คู่มือการตรวจจับ · 2026
วิธีตรวจจับธีม Joomla บนเว็บไซต์ใดก็ได้
Joomla เรียกธีมของตนว่า 'เทมเพลต' การตรวจจับมองหาเส้นทางไดเรกทอรีเทมเพลตที่เป็นลักษณะเฉพาะและเครื่องหมายเฉพาะของ Joomla ใน HTML
วิธีที่เร็วที่สุด: ใช้เครื่องมือตรวจจับฟรีของเรา
วาง URL ใดก็ได้แล้วรับธีม ปลั๊กอิน และสแตกของ Joomla ภายใน 2 วินาที
เปิดเครื่องมือตรวจจับ Joomla →เครื่องมือตรวจจับของเรามองหาอะไร
เส้นทางทรัพยากร /templates/[ชื่อ]/
Joomla ให้บริการเทมเพลตที่ใช้งานอยู่จาก /templates/[ชื่อเทมเพลต]/ การ import CSS และ JS เผยให้เห็น slug ของเทมเพลต
ที่ไหน: แท็ก <link> และ <script> ใน HTML
JavaScript Joomla.JText
Joomla เปิดเผย window.Joomla บน front-end Joomla.JText และ Joomla.Submitbutton ยืนยันแพลตฟอร์ม
ที่ไหน: <script> แบบ inline
เมตาแท็ก generator
การติดตั้ง Joomla เริ่มต้นรวม <meta name='generator' content='Joomla! - Open Source Content Management'>
ที่ไหน: <head> ของ HTML
โครงสร้าง URL ของ Joomla
เส้นทาง /index.php?option=com_... และ /index.php/component/... เป็นลักษณะเฉพาะของ Joomla อย่างมาก
ที่ไหน: ลิงก์ภายใน
เส้นทางไฟล์ Joomla ในข้อผิดพลาด
การตอบสนอง 404 บนเส้นทาง /administrator/ หรือ /joomla/ มักส่งคืนหน้าข้อผิดพลาดของ Joomla พร้อมมาร์กอัปที่ระบุตัวตน
ที่ไหน: การตอบสนองข้อผิดพลาด HTTP
รายการตรวจสอบด้วยตนเอง
หากเครื่องมือตรวจจับให้ผลลัพธ์ที่ไม่ชัดเจน ให้ตรวจสอบรายการเหล่านี้ด้วยตนเองในเครื่องมือสำหรับนักพัฒนาของเบราว์เซอร์ของคุณ (คลิกขวา → ตรวจสอบ):
- 1
ดูซอร์สโค้ด มองหา '/templates/': มีอยู่ในเว็บไซต์ Joomla ส่วนใหญ่
- 2
มองหาเมตาแท็ก generator ที่กล่าวถึง 'Joomla'
- 3
ตรวจสอบเส้นทางหลัง /templates/ เพื่อดูชื่อเทมเพลตที่ใช้งานอยู่
- 4
คอนโซลของ DevTools → พิมพ์ Joomla: หากถูกกำหนด แสดงว่าเป็นเว็บไซต์ Joomla
- 5
เยี่ยมชม /administrator บนเว็บไซต์: แม้จะถูกบล็อก รูปแบบการตอบสนองก็ระบุ Joomla ได้
ทำไมต้องระบุสแตกของเว็บไซต์?
เหตุผลที่ถูกต้องตามกฎหมายสามประการ: การวิจัยคู่แข่ง (ผู้นำในอุตสาหกรรมของคุณใช้เครื่องมืออะไร?), การประเมินคุณสมบัติของลูกค้าเป้าหมาย (เว็บไซต์ของผู้สนใจรายนี้ตรงตามข้อกำหนดสำหรับบริการของคุณหรือไม่?) และ การวางแผนการย้ายระบบ (คุณต้องรู้จักสแตกปัจจุบันก่อนที่จะประเมินราคาการออกแบบใหม่)
ทั้งหมดที่กล่าวมาข้างต้นเป็นกิจกรรมที่เปิดเผยต่อสาธารณะ: ทุกสัญญาณที่เราตรวจสอบมองเห็นได้ใน HTML หรือการตอบสนอง HTTP ของหน้าเว็บ ซึ่งเป็นข้อมูลเดียวกับที่ใครก็ตามสามารถดูได้ด้วย «ดูซอร์สโค้ด» เราเพียงแค่วิเคราะห์ข้อมูลเหล่านั้นได้รวดเร็วกว่าและนำเสนออย่างชัดเจน
สิ่งที่การตรวจจับบอกคุณไม่ได้
การตรวจจับระบุว่ามีอะไรกำลังทำงานอยู่ แต่ไม่สามารถบอกได้ว่าทำไมเว็บไซต์จึงเลือกสแตกนั้น พวกเขาใช้จ่ายกับมันเท่าไร ใครเป็นนักพัฒนาของพวกเขา หรือแผนงานของพวกเขาเป็นอย่างไร สำหรับเรื่องเหล่านี้ ให้พูดคุยกับบุคคลจริง
นอกจากนี้ยังไม่สามารถมองทะลุการแคชเชิงรุก การตั้งค่าแบบ headless หรือธีมที่สร้างขึ้นใหม่ทั้งหมดโดยไม่มีตัวบ่งชี้เริ่มต้นของเฟรมเวิร์ก เราทำเครื่องหมายการตรวจจับที่มีความเชื่อมั่นต่ำเพื่อให้คุณทราบว่าเมื่อใดควรเจาะลึกลงไปอีก