暴露出网站是wordpress制作的,并且暴露了当前版本号。
五、利用wordpress程序链接结构上的一些特称来判断网站是否为wordpress制作。
如上图我们可以发现,wordpress的文章存档页面、分类页面以及标签(tag)页面的分页中都带有/page/这层目录,这样以来我们也可以确认网站是由wordpress制作的了。
六、利用wordpress链接转跳的特性来判断网站是否为wordpress制作。
这里呢就太多了,不截图了,首先我们访问一个网站,我们可以在其域名后面加上“/admin”,如果网站是wordpress的话,就一定会转跳到网站的登录界面(前提是该网站开启了伪静态)。另外还有就是访问“/rss”、“/rss2”、“/?feed=rss2”等链接时wordpress也会把链接转跳到“/feed”。
七、直接访问wordpress系统文件确认网站是否为wordpress制作。
其实呢wordpress网站很多系统文件的路径是不能随便修改的所以我们可以利用这点特性来确认网站是否为wordpress制作的。