Guide de détection · 2026
Comment détecter le thème WordPress sur n'importe quel site web
WordPress propulse 43 % du web : il est très probable que le site que vous inspectez fonctionne avec lui. Voici comment notre détecteur identifie le thème actif, les plugins installés et même le fournisseur d'hébergement.
La méthode la plus rapide : utilisez notre détecteur gratuit
Collez n'importe quelle URL et obtenez le thème, les plugins et la pile de WordPress en 2 secondes.
Ouvrir le détecteur de WordPress →Ce que recherche notre détecteur
Balise meta generator
De nombreux sites WordPress incluent <meta name='generator' content='WordPress X.X.X'> dans le head du HTML. C'est le signal le plus direct.
Où : <head> du HTML
Chemins d'URL wp-content
WordPress sert les thèmes depuis /wp-content/themes/[slug-du-theme]/ et les plugins depuis /wp-content/plugins/[plugin]/. Ces chemins apparaissent dans les imports CSS/JS.
Où : Balises <link> et <script> du HTML
En-tête du style.css du thème
Chaque thème WordPress possède un style.css avec un commentaire d'en-tête qui liste Theme Name, Author, Version et URI. Notre détecteur le récupère directement lorsqu'il trouve le chemin.
Où : Répertoire du thème
API REST de WordPress
/wp-json/ est exposé par défaut sous WordPress 4.7+. Une réponse 200 confirme WordPress.
Où : Requête HTTP vers /wp-json/
Page de connexion
La plupart des sites WordPress ont des pages /wp-login.php ou /wp-admin/ : même lorsque y accéder renvoie un 403, leur existence est un signal fort.
Où : HTTP HEAD vers /wp-login.php
En-têtes X-Powered-By et Server
Certains hébergeurs (WP Engine, Kinsta, Pressable) ajoutent des en-têtes identifiables. Nous les utilisons pour déterminer le fournisseur d'hébergement.
Où : En-têtes de réponse HTTP
Liste de vérification d'inspection manuelle
Si le détecteur renvoie des résultats non concluants, passez en revue ces vérifications manuelles dans les outils de développement de votre navigateur (clic droit → Inspecter) :
- 1
Afficher le code source de la page (Ctrl+U / Cmd+Option+U). Recherchez « wp-content » : s'il apparaît, le site utilise WordPress.
- 2
Dans le code source, recherchez « Theme Name » ou /wp-content/themes/[nom]/. Le [nom] est le slug du thème.
- 3
Visitez /wp-json/ sur le domaine. Une réponse JSON confirme WordPress et expose l'API REST.
- 4
Ouvrez les DevTools → onglet Réseau → rechargez la page. Recherchez les requêtes vers /wp-content/ ou /wp-includes/.
- 5
Vérifiez le <head> de la page à la recherche de la balise meta generator.
- 6
Si vous trouvez le slug du thème, recherchez-le dans le répertoire de thèmes de WordPress.org ou sur ThemeForest pour voir tous les détails du thème.
Pourquoi identifier la pile technologique d'un site ?
Trois raisons légitimes : l'analyse de la concurrence (quels outils utilise le leader de votre secteur ?), la qualification des leads (le site de ce prospect répond-il aux exigences de votre service ?) et la planification de migration (vous devez connaître la pile actuelle avant de chiffrer une refonte).
Tout ce qui précède relève d'activités d'enregistrement public : chaque signal que nous vérifions est visible dans le HTML ou la réponse HTTP de la page, les mêmes données que n'importe qui peut voir avec « Afficher le code source ». Nous nous contentons de les analyser plus rapidement et de les présenter clairement.
Ce que la détection ne peut pas vous dire
La détection identifie ce qui est en cours d'exécution. Elle ne peut pas vous dire pourquoi un site a choisi cette pile, combien il y consacre, qui est son développeur ou quelle est sa feuille de route. Pour cela, parlez à une personne.
Elle ne peut pas non plus voir au travers d'une mise en cache agressive, de configurations headless ou de thèmes créés de toutes pièces sans les marqueurs par défaut du framework. Nous signalons les détections à faible niveau de confiance afin que vous sachiez quand creuser davantage.