检测指南 · 2026
如何检测任意网站上的WordPress主题
WordPress为43%的网络提供支持:你正在检查的站点很有可能由它驱动。我们的检测工具正是这样识别活动主题、已安装插件,乃至主机托管服务商的。
我们的检测工具会查找什么
generator元标签
许多WordPress站点在HTML的head中包含<meta name='generator' content='WordPress X.X.X'>。这是最直接的信号。
位置: HTML的<head>
wp-content URL路径
WordPress从/wp-content/themes/[主题slug]/提供主题,从/wp-content/plugins/[插件]/提供插件。这些路径出现在CSS/JS导入中。
位置: HTML中的<link>和<script>标签
主题的style.css标头
每个WordPress主题都有一个style.css,其中的注释标头列出了Theme Name、Author、Version和URI。当我们的检测工具找到该路径时,会直接获取它。
位置: 主题目录
WordPress REST API
/wp-json/在WordPress 4.7+中默认暴露。200响应可确认是WordPress。
位置: 对/wp-json/的HTTP请求
登录页面
大多数WordPress站点都有/wp-login.php或/wp-admin/页面:即使访问它们返回403,它们的存在也是一个强信号。
位置: 对/wp-login.php的HTTP HEAD
X-Powered-By和Server标头
一些主机(WP Engine、Kinsta、Pressable)会添加识别性标头。我们用它们来确定主机托管服务商。
位置: HTTP响应标头
手动检查核查清单
如果检测工具返回的结果不明确,请在浏览器的开发者工具中逐项进行这些手动检查(右键 → 检查):
- 1
查看页面源代码(Ctrl+U / Cmd+Option+U)。查找“wp-content”:如果出现,该站点使用WordPress。
- 2
在源代码中,查找“Theme Name”或/wp-content/themes/[名称]/。其中的[名称]就是主题slug。
- 3
访问该域名上的/wp-json/。JSON响应可确认是WordPress并暴露REST API。
- 4
打开DevTools → 网络标签 → 重新加载页面。查找对/wp-content/或/wp-includes/的请求。
- 5
检查页面的<head>,查找generator元标签。
- 6
如果找到了主题slug,在WordPress.org的主题目录或ThemeForest中搜索它,以查看主题的全部详情。
为什么要识别一个网站的技术栈?
三个正当理由:竞争对手调研(你所在行业的领军者用了哪些工具?)、潜在客户筛选(这个潜在客户的网站是否符合你服务的要求?)以及迁移规划(在为改版报价之前,你需要了解当前的技术栈)。
以上都是基于公开记录的活动:我们检查的每一项信号都可在页面的HTML或HTTP响应中看到,正是任何人通过“查看源代码”都能看到的相同数据。我们只是分析得更快,并以清晰的方式呈现出来。
检测无法告诉你的内容
检测能识别出正在运行什么。它无法告诉你一个网站为什么选择这套技术栈、在上面花了多少钱、谁是它的开发者,或它的发展路线图是什么。这些问题,请与真人交流。
它也无法穿透激进的缓存、无头架构,或从零开始构建、没有框架默认标记的主题。我们会标记出低置信度的检测结果,让你知道何时需要深入挖掘。