檢測指南 · 2026
如何檢測任意網站上的WordPress佈景主題
WordPress為43%的網路提供支援:你正在檢查的網站很有可能由它驅動。我們的偵測工具正是這樣識別使用中佈景主題、已安裝外掛程式,乃至主機代管服務商的。
我們的檢測工具會查找什麼
generator元標籤
許多WordPress網站在HTML的head中包含<meta name='generator' content='WordPress X.X.X'>。這是最直接的訊號。
位置: HTML的<head>
wp-content URL路徑
WordPress從/wp-content/themes/[佈景主題slug]/提供佈景主題,從/wp-content/plugins/[外掛程式]/提供外掛程式。這些路徑出現在CSS/JS匯入中。
位置: HTML中的<link>和<script>標籤
佈景主題的style.css標頭
每個WordPress佈景主題都有一個style.css,其中的註解標頭列出了Theme Name、Author、Version和URI。當我們的偵測工具找到該路徑時,會直接取得它。
位置: 佈景主題目錄
WordPress REST API
/wp-json/在WordPress 4.7+中預設暴露。200回應可確認是WordPress。
位置: 對/wp-json/的HTTP請求
登入頁面
大多數WordPress網站都有/wp-login.php或/wp-admin/頁面:即使造訪它們傳回403,它們的存在也是一個強訊號。
位置: 對/wp-login.php的HTTP HEAD
X-Powered-By和Server標頭
一些主機(WP Engine、Kinsta、Pressable)會加入識別性標頭。我們用它們來確定主機代管服務商。
位置: HTTP回應標頭
手動檢查核查清單
如果檢測工具返回的結果不明確,請在瀏覽器的開發者工具中逐項進行這些手動檢查(右鍵 → 檢查):
- 1
查看頁面原始碼(Ctrl+U / Cmd+Option+U)。尋找「wp-content」:如果出現,該網站使用WordPress。
- 2
在原始碼中,尋找「Theme Name」或/wp-content/themes/[名稱]/。其中的[名稱]就是佈景主題slug。
- 3
造訪該網域上的/wp-json/。JSON回應可確認是WordPress並暴露REST API。
- 4
開啟DevTools → 網路標籤 → 重新載入頁面。尋找對/wp-content/或/wp-includes/的請求。
- 5
檢查頁面的<head>,尋找generator元標籤。
- 6
如果找到了佈景主題slug,在WordPress.org的佈景主題目錄或ThemeForest中搜尋它,以查看佈景主題的全部詳情。
為什麼要識別一個網站的技術堆疊?
三個正當理由:競爭對手調研(你所在行業的領軍者用了哪些工具?)、潛在客戶篩選(這個潛在客戶的網站是否符合你服務的要求?)以及遷移規劃(在為改版報價之前,你需要了解當前的技術堆疊)。
以上都是基於公開記錄的活動:我們檢查的每一項信號都可在頁面的HTML或HTTP回應中看到,正是任何人透過「檢視原始碼」都能看到的相同資料。我們只是分析得更快,並以清晰的方式呈現出來。
檢測無法告訴你的內容
檢測能識別出正在執行什麼。它無法告訴你一個網站為什麼選擇這套技術堆疊、在上面花了多少錢、誰是它的開發者,或它的發展路線圖是什麼。這些問題,請與真人交流。
它也無法穿透激進的快取、無頭架構,或從零開始建構、沒有框架預設標記的佈景主題。我們會標記出低信賴度的檢測結果,讓你知道何時需要深入挖掘。