Como Descobrir Qual Tema WordPress um Site Está Usando

Identificar o tema WordPress em execução em qualquer site resume-se a um princípio central: o WordPress armazena todos os recursos do tema num caminho de diretório previsível — /wp-content/themes/[theme-slug]/ — e esse caminho vaza para o HTML renderizado, referências CSS e respostas HTTP em vários locais. Quando souber onde procurar, a deteção demora menos de dois minutos sem necessidade de ferramentas especiais.

Este guia abrange todos os métodos de deteção fiáveis, desde detetores online automatizados até à inspeção de cabeçalhos HTTP brutos, incluindo os casos extremos em que os temas são deliberadamente ocultados e o que ainda é possível extrair nesses cenários.

Por Que Razão Identificar um Tema WordPress É Importante

Para além da simples curiosidade, a identificação de temas serve vários propósitos profissionais legítimos:

• Pesquisa de design: Replicar um layout ou padrão de interface ao encontrar o tema exato em vez de o reconstruir do zero.
• Análise competitiva: Compreender a pilha tecnológica dos concorrentes no seu nicho.
• Auditoria de segurança: Verificar se um site que gere ou avalia está a executar uma versão de tema desatualizada ou vulnerável.
• Integração de clientes: Ao assumir um site WordPress sem documentação, a deteção de temas é frequentemente a forma mais rápida de reconstruir a pilha.
• Verificações de compatibilidade de plugins: Muitos temas premium incluem plugins específicos; conhecer o tema ajuda a prever a árvore de dependências completa.

Se estiver a criar ou migrar um site WordPress — seja em Alojamento Web Partilhado ou num ambiente de Alojamento VPS totalmente gerido — conhecer o slug exato do tema é essencial antes de poder replicar um design ou auditar uma instalação herdada.

Método 1: Detetores de Temas Online Automatizados

As ferramentas automatizadas são o ponto de partida mais rápido. Analisam o código-fonte da página, resolvem URLs de recursos CSS e JavaScript e cruzam referências com bases de dados de temas conhecidos para devolver resultados estruturados em segundos.

What WordPress Theme Is That (whatwpthemeisthat.com)

Este é o detetor mais amplamente citado. Devolve o nome do tema, versão, autor, URI do tema e uma lista de plugins ativos detetados a partir de scripts e folhas de estilo enfileirados.

Como utilizá-lo:

1. Navegue para whatwpthemeisthat.com.
2. Cole o URL completo do site alvo no campo de entrada.
3. Clique em Search.
4. Reveja o cartão de tema devolvido — inclui um link direto para o repositório do tema ou página de compra.

Limitação: Se o site utilizar um tema filho muito personalizado ou tiver renomeado o diretório do tema, a ferramenta pode devolver o nome do tema pai ou falhar completamente.

WPThemeDetector (wpthemedetector.com)

O WPThemeDetector vai um passo mais além ao catalogar também os plugins ativos juntamente com o tema. É particularmente útil quando pretende compreender o ecossistema completo de plugins, não apenas o tema.

Como utilizá-lo:

1. Aceda a wpthemedetector.com.
2. Introduza o URL do site alvo.
3. Clique em Experience the magic of WPTD.
4. A página de resultados lista o tema ativo e até 20 plugins detetados com links para as respetivas entradas no WordPress.org.

Limitação: O nível gratuito limita a taxa de pedidos. Para análise em massa, a inspeção manual é mais prática.

IsItWP (isitwp.com)

O IsItWP combina a deteção de temas com uma análise de identificação de tecnologia mais abrangente. Confirma se o site está a executar WordPress antes de tentar a identificação do tema — útil quando não tem a certeza se o alvo é sequer uma instalação WordPress.

Método 2: Inspecionar o Código-Fonte da Página Diretamente

Quando as ferramentas automatizadas falham ou devolvem resultados ambíguos, o código-fonte da página é a verdade absoluta. O WordPress injeta a folha de estilo do tema ativo como uma tag <link> na secção <head> de cada página por predefinição.

Visualizar o Código-Fonte Bruto da Página

1. Abra o site alvo em qualquer browser.
2. Prima Ctrl+U no Windows/Linux ou Cmd+U no macOS para abrir o código-fonte bruto num novo separador.
3. Prima Ctrl+F (Windows/Linux) ou Cmd+F (macOS) para abrir a barra de pesquisa.
4. Pesquise a cadeia de caracteres wp-content/themes/.

Está à procura de uma linha estruturada assim:

<link rel='stylesheet' id='theme-name-css'
      href='https://example.com/wp-content/themes/theme-slug/style.css?ver=3.2.1'
      type='text/css' media='all' />

O segmento entre /wp-content/themes/ e o próximo / é o nome do diretório do tema (também chamado slug do tema). Este é o identificador canónico utilizado no repositório de temas WordPress e pelos programadores de temas.

Dica profissional: O parâmetro de consulta ?ver= revela frequentemente o número de versão do tema, o que é crítico para a auditoria de segurança. Cruze esta versão com o registo de alterações do tema para determinar se está atualizado.

O Que o Cabeçalho do style.css Lhe Diz

Assim que tiver o slug do tema, pode aceder diretamente à sua folha de estilo construindo o URL manualmente:

https://example.com/wp-content/themes/theme-slug/style.css

O topo de uma folha de estilo de tema WordPress bem formada contém um bloco de comentários estruturado que funciona como o manifesto de metadados do tema:

/*
Theme Name:  Astra
Theme URI:   https://wpastra.com/
Author:      Brainstorm Force
Author URI:  https://www.brainstormforce.com/
Description: Astra is fast, fully customizable & beautiful WordPress theme...
Version:     4.6.11
License:     GNU General Public License v2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
Text Domain: astra
Tags:        custom-background, custom-logo, custom-menu, ...
*/

Este bloco fornece-lhe o nome exato do tema, versão, autor e licença — tudo o que precisa para localizar a fonte oficial do tema.

Nota de segurança: Algumas configurações WordPress reforçadas bloqueiam o acesso direto a ficheiros de tema através de regras .htaccess ou blocos de localização NGINX. Se receber uma resposta 403 Forbidden, o administrador do site restringiu explicitamente a travessia de diretórios — uma boa prática de segurança.

Método 3: Ferramentas de Programador do Browser para Inspeção Aprofundada

As DevTools do browser proporcionam um controlo mais granular do que a visualização do código-fonte bruto, especialmente quando uma página é montada dinamicamente ou os recursos são carregados de forma assíncrona.

Utilizar o Painel Elements

1. Clique com o botão direito em qualquer parte da página alvo e selecione Inspect (Chrome, Firefox, Edge).
2. No separador Elements, prima Ctrl+F para pesquisar no DOM.
3. Pesquise wp-content/themes para realçar todos os nós correspondentes.
4. Examine os atributos href das tags <link> e os atributos src das tags <script> — ambos conterão o slug do tema.

Utilizar o Painel Network

O painel Network é o método mais fiável quando um site utiliza conteúdo renderizado por JavaScript ou adia o carregamento de folhas de estilo:

1. Abra as DevTools e mude para o separador Network.
2. Filtre por CSS ou All.
3. Recarregue a página com Ctrl+Shift+R (Windows/Linux) ou Cmd+Shift+R (macOS).
4. Procure qualquer pedido cujo caminho de URL contenha /wp-content/themes/.
5. Clique no pedido para inspecionar os cabeçalhos de resposta — o cabeçalho Last-Modified também pode sugerir o histórico de atualizações do tema.

Ler Cabeçalhos de Resposta HTTP

Algumas configurações WordPress expõem o X-Powered-By ou cabeçalhos personalizados que referenciam o tema ou framework. No painel Network, clique em qualquer pedido de página e examine a secção Response Headers. Embora raramente seja conclusivo por si só, pode corroborar conclusões de outros métodos.

Método 4: Verificar o Rodapé para Créditos do Tema

Muitos temas WordPress gratuitos e freemium incluem um link de atribuição “Powered by” no rodapé como condição da sua licença gratuita. Este é o método de deteção com menos esforço quando se aplica.

Desloque-se até ao fundo da página alvo e procure padrões de texto como:

• Powered by [Theme Name]
• WordPress Theme by [Developer Name]
• [Theme Name] by [Author]

Estes créditos normalmente ligam diretamente à página oficial do tema. No entanto, os temas premium e qualquer site onde o proprietário tenha removido os créditos do rodapé — o que é permitido sob GPL e a maioria das licenças comerciais — não os apresentarão.

Caso extremo: Alguns programadores de temas exigem a retenção do crédito no rodapé como condição da licença gratuita. Removê-lo sem adquirir uma licença premium viola tecnicamente os termos da licença. Se não vir crédito no rodapé, o site está a executar um tema premium ou o proprietário pagou para remover a atribuição.

Método 5: Detetar Temas Filho e Relações com Temas Pai

Uma nuance crítica que a maioria dos guias de deteção omite: os temas filho são extremamente comuns em sites WordPress em produção, e alteram fundamentalmente o que encontra no código-fonte.

Quando um site utiliza um tema filho:

• A folha de estilo ativa href aponta para o diretório do tema filho (por exemplo, /wp-content/themes/astra-child/style.css).
• O cabeçalho style.css do tema filho contém um campo Template: que identifica o tema pai.
• Ambos os diretórios existem no servidor simultaneamente.

Exemplo de cabeçalho de tema filho:

/*
Theme Name:  Astra Child
Template:    astra
Version:     1.0.0
*/

A linha Template: astra é o indicador definitivo. O tema pai — astra neste caso — é o que contém a funcionalidade central e o sistema de design. O tema filho apenas substitui modelos ou estilos específicos.

O que isto significa para si: Se pretende replicar o design, precisa do tema pai, não do filho. Se pretende compreender as personalizações, precisa de ambos.

Método 6: Utilizar WP-CLI em Servidores Acessíveis

Se tiver acesso SSH à instalação WordPress — por exemplo, no seu próprio ambiente de Alojamento VPS ou num Servidor Dedicado — o WP-CLI fornece as informações de tema mais fidedignas disponíveis:

wp theme list --path=/var/www/html/wordpress

Exemplo de saída:

+------------------+----------+-----------+---------+
| name             | status   | update    | version |
+------------------+----------+-----------+---------+
| astra            | active   | none      | 4.6.11  |
| astra-child      | active   | none      | 1.0.0   |
| twentytwentyfour | inactive | available | 1.1     |
+------------------+----------+-----------+---------+

Para um site que está a auditar remotamente sem acesso SSH, este método não está disponível — mas para as suas próprias instalações, é a fonte definitiva de verdade e também revela temas inativos que podem representar uma superfície de ataque se não forem corrigidos.

Método 7: Consultar a REST API do WordPress

O WordPress expõe uma REST API por predefinição. Em muitas instalações não modificadas, o seguinte endpoint devolve dados relacionados com o tema incorporados nas informações gerais do site:

https://example.com/wp-json/wp/v2/themes

Aviso importante: Desde o WordPress 5.7, este endpoint requer autenticação — pedidos não autenticados devolvem uma resposta 401 Unauthorized. No entanto, o endpoint de informações gerais do site por vezes expõe dados do tema:

https://example.com/wp-json/

Procure gmt_offset, timezone_string e ocasionalmente metadados relacionados com o tema no JSON de resposta. Este é um método inconsistente, mas vale a pena verificar em instalações mais antigas ou mal configuradas.

Lidar com Sites Ocultados ou Reforçados

Algumas instalações WordPress são deliberadamente configuradas para ocultar a identidade do tema. Eis o aspeto de cada contramedida e o que ainda é possível determinar:

Nenhuma contramedida isolada bloqueia todos os vetores de deteção simultaneamente. Um site precisaria de implementar todas as anteriores para ser efetivamente opaco — o que é operacionalmente impraticável e quebraria funcionalidades legítimas.

Comparação: Métodos de Deteção de Temas em Resumo

Considerações Práticas ao Utilizar um Tema Detetado

Depois de identificar o tema, seguem-se várias decisões subsequentes:

Licenciamento: A maioria dos temas WordPress tem licença GPL, o que permite a redistribuição gratuita. No entanto, os temas premium vendidos em marketplaces como o ThemeForest utilizam licenciamento dividido — o código PHP é GPL, mas os recursos incluídos (imagens, fontes, bibliotecas JavaScript) podem ter licenças comerciais. Adquirir uma licença legítima é o caminho correto.

Correspondência de versão: Se estiver a replicar um design, corresponda à versão exata que detetou. As versões mais recentes podem ter layouts significativamente diferentes ou funcionalidades removidas.

Dependências de plugins: Temas como Divi, Avada e temas baseados em Elementor dependem fortemente de plugins complementares. O tema por si só não reproduzirá o design sem o construtor de páginas correspondente e os seus modelos guardados.

Implicações de desempenho: Se estiver a implementar o tema identificado na sua própria infraestrutura — seja num VPS com cPanel ou numa instância de Alojamento VPS básica — avalie o peso dos recursos do tema antes de se comprometer. Alguns temas populares carregam mais de 500KB de CSS e JavaScript não otimizados por predefinição.

SSL e conteúdo misto: Ao mover um tema detetado para um novo domínio, certifique-se de que o seu novo ambiente tem um Certificado SSL válido configurado. Os temas que codificam caminhos de recursos http:// acionarão avisos de conteúdo misto em sites HTTPS.

Matriz de Decisão: Qual Método Utilizar

Utilize esta matriz para selecionar o método de deteção adequado com base na sua situação:

• Precisa de uma resposta rápida sem configuração técnica: Utilize um detetor online (whatwpthemeisthat.com ou wpthemedetector.com).
• A ferramenta online não devolve resultado ou devolve um resultado incorreto: Recorra à inspeção do código-fonte da página e pesquise wp-content/themes/.
• O código-fonte da página mostra um tema filho mas precisa do pai: Aceda diretamente ao style.css do tema filho e leia o campo Template:.
• Precisa da versão exata para uma auditoria de segurança: Combine o parâmetro ?ver= do URL da folha de estilo enfileirada com a inspeção direta do cabeçalho style.css.
• Tem acesso SSH ao servidor: Execute wp theme list via WP-CLI para resultados completos e fidedignos, incluindo temas inativos.
• Todos os caminhos CSS estão ocultados ou bloqueados: Verifique o painel Network para qualquer URL de recurso que contenha um slug de tema reconhecível e, em seguida, verifique via REST API se o endpoint estiver aberto.
• Está a auditar a sua própria instalação WordPress: Utilize o WP-CLI no seu ambiente de Painel de Controlo VPS para uma visão mais completa, incluindo o estado de disponibilidade de atualizações.

Principais Conclusões Técnicas

• O sinal de deteção canónico é o caminho /wp-content/themes/[slug]/style.css incorporado nas tags <link> do código-fonte da página.
• Os temas filho são identificados por um campo Template: no seu cabeçalho style.css que aponta para o slug do tema pai.
• O parâmetro de consulta ?ver= nas folhas de estilo enfileiradas expõe frequentemente o número de versão do tema.
• O comando wp theme list do WP-CLI é o único método que revela temas instalados inativos (e potencialmente vulneráveis).
• Renomear o diretório do tema quebra as ferramentas automatizadas, mas não a inspeção manual do código-fonte se o ficheiro CSS permanecer acessível.
• Nenhuma técnica de ocultação isolada impede todos os vetores de deteção; um analista determinado com DevTools do browser encontrará o slug do tema na maioria dos casos.
• Verifique sempre o licenciamento antes de implementar um tema detetado num site em produção — a liberdade do código GPL não se estende a todos os recursos comerciais incluídos.

Perguntas Frequentes

Um site WordPress pode ocultar completamente o seu tema da deteção?

Não na prática. Mesmo com renomeação de diretório, acesso a ficheiros bloqueado e proxy CDN, o slug do tema aparece tipicamente em pelo menos um URL de recurso enfileirado no código-fonte da página. A ocultação completa exigiria servir todo o CSS inline e remover todas as referências de caminhos de ficheiros — o que quebra a arquitetura padrão de temas WordPress.

Qual é a diferença entre um slug de tema e um nome de tema?

O nome do tema é o rótulo legível por humanos definido no cabeçalho style.css (por exemplo, “Astra”). O slug do tema é o nome do diretório no servidor (por exemplo, astra). Estes são geralmente semelhantes, mas nem sempre idênticos — os temas premium por vezes utilizam slugs que diferem dos seus nomes de exibição. O slug é o que importa para os comandos WP-CLI e acesso direto a ficheiros.

Por que razão os detetores de temas online por vezes devolvem o tema errado?

A maioria dos detetores analisa a primeira referência /wp-content/themes/ no código-fonte da página. Se um tema filho estiver ativo, devolvem o nome do tema filho em vez do pai. Além disso, se um site utilizar um CDN que reescreve os URLs de recursos, o detetor pode não encontrar nenhum caminho específico do WordPress.

A deteção de temas funciona em configurações WordPress headless?

Não. Numa arquitetura WordPress headless, o front-end está desacoplado do WordPress — é tipicamente uma aplicação React, Next.js ou Vue servida a partir de uma origem separada. O tema WordPress é apenas utilizado no backend de administração e não é renderizado para o HTML público. A deteção de temas via inspeção do código-fonte da página encontrará o framework front-end, não o tema WordPress.

É legal utilizar um tema identificado noutro site?

Depende da licença. Os temas gratuitos no WordPress.org têm licença GPL e podem ser utilizados livremente. Os temas premium requerem uma licença de compra válida de acordo com os termos do programador. Utilizar um tema premium sem licença — mesmo que tenha obtido os ficheiros por outros meios — viola os termos de serviço do programador e, em algumas jurisdições, a lei de direitos de autor que abrange os recursos não-PHP incluídos no tema.