چطور از افزونه های نصب شده روی یک سایت وردپرس مطلع شویم؟
شاید برای شما هم جالب باشد که بدانید سایتی که به آن وارد شدید و در حال بازدید از آن هستید با چه سیستمی ساخته شده است. روش های مختلفی برای پی بودن به این موضوع وجود دارد که در کل همۀ آنها روی یک اصل استوار هستند و آن هم دیدن کد سایت است. معمولاً هر سیستم یک نظم کدنویسی دارد. اما پس از اینکه فهمیدیم که سیستم سایت وردپرس است، برای خیلی های دیگر دانستن افزونه های نصب شده روی وردپرس هم جالب است. اینکه بدانند چه افزونه ای برای چه قابلیتی از سایت فعال است؟ به همین دلیل بنده قصد کردم که این مقاله را بنویسم و تمام آنچه که باید راجع به این موضوع بگویم را برای شما تبدیل به متن کنم.
چطور از افزونه های نصب شده روی یک سایت وردپرس مطلع شویم ؟
برای اطلاع از افزونه های نصب شده روی یک سایت وردپرسی که از آن بازدید می کنیم، چندان دست ما باز نیست. یعنی تنها مرجع ما کدهای صفحات آن سایت است. کدهایی که مرورگر از طریق شبکه از وب سرورِ سایت دریافت می کند و در نهایت آن کدها را تبدیل به گرافیک صفحات سایت می کند. اما ما قادر به دیدن فایل های روی یک سایت نیستیم. هر چند که بر اثر بی احتیاطی مدیر یک سایت میتوان فهرست پوشه های موجود در مسیر نصب افزونه های وردپرس را هم دید.
پس اگر به نشانی زیر از یک سایت مراجعه کنیم، اگر نمایش محتویات یک مسیر فعال باشد، که یک باگ امنیتی محسوب می شود، فهرست پوشه های موجود در این مسیر نشان دهندۀ فهرست افزونه های نصب شده روی آن سایت است! به جای domain.ir نشانی دامنه سایت باید وارد گردد.
http://domian.ir/wp-content/plugins/
همین جا هم دانستیم که پیکربندی سایت به نحوی که سبب بروز چنین مشکلی شود، می تواند خطرزا باشد. پس بهتر است حتی با ساخت یک فایل سادۀ index.php خالی در این مسیر و دیگر مسیرها، از فهرست شدن محتویات آن مسیر جلوگیری کنیم. البته بهترین کار این است که جلوی نمایش محتویات مسیر توسط وب سرور با ویرایش سند htaccess انجام شود. کد مورد نظر باید درون این سند وارد گردد. هر چند که ممکن است تنظیمات پیش فرض وب سرور به قدری سخت انجام شده باشد که نیازی به انجام این کار توسط شما هم نباشد.
روش بالا برای پی بردن به افزونه های نصب شده روی وردپرس در بیشتر مواقع کار نمی کند. چون مدیران سایت ها آگاه تر از قبل شدند و حتی خودِ وردپرس هم ممکن است جلوی این کار را بگیرد. روش قطعی تر این است که کدهای صفحات سایت را ببینیم و از بین کدهای صفحات سایت حدس بزنیم که چه افزونه هایی روی سایت نصب شدند.
البته در این روش تنها افزونه هایی را می توانیم تشخیص دهیم که:
- حتماً تغییراتی را در ظاهر سایت ما ایجاد کنند. مثل افزونه های ابزارک ها، نمایش گالری، نمایش پاپ آپ و …
- رد و نشانی از خودشان در بین کدهای صفحات بگذارد.
منظور از اینکه تغییراتی در ظاهر سایت ما ایجاد کنند، این است که کارایی آن به نحوی باشد تا روی بخش Front End یا بخش روبرویی سایت که برای بازدید کنندگان قابل نمایش است تاثیر داشته باشد. مثلاً افزونه ای که برای ارسال نوشته به سایت و یا تغییر در بخش پیشخوان سایت کاربرد دارد، کدی را به صفحات قابل نمایش برای بازدید کنندگان اضافه نمی نماید.
اما منظور از گذاشتن رد و نشان چیست؟ اگر با دکمه های Ctrl + U در سایت مورد نظر، کدهای منبع صفحه را باز کنید، دو قسمت هستند که باید بیشتر روی آن تمرکز کنید. یکی Comment ها یا کدهای توضیحات هستند که معمولاً به رنگ سبز هستند. ممکن است افزونه ای توضیحاتی را اضافه کرده باشد. مثلاً افزونۀ Yoast Seo حتماً چنین کاری را انجام می دهد و شما به راحتی می توانید بفهمید که چه سایتی از این افزونه در حال استفاده است.
قسمت بعدی که می توان به دنبال رد پای وجود یک افزونه بود، فایل هایی است که به درون صفحه فراخوانی می شوند. مثلاً یک فال style.css حتماً وجود خواهد داشت که از ریشۀ مسیر نصبیِ پوستۀ سایت فراخوانی می شود. دیگر فایل های css و javascript هم ممکن است وجود داشته باشند که توسط افزونه ها فراخوانی شده باشند. از روی آن مسیر، به راحتی میتوان نام افزونه را پیدا کرده و فهمید که آن افزونه روی آن سایت نصب شده است.
علاوه بر این ترفندها برای فهمیدن افزونه های نصب شده روی سایت توسط کد صفحه، معمولاً افراد حرفه ای تر قادرند از نوع کدهای موجود در جای جای صفحات هم متوجه این بشوند که آیا قطعه کدی وجود دارد که توسط یک افزونه در آنجا جاگذاری شده باشد یا خیر. این افراد باید وردپرس کاران بسیار حرفه ای باشند که با افزونه ها و کدهای وردپرس بسیار کار کردند و سایت های وردپرسی خیلی را راه اندازی کردند.
به هر حال این بود از تجربیات بنده از نحوۀ پی بردن به افزونه های نصب شده روی وردپرس، که از دید یک بازدید کننده می توانستیم از این روش ها استفاده کنیم تا بفهمیم یک سایت از چه افزونه هایی استفاده می کند.
