Как узнать движок сайта, и зачем это надо?
Наверное, многие пользователи сети Интернет знают, что при создании веб-сайтов используются различные готовые средства. Их называют движками или CMS. Как определить, какой движок используется на сайте, и зачем это надо, пойдёт речь далее в нашей статье.
Что такое движок сайта, и для чего он нужен?
Движок сайта — это автоматизированное средство для управления и настройки. В частности, многие CMS позволяют изменить внешний вид чего-либо, применив шаблон, добавить новый контент, меню, целую страничку или раздел.
Из наиболее известных можно выделить такие, как WordPress, Joomla, Drupal, отечественный "Битрикс" и многие другие.
Как узнать движок сайта
Движок можно узнать несколькими способами:
- проанализировав страницу вручную;
- определив по типичным характеристикам;
- используя онлайн-сервисы.
Для анализа сайта подручными средствами нужно открыть исходный код страницы. Небольшая пробежка по строкам может дать много полезной информации.
Практически каждый сайт имеет в теле своего кода тег meta name с именем generator. В нем может быть указана система управления контентом, а может, и нет. Все зависит от того, предпринял ли админ портала средства сокрытия.
Узнать движок сайта также можно из строк с CSS и JavaScript. Пути к файлам стилей и скриптов могут содержать части стандартных для CMS размещений. Например, типичные для WordPress состоят из ключевых слов: wp-content.
Узнать, на каком движке сайт, можно просмотрев файл robots.txt. Он предназначен для запрета посещений определённых страниц поисковыми машинами. Стало быть в нем могут содержаться стандартные пути для некоторых CMS. Естественно, нужно знать структуру файлов и папок наиболее популярных движков.
Внешний вид ссылок на странице также способен помочь узнать движок сайта. Если CMS не использует сторонних решений для формирования ссылок, то, по умолчанию, они могут выглядеть так:
- /p=501 - актуальный вид ссылки для WordPress;
- /index.php?option=com_content... - данный шаблон используется в Joomla по умолчанию;
- page/название_страницы - так выглядит адрес в MaxSite.
Узнать движок сайта поможет способ с подстановкой адресов админок известных CMS. Стоит попробовать подставить к домену следующие пути:
- wp-admin - панель администратора на WordPress;
- administrator - такой адрес использует Joomla;
- admin - а этот принадлежит MaxSite.
Сканирование ответов сервера также может помочь узнать, на каком движке сайт. Сделать это можно с помощью специальных средств. В ответе от сервера нас интересует http header. Он может содержать поле со значением X-Powered-CMS.
Имеет смысл просмотреть и сохранённые куки сайта. Для этого тоже могут понадобиться специальные средства, называемые снифферами. Среди строк куки можно найти части названий популярных CMS, например, wp или umicms.
Онлайн-сервисы
Первый из инструментов — Itrack. В своей базе он имеет характеристики более 50 средств управления контентом для того, чтобы узнать движок сайта онлайн. Достаточно посетить сайт, ввести имя желаемого домена, капчу и нажать «Проверить». Через некоторое время сервис просканирует указанный сайт и вынесет свой вердикт. И если имеется CMS, то она отобразится.
Ещё один неплохой многофункциональный сервис для того, чтобы узнать движок сайта онлайн, - 2ip. Тут вводится адрес сканируемого ресурса и нажимается кнопка «Узнать». Система переберёт все известные CMS, отображая их поочерёдно. И как только наткнётся на совпадающую, оповестит об этом.
Зачем может понадобиться проверка движка сайта
Такая информация всегда будет полезна злоумышленнику-хакеру. Как он сможет это использовать? Очень просто. Все средства управления контентом пишутся людьми. Соответственно в проектах и сайтах могут присутствовать ошибки. Какие-то очень быстро исправляются, какие-то остаются. Зная типичные ошибки конкретной CMS и будучи уверенным, что именно она установлена на атакуемом сайте, хакер может применить различные подходы, используя уязвимости и эксплойты.
Также тип движка может понадобиться веб-программисту, который хочет создать примерно такой же сайт для себя или заказчику. А может, тот же разработчик хочет посмотреть насколько легко определит хакер CMS на его сайте.
Сокрытие сведений о движке
Как видите, скрыв данные о том, какая из CMS используется, можно дополнительно обезопасить свой сайт от несанкционированного доступа в результате хакерской атаки. На самом деле, этому посвящены многие статьи в Интернете, на форумах и в различных инструкциях. Какой-либо универсальной формулы для сокрытия типа движка для всех CMS сразу не бывает. Для каждой придётся действовать по-своему.
Например, Joomla генерирует тег Generator. А это означает, что необходимо поправить файл index.php текущего шаблона. В него нужно добавить строку <?php $this->setGenerator(``)?> где-то между другими мета-тегами.
Сменить отображение адресов веб-страниц вручную очень сложно. Но есть уже готовые решения, что-то типа JoomSEF. Они генерируют ссылки на основании названий материалов, и внешний вид адресной строки становится более читаемым и не отличающимся от большинства сайтов.
Также Joomla сайт можно узнать по известной иконке в заголовке браузера. Называется она favicon.ico и лежит в корне сайта или папке текущего шаблона.
Очень часто CMS определяется по стандартной странице 404, повествующей об ошибке. Рекомендуется сразу же поменять её после настройки и конфигурации.
Заключение
Перед тем как узнать, какой движок использует сайт, придётся сначала поискать в Интернете данные о том, какие типичные признаки и параметры есть у тех или иных CMS. Ну, или обратиться онлайн-площадками. А для того чтобы своими руками скрыть использование системы управления контентом на своем ресурсе, придётся ещё овладеть азами PHP и HTML. Хотя и здесь на всех известных CMS имеются уже готовые решения в виде плагинов, модулей и компонентов. Многие из которых, кстати, тоже снижают устойчивость сайта к атакам. Какой выбирать подход — решать веб-разработчику.