wordpress-analyzer.de

CMS-ERKENNUNG · WORDPRESS

Nutzt diese Website WordPress?

Prüfen Sie kostenlos, ob eine Website auf WordPress läuft. Der Analyzer erkennt CMS, Version, Theme und Plugins aus dem Quelltext, direkt im Browser und ohne Upload auf einen Server.

100 % lokal, kein Upload

Ihr Quelltext verlässt den Browser nie. Inhalte von unserer benannten Fachredaktion geprüft.

WordPress erkennen: woran man es sieht

WordPress ist das mit Abstand am weitesten verbreitete Content-Management-System im Web. Ob eine Seite damit gebaut wurde, lässt sich in den meisten Fällen direkt aus dem öffentlichen HTML-Quelltext ablesen. Genau das macht unser kostenloser WordPress-Analyzer: Sie geben den Quelltext einer Seite ein und erhalten sofort eine Einschätzung, ob WordPress im Einsatz ist, dazu Version, Theme und erkannte Plugins.

Die wichtigsten Signale sind das generator-Meta-Tag, das oft den Eintrag WordPress samt Versionsnummer enthält, sowie die Verzeichnispfade /wp-content/ und /wp-includes/, über die WordPress seine Skripte, Stylesheets und Bilder einbindet. Sehr verlässlich ist außerdem die REST-API unter /wp-json/, die WordPress standardmäßig bereitstellt. Aus dem Pfad /wp-content/themes/ liest der Analyzer das aktive Theme, aus /wp-content/plugins/ die eingesetzten Plugins.

Die gesamte Analyse läuft ausschließlich in Ihrem Browser. Der Quelltext wird mit dem eingebauten DOMParser ausgewertet und verlässt Ihr Gerät nicht. Ein direkter Abruf einer fremden URL scheitert im Browser meist an den Sicherheitsregeln (CORS). Deshalb fügen Sie den Quelltext am einfachsten selbst ein: Seite öffnen, mit Strg+U den Quelltext anzeigen, alles markieren und in das Textfeld kopieren.

Wenn der Analyzer eine sichtbare Versionsnummer findet, weist er darauf hin: Eine öffentlich erkennbare Version erleichtert Angreifern die Suche nach bekannten Lücken. Mehr dazu in unseren Ratgebern, von der Anleitung zum Erkennen von WordPress über die Theme-Erkennung bis zur Versionsverschleierung aus Sicherheitsgründen. Alle Inhalte stammen von unserer namentlich genannten Fachredaktion.

Ratgeber rund um WordPress

Alle Ratgeber
Anleitung

WordPress erkennen: Schritt für Schritt

Weiterlesen Technik

Welches Theme nutzt eine WordPress-Seite?

Weiterlesen Sicherheit

WordPress-Version verstecken: so geht es

Weiterlesen

Häufige Fragen

Was prüft der WordPress-Analyzer?
Der WordPress-Analyzer untersucht den HTML-Quelltext einer Seite auf typische WordPress-Signale: das generator-Meta-Tag (verrät oft CMS und Version), die Verzeichnispfade /wp-content/ und /wp-includes/, die REST-API unter /wp-json/, das aktive Theme aus dem Pfad /wp-content/themes/, eingesetzte Plugins aus /wp-content/plugins/ sowie weitere Merkmale wie wp-emoji, wp-embed, Gutenberg-Block-Klassen und den Pingback-Link. Aus diesen Signalen berechnet das Tool einen Sicherheitswert und zeigt, ob es sich um WordPress handelt.
Ist der WordPress-Check kostenlos?
Ja, der WordPress-Analyzer ist vollständig kostenlos und ohne Registrierung nutzbar. Es gibt keine versteckten Kosten, kein Limit und keine Anmeldung. Sie fügen den Quelltext ein oder laden eine HTML-Datei und sehen das Ergebnis sofort.
Werden meine Daten an einen Server gesendet?
Nein. Die gesamte Analyse findet ausschließlich in Ihrem Browser statt. Der Quelltext wird mit dem eingebauten DOMParser ausgewertet und zu keinem Zeitpunkt an unsere Server übertragen. So können Sie auch interne Seiten oder Staging-Umgebungen bedenkenlos prüfen.
Wie erkennt man, ob eine Website WordPress nutzt?
Das deutlichste Signal ist das generator-Meta-Tag im head, das oft WordPress samt Versionsnummer nennt. Sehr verlässlich sind außerdem die Pfade /wp-content/ und /wp-includes/ in Skript- und Bildverweisen sowie die REST-API unter /wp-json/. Auch der Theme-Pfad /wp-content/themes/ und Plugin-Pfade unter /wp-content/plugins/ verraten WordPress. Der Analyzer prüft all diese Merkmale automatisch.
Warum lässt sich eine URL oft nicht direkt laden?
Browser blockieren aus Sicherheitsgründen das direkte Auslesen fremder Seiten über JavaScript (Same-Origin-Policy und CORS). Ein clientseitiges Tool kann den Quelltext einer beliebigen fremden Domain daher meist nicht abrufen. Wenn der URL-Versuch scheitert, fügen Sie den Quelltext einfach selbst ein.
Wie komme ich an den Quelltext einer Seite?
Öffnen Sie die Seite im Browser und drücken Sie Strg+U (auf dem Mac Cmd+Alt+U). Es öffnet sich der HTML-Quelltext. Markieren Sie alles mit Strg+A, kopieren Sie es und fügen Sie es in das Textfeld des Analyzers ein. Alternativ speichern Sie die Seite als .html-Datei und laden diese.
Kann das Tool auch das Theme und die Plugins erkennen?
In vielen Fällen ja. Theme und Plugins binden ihre CSS- und JavaScript-Dateien über die Pfade /wp-content/themes/ und /wp-content/plugins/ ein. Der Analyzer liest die Namen aus diesen Pfaden aus und listet das erkannte Theme sowie die gefundenen Plugins auf. Werden Dateien zusammengefasst oder umbenannt, lässt sich nicht immer alles erkennen.
Warum ist eine sichtbare WordPress-Version ein Sicherheitsrisiko?
Eine öffentlich sichtbare Versionsnummer erleichtert Angreifern die Arbeit: Sie können gezielt nach bekannten Sicherheitslücken der jeweiligen Version suchen. Das generator-Meta-Tag mit der Version lässt sich über die Funktions-Datei des Themes oder ein Sicherheits-Plugin entfernen. Der Analyzer weist Sie darauf hin, wenn eine Version sichtbar ist.
Ist die Erkennung immer zuverlässig?
Der Analyzer arbeitet mit einem Sicherheitswert von 0 bis 100. Viele und starke Signale ergeben einen hohen Wert. Manche Seiten verschleiern WordPress jedoch bewusst, etwa durch Entfernen des generator-Tags, Caching-Plugins oder einen vorgeschalteten Reverse-Proxy. Ein niedriger Wert bedeutet daher nicht zwingend, dass kein WordPress im Einsatz ist, sondern nur, dass im Quelltext keine eindeutigen Signale gefunden wurden.
Kann ich den WordPress-Analyzer auf dem Smartphone nutzen?
Ja, der Analyzer ist vollständig mobil-optimiert und funktioniert auf allen Geräten mit modernem Browser. Sie können den Quelltext einfügen oder eine HTML-Datei auswählen und das Ergebnis direkt auf dem Smartphone ansehen.