คู่มือการตรวจจับ · 2026
วิธีตรวจจับธีม WordPress บนเว็บไซต์ใดก็ได้
WordPress ขับเคลื่อน 43% ของเว็บ: มีความเป็นไปได้สูงมากว่าเว็บไซต์ที่คุณกำลังตรวจสอบทำงานด้วยมัน นี่คือวิธีที่เครื่องมือตรวจจับของเราระบุธีมที่ใช้งานอยู่ ปลั๊กอินที่ติดตั้ง และแม้แต่ผู้ให้บริการโฮสติ้ง
วิธีที่เร็วที่สุด: ใช้เครื่องมือตรวจจับฟรีของเรา
วาง URL ใดก็ได้แล้วรับธีม ปลั๊กอิน และสแตกของ WordPress ภายใน 2 วินาที
เปิดเครื่องมือตรวจจับ WordPress →เครื่องมือตรวจจับของเรามองหาอะไร
เมตาแท็ก generator
เว็บไซต์ WordPress หลายแห่งรวม <meta name='generator' content='WordPress X.X.X'> ไว้ใน head ของ HTML เป็นสัญญาณที่ตรงที่สุด
ที่ไหน: <head> ของ HTML
เส้นทาง URL wp-content
WordPress ให้บริการธีมจาก /wp-content/themes/[slug-ธีม]/ และปลั๊กอินจาก /wp-content/plugins/[plugin]/ เส้นทางเหล่านี้ปรากฏในการ import CSS/JS
ที่ไหน: แท็ก <link> และ <script> ใน HTML
ส่วนหัวของ style.css ของธีม
ธีม WordPress ทุกตัวมี style.css พร้อมคอมเมนต์ส่วนหัวที่แสดง Theme Name, Author, Version และ URI เครื่องมือตรวจจับของเราดึงมันโดยตรงเมื่อพบเส้นทาง
ที่ไหน: ไดเรกทอรีของธีม
REST API ของ WordPress
/wp-json/ ถูกเปิดเผยตามค่าเริ่มต้นใน WordPress 4.7+ การตอบสนอง 200 ยืนยัน WordPress
ที่ไหน: คำขอ HTTP ไปยัง /wp-json/
หน้าเข้าสู่ระบบ
เว็บไซต์ WordPress ส่วนใหญ่มีหน้า /wp-login.php หรือ /wp-admin/: แม้เมื่อการเข้าถึงพวกมันส่งคืน 403 การมีอยู่ของพวกมันก็เป็นสัญญาณที่ชัดเจน
ที่ไหน: HTTP HEAD ไปยัง /wp-login.php
ส่วนหัว X-Powered-By และ Server
โฮสต์บางราย (WP Engine, Kinsta, Pressable) เพิ่มส่วนหัวที่ระบุตัวตน เราใช้พวกมันเพื่อระบุผู้ให้บริการโฮสติ้ง
ที่ไหน: ส่วนหัวของการตอบสนอง HTTP
รายการตรวจสอบด้วยตนเอง
หากเครื่องมือตรวจจับให้ผลลัพธ์ที่ไม่ชัดเจน ให้ตรวจสอบรายการเหล่านี้ด้วยตนเองในเครื่องมือสำหรับนักพัฒนาของเบราว์เซอร์ของคุณ (คลิกขวา → ตรวจสอบ):
- 1
ดูซอร์สโค้ดของหน้า (Ctrl+U / Cmd+Option+U) มองหา 'wp-content': หากปรากฏ แสดงว่าเว็บไซต์ใช้ WordPress
- 2
ในซอร์สโค้ด มองหา 'Theme Name' หรือ /wp-content/themes/[ชื่อ]/ [ชื่อ] คือ slug ของธีม
- 3
เยี่ยมชม /wp-json/ บนโดเมน การตอบสนอง JSON ยืนยัน WordPress และเปิดเผย REST API
- 4
เปิด DevTools → แท็บ Network → โหลดหน้าใหม่ มองหาคำขอไปยัง /wp-content/ หรือ /wp-includes/
- 5
ตรวจสอบ <head> ของหน้าเพื่อหาเมตาแท็ก generator
- 6
หากคุณพบ slug ของธีม ให้ค้นหามันในไดเรกทอรีธีมของ WordPress.org หรือ ThemeForest เพื่อดูรายละเอียดทั้งหมดของธีม
ทำไมต้องระบุสแตกของเว็บไซต์?
เหตุผลที่ถูกต้องตามกฎหมายสามประการ: การวิจัยคู่แข่ง (ผู้นำในอุตสาหกรรมของคุณใช้เครื่องมืออะไร?), การประเมินคุณสมบัติของลูกค้าเป้าหมาย (เว็บไซต์ของผู้สนใจรายนี้ตรงตามข้อกำหนดสำหรับบริการของคุณหรือไม่?) และ การวางแผนการย้ายระบบ (คุณต้องรู้จักสแตกปัจจุบันก่อนที่จะประเมินราคาการออกแบบใหม่)
ทั้งหมดที่กล่าวมาข้างต้นเป็นกิจกรรมที่เปิดเผยต่อสาธารณะ: ทุกสัญญาณที่เราตรวจสอบมองเห็นได้ใน HTML หรือการตอบสนอง HTTP ของหน้าเว็บ ซึ่งเป็นข้อมูลเดียวกับที่ใครก็ตามสามารถดูได้ด้วย «ดูซอร์สโค้ด» เราเพียงแค่วิเคราะห์ข้อมูลเหล่านั้นได้รวดเร็วกว่าและนำเสนออย่างชัดเจน
สิ่งที่การตรวจจับบอกคุณไม่ได้
การตรวจจับระบุว่ามีอะไรกำลังทำงานอยู่ แต่ไม่สามารถบอกได้ว่าทำไมเว็บไซต์จึงเลือกสแตกนั้น พวกเขาใช้จ่ายกับมันเท่าไร ใครเป็นนักพัฒนาของพวกเขา หรือแผนงานของพวกเขาเป็นอย่างไร สำหรับเรื่องเหล่านี้ ให้พูดคุยกับบุคคลจริง
นอกจากนี้ยังไม่สามารถมองทะลุการแคชเชิงรุก การตั้งค่าแบบ headless หรือธีมที่สร้างขึ้นใหม่ทั้งหมดโดยไม่มีตัวบ่งชี้เริ่มต้นของเฟรมเวิร์ก เราทำเครื่องหมายการตรวจจับที่มีความเชื่อมั่นต่ำเพื่อให้คุณทราบว่าเมื่อใดควรเจาะลึกลงไปอีก