دليل الكشف · 2026
كيفية اكتشاف قالب WordPress على أي موقع ويب
يشغّل WordPress 43% من الويب: من المرجّح جدًا أن الموقع الذي تفحصه يعمل به. هكذا تحدّد أداتنا القالب النشط والإضافات المثبَّتة وحتى مزوّد الاستضافة.
أسرع طريقة: استخدم أداة الكشف المجانية لدينا
الصق أي رابط واحصل على القالب والإضافات وحزمة تقنيات WordPress في ثانيتين.
افتح أداة كشف WordPress ←ما الذي تبحث عنه أداة الكشف لدينا
وسم meta generator
تتضمن مواقع WordPress كثيرة <meta name='generator' content='WordPress X.X.X'> في رأس كود HTML. إنها الإشارة الأكثر مباشرةً.
أين: <head> في كود HTML
مسارات روابط wp-content
يقدّم WordPress القوالب من /wp-content/themes/[theme-slug]/ والإضافات من /wp-content/plugins/[plugin]/. تظهر هذه المسارات في استيرادات CSS/JS.
أين: وسوم <link> و<script> في كود HTML
ترويسة style.css الخاصة بالقالب
لكل قالب WordPress ملف style.css بتعليق ترويسة يسرد Theme Name وAuthor وVersion وURI. تجلبه أداتنا مباشرةً عند العثور على المسار.
أين: دليل القالب
REST API الخاصة بـ WordPress
/wp-json/ مكشوف افتراضيًا في WordPress 4.7+. تؤكّد استجابة 200 وجود WordPress.
أين: طلب HTTP إلى /wp-json/
صفحة تسجيل الدخول
معظم مواقع WordPress لها صفحات /wp-login.php أو /wp-admin/: حتى عندما يعيد الوصول إليها 403، فإن وجودها إشارة قوية.
أين: HTTP HEAD إلى /wp-login.php
ترويسات X-Powered-By وServer
تضيف بعض الاستضافات (WP Engine وKinsta وPressable) ترويسات معرِّفة. نستخدمها لتحديد مزوّد الاستضافة.
أين: ترويسات استجابة HTTP
قائمة التحقق للفحص اليدوي
إذا أعادت أداة الكشف نتائج غير حاسمة، فراجع عمليات التحقق اليدوية هذه في أدوات المطور في متصفحك (انقر بزر الفأرة الأيمن ← فحص):
- 1
اعرض المصدر البرمجي للصفحة (Ctrl+U / Cmd+Option+U). ابحث عن 'wp-content': إن ظهر، فالموقع يستخدم WordPress.
- 2
في المصدر البرمجي، ابحث عن 'Theme Name' أو /wp-content/themes/[name]/. الـ [name] هو slug القالب.
- 3
زُر /wp-json/ على النطاق. تؤكّد استجابة JSON وجود WordPress وتكشف REST API.
- 4
افتح DevTools ← علامة تبويب الشبكة ← أعد تحميل الصفحة. ابحث عن طلبات إلى /wp-content/ أو /wp-includes/.
- 5
افحص <head> الصفحة بحثًا عن وسم meta generator.
- 6
إذا وجدت slug القالب، فابحث عنه في دليل قوالب WordPress.org أو في ThemeForest لرؤية كل تفاصيل القالب.
لماذا تحدد حزمة تقنيات الموقع؟
ثلاثة أسباب مشروعة: أبحاث المنافسين (ما الأدوات التي يستخدمها رائد قطاعك؟)، وتأهيل العملاء المحتملين (هل يستوفي موقع هذا العميل المحتمل متطلبات خدمتك؟)، وتخطيط الترحيل (تحتاج إلى معرفة الحزمة الحالية قبل تقدير تكلفة إعادة التصميم).
كل ما سبق أنشطة تعتمد على سجلات عامة: كل إشارة نتحقق منها مرئية في HTML أو في استجابة HTTP للصفحة، وهي نفس البيانات التي يمكن لأي شخص رؤيتها عبر «عرض المصدر». نحن فقط نحللها بسرعة أكبر ونعرضها بوضوح.
ما لا يستطيع الكشف إخبارك به
يحدد الكشف ما الذي يعمل. لكنه لا يستطيع إخبارك لماذا اختار موقع ما تلك الحزمة، ولا كم ينفق عليها، ولا من هو مطوره، ولا ما هي خارطة طريقه. لمعرفة ذلك، تحدث إلى شخص.
كما لا يستطيع الاختراق عبر التخزين المؤقت العدواني، أو الإعدادات اللارأسية (headless)، أو القوالب المبنية من الصفر دون المؤشرات الافتراضية لإطار العمل. نحن نُعلِّم عمليات الكشف منخفضة الثقة كي تعرف متى ينبغي التعمق أكثر.