Wappalyzer

Muchas veces vemos una página que nos gusta especialmente o nos interesa saber si trae algún tipo de CMS  detrás, ya sea por curiosidad o porque puede que sea una plantilla que pudiésemos aprovechar. Hoy os traigo un par de herramientas que nos ayudan a descubrirlo, además de algunos trucos básicos que nos pueden dar una pista. Aunque como digo, estas herramientas nos facilitan mucho la labor y nos ahorran un tiempo de oro rebuscando entre el código fuente y detalles de diseño de la página.

WAPPALYZER: el complemento ideal para los curiosos.

Se trata de un complemento/plugin para los navegadores Mozilla Firefox y Google Chrome que nos permite analizar y descubrir las diferentes tecnologías que implementa una web. Desde qué tipo gestor de contenidos (CMS) utiliza hasta el lenguaje de programación que se ha utilizado para un plugin. No se le escapa una.

Aquí tenéis una prueba hecha desde la propia Katharix. Como véis, por si alguno no se ha dado cuenta aún… ¡usamos WordPress!.

foto1

El complemento no tiene mucho misterio. Tan solo con navegar dentro de la web que queramos analizar y pinchando en el icono (en este caso de WordPress, poque Wappalyzer lo ha identificado en nuestra web) nos lo indica. Si clicamos en cualquiera de los tipos de tecnologías que nos aparecen en la lista nos enviará a la página web de la aplicación con unas interesantes estadísticas sobre el uso de dicha tecnología. Por ejemplo, si pinchamos en WordPress, wappalyzer nos dirá la evolución o uso que ha ido teniendo la tecnología en cuestión a lo largo de los últimos días.

Como veis todo muy intuitivo y a golpe de ratón. La última versión de este complemento (a día de hoy) es la 2.24 y podéis descargar de manera gratuita a través de su página web: wappalyzer.com/download.

BUILTWHITH o ISITWORDPRESS, alternativas online

Existen numerosas webs que realizan un análisis exhaustivo del tipo de tecnologías utilizadas en un dominio para aquellos reacios en instalar un plugin o un complemento. Aquí os presento dos que me gustan especialmente y que yo mismo utilizaba hasta que descubrí Wappalyzer.

Para los curiosos fanáticos de WordPress, Isitwordpress nos sirve para saber de la manera más sencilla y rápida si una web utiliza dicho CMS. Tan solo con introducir la URL del dominio nos dará un ‘Sí’ o un ‘No’. Y en caso afirmativo, además, nos dirá la versión que utiliza. Para muestra un botón: aquí tenéis la prueba con la página web de Fernando Alonso, piloto profesional de F1 (aunque supongo que muchos sabréis quién es)

Captura de pantalla 2013-07-29 a la(s) 01.31.19

Y sí: Fernando Alonso también usa WordPress. Aunque habría que darle una “colleja” al administrador que la lleva porque la versión que tienen instalada está un poco obsoleta (la última es la 3.5.2). Que no se entere ningún fan de Vettel o de Hamilton porque podrían hacerle alguna “gracia” si encuentran algún agujero de seguridad…

Bromas a parte, os sorprenderíais la cantidad de páginas que utilizan WordPress como CMS principal y que, a simple vista, no lo parecen.

Otro ejemplo mucho más práctico y detallado lo encontramos en Builtwhith. Cumple la misma función que Wappalyzer pero de manera mucho más detallada. Siguiendo con el ejemplo de la web de Fernando Alonso podremos saber más tecnologías que implementa su página web, hasta los diferentes plugin de WordPress que trae. Muy útil. Para los curiosos: builtwith.com/fernandoalonso.com.

LOS TRUCOS DE “LA VIEJA ESCUELA”

Como comentaba existen muchas maneras de descubrir si una página web utiliza un gestor de contenidos concreto. Muchas veces analizando el código fuente de la página podremos averiguarlo sin mucho esfuerzo si estamos familiarizados con la forma de trabajar de estos. Algun comentario en cierta línea de código, alguna referencia “wp” en algún tipo de variable en el script… urgando en el código fuente podemos analizar y verificar si efectivamente utiliza el gestor de contenidos que pensábamos.

Si miramos el aspecto visual o el comportamiento de ciertos componentes de la web podremos deducirlo también, o por el sistema de comentarios que trae, o por diferentes plugins muy conocidos que nos pueden dar alguna pista también. Pero ultimamente hay plantillas con mucho trabajo detrás que cuestan diferenciarlas.

Los familiarizados con WordPress, por ejemplo, saben que añadiendo /wp-admin o /wp-login.php a la URL de un dominio que esté hecho en WordPress podríamos confirmar nuestras sospechas en el caso de que nos aparezca el panel de registro/login (podéis hacer la prueba aquí mismo, en Katharsix). También el famoso archivo readme.html que trae WordPress y que simplemente con indicarlo después de la URL del sitio (ejemplo: awcantabria.com/readme.html) podemos acceder a él y comprobar la versión que utiliza.

Versión WordPress de AWCantabria

Pero todos estos trucos son perfectamente “camuflables” si el desarrollador sabe cómo hacerlo. Podéis probar el ejemplo con el fichero readme.html a través de Katharsix. Veréis que no sale nada. La solución fue fácil: simplemente suprimiento el archivo, cosa que hicimos, os lo ponemos un poco más difícil para averiguar la versión de WordPress que utilizamos. Aunque como véis, con un click, lo podéis averiguar y existen numerosas maneras de lograrlo de manera artesanal.

¿Sabes de más formas o métodos? Pues no lo dudes y escríbenos un comentario.