Cайт дня (как попасть): Скрипт перелинковки сайтов - аналог SAPE для ваших доменов
Движок сайта (CMS, Content Management System, Система управления контентом) - это понятие прочно вошло в современный интернет. Если раньше сайты состояли из отдельных страничек, то сейчас подавляющее большинство сайтов работают на движках.
Если говорить простыми словами, то движок сайта - это когда для добавления материала на сайт нужно войти в администраторскую панель с помощью логина и пароля, и для ввода текста используется интерфейс, напоминающий Word, в котором удобно добавлять картинки, форматировать текст, вставлять ссылки и т.д. Конечно, есть движки без визуального редактора, но для общего определения движка сайта я бы дал именно такую формулировку.
Зачастую нужно определить, на каком движке работает тот или иной сайт. Мне это интересно в первую очередь для того, чтобы узнать, что можно реализовать на каком-либо движке.
При желании можно сделать так, что определить движок сайта будет практически невозможно. Конечно, самописные либо созданные на заказ движки зачастую определить очень сложно или невозможно.
Самые простые варианты определения движка сайта я рассматривать не буду (когда движок указан в нижней части сайта, когда используется дефолтный фавикон движка либо движок можно определить по характерному дизайну или элементам интерфейса). В этой статье я также не рассматриваю сложные для обычных пользователей варианты определения движка (http заголовки, cookies и т.д.), а также определение форумных движков и движков интернет-магазинов.
WordPress
Начну со своего любимого движка.
WordPress можно определить, набрав в адресной строке браузера адрес админки:
https://site.ru/wp-admin
или страницу логина:
https://site.ru/wp-login.php
Определить сайт на WordPress можно, посмотрев html код. В Mozilla Firefox посмотреть html код страницы можно путем нажатия клавиш Crtl+U на клавиатуре или зайдя в меню "Вид - Просмотр исходного кода". В Internet Explorer исходный код можно посмотреть через "Вид - Источник", в браузере Opera – "Вид – Исходный код".
Если в html коде встречаются упоминания о версии движка:
<meta name="generator" content="WordPress 2.7.1" />
🔥 Кстати! Я провожу платный курс по продвижению англоязычных сайтов SEO Шаолинь seoshaolin.com. Для читателей блога я делаю хорошую скидку. По прокомоду "блог" тариф Про стоит не 50, а 40 тыс. рублей. Тариф Лайт не 25, а 20 тыс. рублей. Тариф Команда не 75, а 60 тыс. рублей. Пишите мне в Telegram @mikeshakin.либо в пути к файлу стилей css или фавикону встречается "wp-content":
<link rel="stylesheet" href="https://site.ru/wp-content/themes/defalt/style.css" type="text/css" media="screen" />
<link rel="icon" href="https://site.ru/wp-content/themes/default/favicon.ico" type="image/x-icon" />
или в пути к скриптам или плагинам указано "wp-content":
<script type='text/javascript' src='https://site.ru/wp-content/plugins/wp-postratings/postratings-js-packed.js?ver=1.31'></script>
или в пути к картинке указано "wp-content" (путь к картинке можно посмотреть, кликнув на нее правой мышкой и выбрав пункт "Свойства"):
https://site.ru/wp-content/uploads/2009/08/kartinka.jpg
то сайт работает на WordPress.
Data Life Engine (DLE)
По умолчанию в html коде у сайтов на DLE указан движок:
<meta name="generator" content="DataLife Engine (https://dle-news.ru)" />
Также у сайтов на DLE путь к скриптам содержит "engine" или "dle":
<script type="text/javascript" src="/engine/ajax/dle_ajax.js"></script>
Если сайт работает на DLE, то страница регистрации будет с таким адресом:
https://site.ru/?do=register
Если к адресу сайта добавить несколько произвольных символов, нервно нажима кнопки клавиатуры 🙂 , то получим 404 ошибку, которая зачастую дефолтная и содержит вот такой текст:
По данному критерию новости не найдены, либо у вас нет доступа для просмотра этих новостей.
Drupal
У сайтов на Drupal фавикон часто лежит в папке "files":
<link rel="shortcut icon" href="/files/favicon.ico" type="image/x-icon" />
Также в этой папке лежит файл стилей css, который имеет характерное название:
<style type="text/css" media="all">@import "/files/css/5e966324b737a5eb777a9af8f682ceb9.css";</style>
Страница регистрации новых пользователей у сайтов на Друпале по умолчанию имеет такой адрес:
https://site.ru/user/register
Битрикс
У сайтов, работающих на Битриксе, в html коде в пути к файлу стилей css указано "bitrix":
<link href="/bitrix/templates/skin/template_styles.css" type="text/css" rel="stylesheet" />
Также у сайтов на Битриксе в пути к картинкам есть "bitrix":
https://site.ru/bitrix/templates/skin/i/kartinka.gif
Maxsite CMS
Сайты на движке Макса по умолчанию содержат "maxsite" в пути к файлу css:
https://site.ru/application/maxsite/templates/skin/style.css
а также "maxsite" есть в путях к скриптам и плагинам:
<script type="text/javascript" src="https://site.ru/application/maxsite/common/jquery/jquery-1.3.2.min.js"></script>
<script type="text/javascript" src="https://site.ru/application/maxsite/plugins/lightbox/js/jquery.lightbox-0.5.pack.js"></script>
Danneo
Определить движок Danneo можно, добавив к адресу сайта адрес админпанели:
https://site.ru/apanel/
Еще характерная черта сайтов на движке Danneo - при наведении на картинки часто можно увидеть примерно такое всплывающее описание:
Joomla
Определить Джумлу можно, набрав адрес админки:
https://site.ru/administrator/
У сайтов на Joomla в пути к файлу css в html коде страницы упоминается имя домена:
/templates/имя_домена/css/template_css.css
MODx CMSСайты, работающие на движке MODx CMS, содержат "assets" в html коде в путях к файлам css и картинкам:
assets/snippets/star_rating/star.css
https://site.ru/assets/images/kartinka.jpg
NetCat
У сайтов на NetCat в пути к картинкам можно найти "netcat":
https://site.ru/netcat_files/252/289/f_fe55632a8e85fb04cdba2574345b8721
https://site.ru/netcat_files/Image/logo.gif
Дополнительно
Сервисы
Кроме описанных мною способов, можно воспользоваться сервисом builtwith.com, который позволяет узнать, какие веб-технологии использованы при работе того или иного сайта. В некоторых случаях он определяет движок сайта.
Плагины для Firefox
Для определения движка сайта есть полезный плагин Firefox Wappalyzer.
Файл robots.txt
Набрав адрес файла robots.txt:
https://site.ru/robots.txt
можно увидеть закрытые от поисковиков папки, по которым в ряде случаев можно определить движок.
Постовой: заработок в интернете без вложений
Десерт на сегодня - виртуальный тур по подводному отелю "Посейдон", который строится на глубине 20 метров в океане у берега частного острова рядом с Фиджи и скоро начнет принимать гостей. Сутки проживания в этом отеле будут стоить $20000:
Подпишитесь на рассылку блога с полезными материалами по SEO
Меня зовут Михаил Шакин, я автор этого блога, занимаюсь SEO с 2006 года. Вы можете заказать у меня
ещё часто в роботс.тхт есть хлебные крошки для определения движка 🙂
адреса админок и пр.
почти любой двиг можно определить посмотрев на исходный код страницы, например в исходном коде страницы vbulletin в присутствуют строчки типа :
или с тем же CSS : vBulletin 3.8.3 CSS
Очень интересно, я использовал только виды урлов, не всегда катит.
Информация полезная, но практически в 97% случаев можно угадать движок по первичным признакам (видимой структуре). Я всего один раз в жизни столкнулся с сайтом, движок которого определить не смог. Движим был теми же интересами - узнать, с помощью чего были реализованы некоторые функции.
Не понятно зачем это все делать, кроме как для использования уязвимости этих движков в своих целях.
Интересная статья. Новичкам советую пока не использовать плагины. Копайтесь лучше в ручную .
Вообще, считаю это большим упущением со стророны создателей этих движков. Если можно определить движок, то есть вероятность его взлома! А это уже не есть хорошо!
Кое-что интересное нашёл, спсибо... 😉
Бывает другое, берут CMS, немного её переписывают, и нет ничего схожего, т.к. удалены метаданные, изменены названия файлов папок и т.д., а ядро-то одно.... пару раз встречал такие сайты(в основном на платных движках 🙂 )...
не указал еще важную деталь.
посмотрев cookies можно узнать движок практически с первого взгляда.
Михаил, отличный пост. Хотелось бы еще увидеть статистику по надежности (защищенности от взлома) каждого из этих движков, а то недавно drupal очень легко сломали 🙂
Отличная статья, спасибо. До этого знал только про WP, DLE, Joomla и Netcat, потому как с ними работал.
Хоть и косвенный пример, но все же, можно определить движок WP по характерной, более медленной скорости открытия страниц. На версиях до 2.3 это практически не было заметно, сейчас же, требования движка сильно возросли, правда, и функционал тоже подрос. 🙂
Для FireFox есть еще такой аддон как Wapalizer - он показывает не только какая CMS стоит на сайте, но и так же отображается соотествующие значки, если есть Google Analytics, jQuery и пр.
прикольно ) НО!
У сайтов на Joomla в пути к файлу css в html коде страницы упоминается имя домена:
/templates/имя_домена/css/template_css.css
это не так, там так:
/templates/имя_используемого шаблона/css/template_css.css
обычно, оно у меня не разу не совпадало с доменом.
Хотелось бы сделать дополнение к данной статье, а именно к двум движкам WP и Joomla, т.к. я работал только с ними.
Итак, начнем со всеми нами любимого WordPress. Вы, Михаил, описали только те моменты, которые позволяют узнать только движок, а можно обратить внимание и на те, которые позволяют узнать и версию движка - ведь для злоумышленника это важная информация 🙂
1. Можно ввести site.ru/readme.html который покажет и что блог на WP и вашу версию. От этого естественно легко можно избавиться, удалив этот файл с хостинга. Но зачастую этого никто не делает 🙂
2. Можно зайти по адресу site.ru/feed и вызвать исходный код страницы, где в теге будет указано wordpress.org/?v=2.(версия). Ну соответственно и понятно что движок именно ВП
Теперь знаю версию WP на shakin.ru 🙂 Михаил, ну хоть обновились бы 🙂
Насчет WP добавить в принципе больше нечего. Перейдем к Joomlа, здесь уже только определение самого движка, а не его версий
1. Стандартные ссылки у джумлы выглядят следующим образом:
site.ru/index.php?option=com_frontpage&Itemid=1
site.ru/content/view/14/1/
2. Здесь есть такой же тег generator как и в WP
3. Ну и наконец всеми (кто работает с джумлой) известный параметр ?tp=1 для просмотра модулей, а именно, просмотр сайта по адресу site.ru/?tp=1 показывает, что сайт на джумле (должны появиться все расположения модулей в данном шаблоне)
Ну вот вроде и все, надеюсь пригодится 🙂
ЗЫыыы Не подумал, что ссылки станут активными 🙁 Михаил, если будет возможность, поправьте плз (http удалите везде), а то, на мой взгляд, так некоторых читателей это может ввести в заблуждение...
Я тоже, после того, как начал вести свой блог на WordPress'e, начал "узнавать" на многих других сайтах этот движок.
Не знал, что существует столько различных CMS. 🙂
Видно, что Вы снова проделали огромную работу! И ещё, классная картинка в начале статьи! 🙂
А вывод один - для определения движка достаточно наличия головы. 🙂
Иногда ещё пожно определить, выделив название папки с шаблоном в head, и в браузере по поиску найдет шаблоны для такого движка. Это когда вышеописанное не помогает, а так этого хватает.
Можно воспользоваться плагином для FF - Wappalyzer (https://addons.mozilla.org/en-US/firefox/addon/10229), кроме движков, он может так же определять используемые js-библиотеки. Очень советую!
Отличная подборка.
Если сайт известный, часто помогает запрос в гугл типа "microsoft.com cms" возможно до вас кто-то уже задавался этим вопросом. Способ более долгий, но позволяет определить менее распространенные cms
Не думаю что такой метод проверки CMS, будет работать во всех случаях... В той же Joomla есть плагин для сокрытия админки.
Спасибо Михаил, как всегда познавательно. Вопрос возник, а почему не затронули движки инет-магазинов? Тот же phpshop например.
Алексей, поэтому и написанно по несколько методов для каждой cms, лучше вариантов определния cms все равно нет
cylindr, да, роботс помогает.
HenzO, согласен, многие движки можно узнать по таким моментам.
mirrors, согласен, но если трудно определить сразу, приходится смотреть код и т.д.
Kosyan, бывает, что заходишь на сайт и видишь новый интересный функционал. Описанными способами можно также узнать про какой-либо интересный плагин.
Макс, про кукис я написал в начале статьи. Тоже хороший способ.
Terehoff, хорошая идея!
ArtShok, xoma, про этот плагин я написал в конце поста.
sap, согласен, есть такой способ.
SEOinSoul, отличное дополнение!
baxx, картинку долго искал 🙂
6uoncuxo3, хороший вывод! 😉
Павел, согласен, сам таким способом пользуюсь.
WordPresser , так иногда можно найти клоны cms известных сайтов. Хотя не знаю, как они в работе.
Алексей, при желании все можно скрыть.
Алесандр, форумные и движки и интернет магазины я не стал описывать - по ним можно написать отдельную статью.
Про некоторые движки вообще слышу впервые. Спасибо, что просветили.
А мне полезна эта информация, порой гадаю сижу - на фреймворке написано или движок какой.
спасибо
Ох, помню, я так долго гадала что за движок у понравившегося мне сайта. Захотелось сделать подобный. 🙂 Спросила на форуме, сказали это pligg. И точно 🙂 Сразу нашла и установила))
определить ДЛЕ - зайти по адресу:
site.com/engine/ajax/updates.php
По поводу ошибки с Joomla! домен/шаблон... Скорее всего автору попадались сайты с custom шаблонами. Когда делаеш шаблон с нуля, как правило, именуеш его именем сайта. А это в свою очередь обычно домен.
Помогите опредлить cms cайта..и на какой цмс можно реализовать подобное?
goldenman.com.ua
вот его роботс..
User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /editor/
Disallow: /help/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /mambots/
Disallow: /media/
Disallow: /modules/
Disallow: /templates/
Disallow: /installation/
Жорик, это Joomla.
Глобатор, спасибо 🙂
Есть модули у джумлы чтобы со старта такое реализовать? ну и + дизайн свой
Жорик, для Джумлы море всего, реализовать можно без проблем.
Самый простой способ определить - спросить у админа сайта)
ДААА, полезно. Ведь сам понимал, что набором определённого адреса можно вычислить Движок, но никогда не пользовал 🙂
Смотрю подавляющее большинство смотрит его по исходному коду страницы!
Спасибо за статейку, попользую советы!
Определите пожалуйста какой движок сайта tochka.net
Привет всем
У меня вопросик
делаю страничку в HTML ( ЧЕРЕЗ обычный html редактор )
можно использовать несколько шаблонов для построения сайта *? просьба ответьте ( atrem_1989_07@bk.ru
martem@askad.net)
за ранние спасибо
еще один способ определния cms - воспользоватся сервисом 2ip.ru/cms/
там cms определяется автоматически и с некоторой долей вероятности, но тулз очень полезный
"Ну и наконец всеми (кто работает с джумлой) известный параметр ?tp=1 для просмотра модулей, а именно, просмотр сайта по адресу site.ru/?tp=1 показывает, что сайт на джумле (должны появиться все расположения модулей в данном шаблоне)"
О этот способ надо себе записать 🙂
"еще один способ определния cms - воспользоватся сервисом 2ip.ru/cms/"
А мой форум garfo.ru не определил 🙂
Спасибо за статью!
Понравился плагин для firefox!
Спс за информацию. Позновательная статья!
2ip.ru – находит признаки использования различных движков.
https://xtoolza.info/q/cms/ находит быстрее и лучше!
https://www.vsepropoker.com/ - как определить? ничего не показывает