Cara Menemukan Tema WordPress yang Digunakan oleh Sebuah Situs

Mengidentifikasi tema WordPress yang berjalan di situs web mana pun bergantung pada satu prinsip inti: WordPress menyimpan semua aset tema di bawah jalur direktori yang dapat diprediksi — /wp-content/themes/[theme-slug]/ — dan jalur tersebut bocor ke dalam HTML yang dirender, referensi CSS, dan respons HTTP di berbagai tempat. Setelah Anda tahu di mana harus mencari, deteksi membutuhkan waktu kurang dari dua menit tanpa alat khusus yang diperlukan.

Panduan ini mencakup setiap metode deteksi yang andal, mulai dari detektor online otomatis hingga inspeksi header HTTP mentah, termasuk kasus-kasus di mana tema sengaja disamarkan dan apa yang masih dapat Anda ekstrak dalam skenario tersebut.

Mengapa Mengidentifikasi Tema WordPress Itu Penting

Selain sekadar rasa ingin tahu, identifikasi tema melayani beberapa tujuan profesional yang sah:

• Riset desain: Mereplikasi tata letak atau pola UI dengan mencari tema yang tepat daripada membangunnya dari awal.
• Analisis kompetitif: Memahami tumpukan teknologi pesaing di niche Anda.
• Audit keamanan: Memverifikasi apakah situs yang Anda kelola atau nilai menjalankan versi tema yang sudah usang atau rentan.
• Orientasi klien: Saat mengambil alih situs WordPress tanpa dokumentasi, deteksi tema sering kali menjadi cara tercepat untuk merekonstruksi tumpukan teknologi.
• Pemeriksaan kompatibilitas plugin: Banyak tema premium yang menyertakan plugin tertentu; mengetahui tema membantu memprediksi pohon dependensi lengkap.

Jika Anda sedang membangun atau memigrasikan situs WordPress — baik di Shared Web Hosting atau lingkungan VPS Hosting yang dikelola sepenuhnya — mengetahui slug tema yang tepat sangat penting sebelum Anda dapat mereplikasi desain atau mengaudit instalasi yang diwarisi.

Metode 1: Detektor Tema Online Otomatis

Alat otomatis adalah titik awal yang paling cepat. Alat ini mengurai sumber halaman, menyelesaikan URL aset CSS dan JavaScript, dan mereferensikan silang basis data tema yang diketahui untuk mengembalikan hasil terstruktur dalam hitungan detik.

What WordPress Theme Is That (whatwpthemeisthat.com)

Ini adalah detektor yang paling banyak dikutip. Alat ini mengembalikan nama tema, versi, penulis, URI tema, dan daftar plugin aktif yang terdeteksi dari skrip dan stylesheet yang diantrekan.

Cara menggunakannya:

1. Navigasikan ke whatwpthemeisthat.com.
2. Tempel URL lengkap situs target ke dalam kolom input.
3. Klik Search.
4. Tinjau kartu tema yang dikembalikan — kartu tersebut menyertakan tautan langsung ke repositori atau halaman pembelian tema.

Keterbatasan: Jika situs menggunakan child theme yang sangat dikustomisasi atau telah mengganti nama direktori tema, alat ini mungkin mengembalikan nama tema induk atau gagal sama sekali.

WPThemeDetector (wpthemedetector.com)

WPThemeDetector melangkah lebih jauh dengan juga mengkatalogkan plugin aktif bersama tema. Alat ini sangat berguna ketika Anda ingin memahami ekosistem plugin secara lengkap, bukan hanya temanya saja.

Cara menggunakannya:

1. Buka wpthemedetector.com.
2. Masukkan URL situs target.
3. Klik Experience the magic of WPTD.
4. Halaman hasil mencantumkan tema aktif dan hingga 20 plugin yang terdeteksi beserta tautan ke entri WordPress.org mereka.

Keterbatasan: Tingkat gratis membatasi permintaan. Untuk analisis massal, inspeksi manual lebih praktis.

IsItWP (isitwp.com)

IsItWP menggabungkan deteksi tema dengan pemindaian sidik jari teknologi yang lebih luas. Alat ini mengonfirmasi apakah situs menjalankan WordPress sebelum mencoba identifikasi tema — berguna ketika Anda tidak yakin apakah target bahkan merupakan instalasi WordPress.

Metode 2: Memeriksa Sumber Halaman Secara Langsung

Ketika alat otomatis gagal atau mengembalikan hasil yang ambigu, sumber halaman adalah kebenaran dasar. WordPress menyuntikkan stylesheet tema aktif sebagai tag <link> di bagian <head> setiap halaman secara default.

Melihat Sumber Halaman Mentah

1. Buka situs target di browser mana pun.
2. Tekan Ctrl+U di Windows/Linux atau Cmd+U di macOS untuk membuka sumber mentah di tab baru.
3. Tekan Ctrl+F (Windows/Linux) atau Cmd+F (macOS) untuk membuka bilah pencarian.
4. Cari string wp-content/themes/.

Anda mencari baris yang terstruktur seperti ini:

<link rel='stylesheet' id='theme-name-css'
      href='https://example.com/wp-content/themes/theme-slug/style.css?ver=3.2.1'
      type='text/css' media='all' />

Segmen antara /wp-content/themes/ dan / berikutnya adalah nama direktori tema (juga disebut slug tema). Ini adalah pengenal kanonik yang digunakan di repositori tema WordPress dan oleh pengembang tema.

Tips pro: Parameter kueri ?ver= sering kali mengungkapkan nomor versi tema, yang sangat penting untuk audit keamanan. Referensikan silang versi ini dengan changelog tema untuk menentukan apakah versi tersebut sudah terkini.

Apa yang Diceritakan Header style.css kepada Anda

Setelah Anda memiliki slug tema, Anda dapat mengakses header stylesheetnya secara langsung dengan membuat URL secara manual:

https://example.com/wp-content/themes/theme-slug/style.css

Bagian atas stylesheet tema WordPress yang terbentuk dengan baik berisi blok komentar terstruktur yang berfungsi sebagai manifes metadata tema:

/*
Theme Name:  Astra
Theme URI:   https://wpastra.com/
Author:      Brainstorm Force
Author URI:  https://www.brainstormforce.com/
Description: Astra is fast, fully customizable & beautiful WordPress theme...
Version:     4.6.11
License:     GNU General Public License v2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
Text Domain: astra
Tags:        custom-background, custom-logo, custom-menu, ...
*/

Blok ini memberi Anda nama tema yang tepat, versi, penulis, dan lisensi — semua yang Anda butuhkan untuk menemukan sumber resmi tema.

Catatan keamanan: Beberapa konfigurasi WordPress yang diperkuat memblokir akses langsung ke file tema melalui aturan .htaccess atau blok lokasi NGINX. Jika Anda menerima respons 403 Forbidden, administrator situs telah secara eksplisit membatasi penelusuran direktori — praktik keamanan yang baik.

Metode 3: Browser Developer Tools untuk Inspeksi Mendalam

Browser DevTools memberikan kontrol yang lebih granular daripada melihat sumber mentah, terutama ketika halaman dirakit secara dinamis atau aset dimuat secara asinkron.

Menggunakan Panel Elements

1. Klik kanan di mana saja pada halaman target dan pilih Inspect (Chrome, Firefox, Edge).
2. Di tab Elements, tekan Ctrl+F untuk mencari dalam DOM.
3. Cari wp-content/themes untuk menyorot semua node yang cocok.
4. Periksa atribut href dari tag <link> dan atribut src dari tag <script> — keduanya akan berisi slug tema.

Menggunakan Panel Network

Panel Network adalah metode yang paling andal ketika situs menggunakan konten yang dirender JavaScript atau menunda pemuatan stylesheet:

1. Buka DevTools dan beralih ke tab Network.
2. Filter berdasarkan CSS atau All.
3. Muat ulang halaman secara paksa dengan Ctrl+Shift+R (Windows/Linux) atau Cmd+Shift+R (macOS).
4. Cari permintaan apa pun yang jalur URL-nya berisi /wp-content/themes/.
5. Klik permintaan untuk memeriksa header respons — header Last-Modified juga dapat memberikan petunjuk tentang riwayat pembaruan tema.

Membaca Header Respons HTTP

Beberapa konfigurasi WordPress mengekspos X-Powered-By atau header kustom yang mereferensikan tema atau framework. Di panel Network, klik permintaan halaman mana pun dan periksa bagian Response Headers. Meskipun ini jarang bersifat konklusif sendiri, hal ini dapat menguatkan temuan dari metode lain.

Metode 4: Memeriksa Footer untuk Kredit Tema

Banyak tema WordPress gratis dan freemium menyertakan tautan atribusi “Powered by” di footer sebagai syarat lisensi gratis mereka. Ini adalah metode deteksi dengan upaya paling rendah ketika berlaku.

Gulir ke bagian paling bawah halaman target dan cari pola teks seperti:

• Powered by [Theme Name]
• WordPress Theme by [Developer Name]
• [Theme Name] by [Author]

Kredit ini biasanya menautkan langsung ke halaman resmi tema. Namun, tema premium dan situs mana pun di mana pemilik telah menghapus kredit footer — yang diizinkan di bawah GPL dan sebagian besar lisensi komersial — tidak akan menampilkan ini.

Kasus tepi: Beberapa pengembang tema mengharuskan retensi kredit footer sebagai syarat lisensi gratis. Menghapusnya tanpa membeli lisensi premium secara teknis melanggar ketentuan lisensi. Jika Anda tidak melihat kredit footer, situs tersebut menjalankan tema premium atau pemiliknya telah membayar untuk menghapus atribusi.

Metode 5: Mendeteksi Child Theme dan Hubungan Tema Induk

Nuansa kritis yang diabaikan oleh sebagian besar panduan deteksi: child theme sangat umum di situs WordPress produksi, dan mereka secara fundamental mengubah apa yang Anda temukan di sumber.

Ketika situs menggunakan child theme:

• Stylesheet aktif href menunjuk ke direktori child theme (misalnya, /wp-content/themes/astra-child/style.css).
• Header style.css child theme berisi field Template: yang mengidentifikasi tema induk.
• Kedua direktori ada di server secara bersamaan.

Contoh header child theme:

/*
Theme Name:  Astra Child
Template:    astra
Version:     1.0.0
*/

Baris Template: astra adalah indikator definitif. Tema induk — astra dalam kasus ini — adalah yang berisi fungsionalitas inti dan sistem desain. Child theme hanya mengganti template atau gaya tertentu.

Apa artinya bagi Anda: Jika Anda ingin mereplikasi desain, Anda membutuhkan tema induk, bukan child theme. Jika Anda ingin memahami kustomisasi, Anda membutuhkan keduanya.

Metode 6: Menggunakan WP-CLI di Server yang Dapat Diakses

Jika Anda memiliki akses SSH ke instalasi WordPress — misalnya, di lingkungan VPS Hosting Anda sendiri atau Dedicated Server — WP-CLI menyediakan informasi tema yang paling otoritatif yang tersedia:

wp theme list --path=/var/www/html/wordpress

Contoh output:

+------------------+----------+-----------+---------+
| name             | status   | update    | version |
+------------------+----------+-----------+---------+
| astra            | active   | none      | 4.6.11  |
| astra-child      | active   | none      | 1.0.0   |
| twentytwentyfour | inactive | available | 1.1     |
+------------------+----------+-----------+---------+

Untuk situs yang Anda audit dari jarak jauh tanpa akses SSH, metode ini tidak tersedia — tetapi untuk instalasi Anda sendiri, ini adalah sumber kebenaran definitif dan juga mengungkapkan tema yang tidak aktif yang mungkin merupakan permukaan serangan jika dibiarkan tidak ditambal.

Metode 7: Mengkueri WordPress REST API

WordPress mengekspos REST API secara default. Pada banyak instalasi yang tidak dimodifikasi, endpoint berikut mengembalikan data terkait tema yang tertanam dalam informasi umum situs:

https://example.com/wp-json/wp/v2/themes

Peringatan penting: Sejak WordPress 5.7, endpoint ini memerlukan autentikasi — permintaan yang tidak diautentikasi mengembalikan respons 401 Unauthorized. Namun, endpoint info situs umum terkadang membocorkan data tema:

https://example.com/wp-json/

Cari gmt_offset, timezone_string, dan sesekali metadata terkait tema dalam respons JSON. Ini adalah metode yang tidak konsisten tetapi layak diperiksa pada instalasi yang lebih lama atau yang salah dikonfigurasi.

Menangani Situs yang Disamarkan atau Diperkuat

Beberapa instalasi WordPress sengaja dikonfigurasi untuk menyembunyikan identitas tema. Berikut tampilan setiap tindakan pencegahan dan apa yang masih dapat Anda tentukan:

Tidak ada satu tindakan pencegahan yang memblokir semua vektor deteksi secara bersamaan. Sebuah situs perlu menerapkan semua hal di atas untuk benar-benar tidak transparan — yang secara operasional tidak praktis dan akan merusak fungsionalitas yang sah.

Perbandingan: Metode Deteksi Tema Sekilas

Pertimbangan Praktis Saat Menggunakan Tema yang Terdeteksi

Setelah Anda mengidentifikasi tema, beberapa keputusan selanjutnya mengikuti:

Lisensi: Sebagian besar tema WordPress berlisensi GPL, yang mengizinkan redistribusi gratis. Namun, tema premium yang dijual melalui marketplace seperti ThemeForest menggunakan lisensi terpisah — kode PHP berlisensi GPL, tetapi aset yang disertakan (gambar, font, pustaka JavaScript) mungkin memiliki lisensi komersial. Membeli lisensi yang sah adalah jalur yang benar.

Pencocokan versi: Jika Anda mereplikasi desain, cocokkan versi yang tepat yang Anda deteksi. Versi yang lebih baru mungkin memiliki tata letak yang sangat berbeda atau fitur yang dihapus.

Dependensi plugin: Tema seperti Divi, Avada, dan tema berbasis Elementor sangat bergantung pada plugin pendamping. Tema saja tidak akan mereproduksi desain tanpa page builder yang sesuai dan template tersimpannya.

Implikasi performa: Jika Anda menerapkan tema yang teridentifikasi di infrastruktur Anda sendiri — baik di VPS dengan cPanel atau instans VPS Hosting bare — benchmark bobot aset tema sebelum berkomitmen. Beberapa tema populer memuat 500KB+ CSS dan JavaScript yang tidak dioptimalkan secara default.

SSL dan konten campuran: Saat memindahkan tema yang terdeteksi ke domain baru, pastikan lingkungan baru Anda memiliki SSL Certificate yang valid yang dikonfigurasi. Tema yang mengkodekan keras jalur aset http:// akan memicu peringatan konten campuran di situs HTTPS.

Matriks Keputusan: Metode Mana yang Digunakan

Gunakan matriks ini untuk memilih metode deteksi yang tepat berdasarkan situasi Anda:

• Anda membutuhkan jawaban cepat tanpa pengaturan teknis: Gunakan detektor online (whatwpthemeisthat.com atau wpthemedetector.com).
• Alat online tidak mengembalikan hasil atau mengembalikan hasil yang salah: Kembali ke inspeksi sumber halaman dan cari wp-content/themes/.
• Sumber halaman menunjukkan child theme tetapi Anda membutuhkan induknya: Akses style.css child theme secara langsung dan baca field Template:.
• Anda membutuhkan versi yang tepat untuk audit keamanan: Gabungkan parameter ?ver= dari URL stylesheet yang diantrekan dengan inspeksi header style.css langsung.
• Anda memiliki akses SSH ke server: Jalankan wp theme list melalui WP-CLI untuk hasil yang otoritatif dan lengkap termasuk tema yang tidak aktif.
• Semua jalur CSS disamarkan atau diblokir: Periksa panel Network untuk URL aset apa pun yang berisi slug tema yang dapat dikenali, lalu verifikasi melalui REST API jika endpoint terbuka.
• Anda mengaudit instalasi WordPress Anda sendiri: Gunakan WP-CLI di lingkungan VPS Control Panel untuk gambaran paling lengkap, termasuk status ketersediaan pembaruan.

Poin Teknis Utama

• Sinyal deteksi kanonik adalah jalur /wp-content/themes/[slug]/style.css yang tertanam dalam tag <link> sumber halaman.
• Child theme diidentifikasi oleh field Template: dalam header style.css mereka yang menunjuk ke slug tema induk.
• Parameter kueri ?ver= pada stylesheet yang diantrekan sering kali mengekspos nomor versi tema.
• Perintah wp theme list WP-CLI adalah satu-satunya metode yang mengungkapkan tema yang diinstal tetapi tidak aktif (dan berpotensi rentan).
• Mengganti nama direktori tema merusak alat otomatis tetapi bukan inspeksi sumber manual jika file CSS tetap dapat diakses.
• Tidak ada teknik penyamaran tunggal yang mencegah semua vektor deteksi; analis yang gigih dengan browser DevTools akan menemukan slug tema di sebagian besar kasus.
• Selalu verifikasi lisensi sebelum menerapkan tema yang terdeteksi di situs produksi — kebebasan kode GPL tidak berlaku untuk semua aset komersial yang disertakan.

Pertanyaan yang Sering Diajukan

Bisakah situs WordPress menyembunyikan temanya sepenuhnya dari deteksi?

Tidak secara praktis. Bahkan dengan penggantian nama direktori, akses file yang diblokir, dan proxy CDN, slug tema biasanya muncul di setidaknya satu URL aset yang diantrekan dalam sumber halaman. Penyamaran lengkap akan memerlukan penyajian semua CSS secara inline dan menghapus semua referensi jalur file — yang merusak arsitektur tema WordPress standar.

Apa perbedaan antara slug tema dan nama tema?

Nama tema adalah label yang dapat dibaca manusia yang didefinisikan dalam header style.css (misalnya, “Astra”). Slug tema adalah nama direktori di server (misalnya, astra). Keduanya biasanya serupa tetapi tidak selalu identik — tema premium terkadang menggunakan slug yang berbeda dari nama tampilan mereka. Slug adalah yang penting untuk perintah WP-CLI dan akses file langsung.

Mengapa detektor tema online terkadang mengembalikan tema yang salah?

Sebagian besar detektor mengurai referensi /wp-content/themes/ pertama dalam sumber halaman. Jika child theme aktif, mereka mengembalikan nama child theme daripada induknya. Selain itu, jika situs menggunakan CDN yang menulis ulang URL aset, detektor mungkin gagal menemukan jalur spesifik WordPress sama sekali.

Apakah mendeteksi tema berfungsi pada pengaturan WordPress headless?

Tidak. Dalam arsitektur WordPress headless, front end dipisahkan dari WordPress — biasanya merupakan aplikasi React, Next.js, atau Vue yang disajikan dari asal yang terpisah. Tema WordPress hanya digunakan di backend admin dan tidak dirender ke HTML yang menghadap publik. Deteksi tema melalui inspeksi sumber halaman akan menemukan framework front-end, bukan tema WordPress.

Apakah legal menggunakan tema yang diidentifikasi di situs lain?

Tergantung pada lisensinya. Tema gratis di WordPress.org berlisensi GPL dan dapat digunakan secara bebas. Tema premium memerlukan lisensi pembelian yang valid sesuai ketentuan pengembang. Menggunakan tema premium tanpa lisensi — bahkan jika Anda mendapatkan file melalui cara lain — melanggar ketentuan layanan pengembang dan, di beberapa yurisdiksi, hukum hak cipta yang mencakup aset non-PHP yang disertakan dengan tema.