Jak sprawdzić na czym zrobiona jest strona www?

Konkurencja ma nową stronę WWW i myślisz, aby odświeżyć własną? Szukasz pomysłów do zbudowania strony internetowej, ale wolałbyś uniknąć zbędnych prób i błędów? Jesteś ciekawy funkcjonalności na stronie, której nie administrujesz? Świetnie. W Internecie działa całkiem sporo narzędzi do sprawdzania i analizowania stron WWW, które potrafią, o ile nie jest to zablokowane, dość precyzyjnie wskazać, jak została zbudowana dowolna strona WWW, z jakich korzysta wtyczek i motywów. Nawet jeśli dane te nie są wprost widoczne na stronie WWW. Narzędzia automatyczne analizują kilka warstw jednocześnie, np. nagłówki, JS, wzorce HTML, CSS, a następnie konfrontują je z konkretnymi aplikacjami. Przyjrzyjmy się temu bliżej.

• Czy mogę sprawdzić na czym zrobiona jest strona www?
• Ręczna analiza kodu źródłowego
• Rozszerzenia przeglądarki
• Narzędzia online do sprawdzania stron

Czy mogę sprawdzić na czym zrobiona jest strona www?

Jak, na czym, jakich wtyczek użyto, jakiego motywu, czy to WordPress czy Joomla, itp. Wykrycie technologii jest możliwe w 90%+ przypadków nawet bez specjalistycznych narzędzi, a narzędzia jak Wappalyzer czy BuiltWith robią to automatycznie w sekundy.

A więc tak, jest to możliwe. Ale nie bądź zaskoczony, gdy okaże się, że Twoje ulubione strony WWW, które chcesz podejrzeć, nie zwracają nic. Być może są skonfigurowane do ukrywania pewnych informacji, a może wszystko zostało stworzone od zera samodzielnie — a więc nie ma żadnego odpowiednika w popularnych bazach danych narzędzi do wykrywania.

Najprostszy sposób to podejrzenie kodu źródłowego strony skrótem Ctrl+U w przeglądarce. W sekcji <head> możesz natrafić na metatag <meta name="generator" content="WordPress 6.x">, który wprost zdradza użyty CMS i jego wersję. Warto też zwrócić uwagę na charakterystyczne ścieżki do plików — /wp-content/themes/ jednoznacznie wskazuje na WordPress, /administrator/ na Joomlę, a /sites/default/files/ na Drupala.

Ręczna analiza kodu źródłowego

Najprostsza metoda — wciśnij Ctrl+U (lub prawym przyciskiem → "Pokaż źródło strony") i szukaj charakterystycznych śladów. Na przykładzie WordPress:

• Metatag <meta name="generator" content="WordPress 6.x"> w sekcji <head> — wprost zdradza CMS i jego wersję
• Ścieżki plików, np. /wp-content/themes/, /wp-includes/ wskazują jednoznacznie na WordPress
• Nazwy klas CSS, komentarze HTML oraz skrypty JS z charakterystycznymi nazwami — np. wp-emoji-release.min.js czy jquery.min.js ładowany z /wp-includes/js/
• Wywołanie strony błędu 404 (np. domena.pl/jakis-losowy-tekst) — często renderowanej przez CMS z jego domyślnym layoutem, który zdradza użyty motyw lub samą platformę

Podobne tropy znajdziesz również w innych popularnych systemach. Joomla zostawia charakterystyczny katalog /administrator/ jako panel logowania oraz komentarze w kodzie HTML w stylu <!-- Joomla! -->. Drupal zdradza się ścieżkami /sites/default/files/ do przechowywania mediów oraz klasą drupal-settings-json w kodzie strony. Prestashop i inne platformy e-commerce często ujawniają się przez strukturę URLi produktów i kategorii, np. /index.php?id_product=, a Shopify przez charakterystyczną domenę cdn.shopify.com w wywołaniach zasobów statycznych.

Warto też zwrócić uwagę na nagłówki HTTP odpowiedzi serwera — narzędzia deweloperskie przeglądarki (F12 → zakładka Network) pokażą np. X-Powered-By: PHP/8.2 lub X-Generator: Joomla, jeśli administrator nie zadbał o ich ukrycie.

Rozszerzenia przeglądarki

Najpopularniejsze i najwygodniejsze narzędzia działające w czasie rzeczywistym:

Narzędzia online do sprawdzania, na czym zrobiona jest strona WWW?

• builtwith.com — bardzo szczegółowy raport: serwer, CDN, CMS, narzędzia marketingowe
• whatcms.org — dedykowany wykrywacz CMS na podstawie URL
• growthmarketing.ai — zaawansowana analiza z użyciem machine learning, dokładność powyżej 95%