Cum să Descoperi Ce Temă WordPress Folosește un Site

Identificarea temei WordPress care rulează pe orice site web se reduce la un principiu de bază: WordPress stochează toate resursele temei într-o cale de director previzibilă — /wp-content/themes/[theme-slug]/ — iar această cale apare în HTML-ul redat, referințele CSS și răspunsurile HTTP în mai multe locuri. Odată ce știi unde să cauți, detectarea durează mai puțin de două minute fără instrumente speciale.

Acest ghid acoperă fiecare metodă fiabilă de detectare, de la detectoare online automate până la inspecția antetelor HTTP brute, inclusiv cazurile limită în care temele sunt deliberat ascunse și ce poți extrage în continuare în acele scenarii.

De ce contează identificarea unei teme WordPress

Dincolo de simpla curiozitate, identificarea temei servește mai multor scopuri profesionale legitime:

• Cercetare de design: Reproduci un aspect sau un model UI prin găsirea temei exacte, în loc să o reconstruiești de la zero.
• Analiză competitivă: Înțelegi stiva tehnologică a concurenților din nișa ta.
• Audit de securitate: Verifici dacă un site pe care îl administrezi sau îl evaluezi rulează o versiune de temă depășită sau vulnerabilă.
• Preluarea unui client: Când preiei un site WordPress fără documentație, detectarea temei este adesea cel mai rapid mod de a reconstitui stiva.
• Verificări de compatibilitate cu plugin-uri: Multe teme premium includ plugin-uri specifice; cunoașterea temei ajută la anticiparea întregului arbore de dependențe.

Dacă construiești sau migrezi un site WordPress — fie pe Găzduire Web Partajată sau un mediu VPS Hosting complet administrat — cunoașterea slug-ului exact al temei este esențială înainte de a putea replica un design sau audita o instalare moștenită.

Metoda 1: Detectoare automate de teme online

Instrumentele automate sunt cel mai rapid punct de plecare. Acestea analizează sursa paginii, rezolvă URL-urile resurselor CSS și JavaScript și le compară cu baze de date cunoscute de teme pentru a returna rezultate structurate în câteva secunde.

What WordPress Theme Is That (whatwpthemeisthat.com)

Acesta este cel mai citat detector. Returnează numele temei, versiunea, autorul, URI-ul temei și o listă de plugin-uri active detectate din scripturile și foile de stil încărcate.

Cum se utilizează:

1. Navighează la whatwpthemeisthat.com.
2. Lipește URL-ul complet al site-ului țintă în câmpul de introducere.
3. Apasă Search.
4. Examinează cardul temei returnat — include un link direct către depozitul sau pagina de achiziție a temei.

Limitare: Dacă site-ul folosește o temă copil puternic personalizată sau a redenumit directorul temei, instrumentul poate returna numele temei părinte sau poate eșua complet.

WPThemeDetector (wpthemedetector.com)

WPThemeDetector merge un pas mai departe, catalogând și plugin-urile active alături de temă. Este deosebit de util când dorești să înțelegi întregul ecosistem de plugin-uri, nu doar tema.

Cum se utilizează:

1. Accesează wpthemedetector.com.
2. Introdu URL-ul site-ului țintă.
3. Apasă Experience the magic of WPTD.
4. Pagina de rezultate listează tema activă și până la 20 de plugin-uri detectate cu linkuri către intrările lor de pe WordPress.org.

Limitare: Nivelul gratuit limitează rata cererilor. Pentru analiză în masă, inspecția manuală este mai practică.

IsItWP (isitwp.com)

IsItWP combină detectarea temei cu o scanare mai amplă de identificare a tehnologiei. Confirmă dacă site-ul rulează WordPress înainte de a încerca identificarea temei — util când nu ești sigur dacă ținta este o instalare WordPress.

Metoda 2: Inspecția directă a sursei paginii

Când instrumentele automate eșuează sau returnează rezultate ambigue, sursa paginii este adevărul de bază. WordPress injectează foaia de stil a temei active ca un tag <link> în secțiunea <head> a fiecărei pagini în mod implicit.

Vizualizarea sursei brute a paginii

1. Deschide site-ul țintă în orice browser.
2. Apasă Ctrl+U pe Windows/Linux sau Cmd+U pe macOS pentru a deschide sursa brută într-un tab nou.
3. Apasă Ctrl+F (Windows/Linux) sau Cmd+F (macOS) pentru a deschide bara de căutare.
4. Caută șirul wp-content/themes/.

Cauți o linie structurată astfel:

<link rel='stylesheet' id='theme-name-css'
      href='https://example.com/wp-content/themes/theme-slug/style.css?ver=3.2.1'
      type='text/css' media='all' />

Segmentul dintre /wp-content/themes/ și următorul / este numele directorului temei (numit și slug-ul temei). Acesta este identificatorul canonic utilizat în depozitul de teme WordPress și de dezvoltatorii de teme.

Sfat pro: Parametrul de interogare ?ver= dezvăluie adesea numărul versiunii temei, care este esențial pentru auditul de securitate. Compară această versiune cu jurnalul de modificări al temei pentru a determina dacă este actuală.

Ce îți spune antetul style.css

Odată ce ai slug-ul temei, poți accesa direct antetul foii sale de stil construind manual URL-ul:

https://example.com/wp-content/themes/theme-slug/style.css

Partea de sus a unei foi de stil WordPress bine formate conține un bloc de comentarii structurat care funcționează ca manifestul de metadate al temei:

/*
Theme Name:  Astra
Theme URI:   https://wpastra.com/
Author:      Brainstorm Force
Author URI:  https://www.brainstormforce.com/
Description: Astra is fast, fully customizable & beautiful WordPress theme...
Version:     4.6.11
License:     GNU General Public License v2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
Text Domain: astra
Tags:        custom-background, custom-logo, custom-menu, ...
*/

Acest bloc îți oferă numele exact al temei, versiunea, autorul și licența — tot ce ai nevoie pentru a localiza sursa oficială a temei.

Notă de securitate: Unele configurații WordPress întărite blochează accesul direct la fișierele temei prin reguli .htaccess sau blocuri de locație NGINX. Dacă primești un răspuns 403 Forbidden, administratorul site-ului a restricționat explicit traversarea directoarelor — o bună practică de securitate.

Metoda 3: Instrumente pentru dezvoltatori din browser pentru inspecție aprofundată

DevTools din browser oferă un control mai granular decât vizualizarea sursei brute, mai ales când o pagină este asamblată dinamic sau resursele sunt încărcate asincron.

Utilizarea panoului Elements

1. Fă clic dreapta oriunde pe pagina țintă și selectează Inspect (Chrome, Firefox, Edge).
2. În tab-ul Elements, apasă Ctrl+F pentru a căuta în DOM.
3. Caută wp-content/themes pentru a evidenția toate nodurile corespunzătoare.
4. Examinează atributele href ale tagurilor <link> și atributele src ale tagurilor <script> — ambele vor conține slug-ul temei.

Utilizarea panoului Network

Panoul Network este cea mai fiabilă metodă când un site folosește conținut redat prin JavaScript sau amână încărcarea foilor de stil:

1. Deschide DevTools și comută la tab-ul Network.
2. Filtrează după CSS sau All.
3. Reîncarcă forțat pagina cu Ctrl+Shift+R (Windows/Linux) sau Cmd+Shift+R (macOS).
4. Caută orice cerere al cărei URL conține /wp-content/themes/.
5. Apasă pe cerere pentru a inspecta antetele de răspuns — antetul Last-Modified poate indica și istoricul actualizărilor temei.

Citirea antetelor de răspuns HTTP

Unele configurații WordPress expun X-Powered-By sau antete personalizate care fac referire la temă sau framework. În panoul Network, apasă pe orice cerere de pagină și examinează secțiunea Response Headers. Deși rareori este concludent în sine, poate corrobora descoperirile din alte metode.

Metoda 4: Verificarea subsolului pentru creditele temei

Multe teme WordPress gratuite și freemium includ un link de atribuire „Powered by” în subsol ca o condiție a licenței lor gratuite. Aceasta este metoda de detectare cu cel mai mic efort când se aplică.

Derulează până la capătul paginii țintă și caută tipare de text precum:

• Powered by [Theme Name]
• WordPress Theme by [Developer Name]
• [Theme Name] by [Author]

Aceste credite fac de obicei legătura directă cu pagina oficială a temei. Cu toate acestea, temele premium și orice site unde proprietarul a eliminat creditele din subsol — ceea ce este permis sub GPL și majoritatea licențelor comerciale — nu vor afișa acest lucru.

Caz limită: Unii dezvoltatori de teme cer păstrarea creditului din subsol ca o condiție a licenței gratuite. Eliminarea acestuia fără achiziționarea unei licențe premium încalcă tehnic termenii licenței. Dacă nu vezi niciun credit în subsol, site-ul rulează fie o temă premium, fie proprietarul a plătit pentru eliminarea atribuirii.

Metoda 5: Detectarea temelor copil și a relațiilor cu tema părinte

O nuanță critică pe care majoritatea ghidurilor de detectare o omit: temele copil sunt extrem de comune în site-urile WordPress de producție și schimbă fundamental ceea ce găsești în sursă.

Când un site folosește o temă copil:

• Foaia de stil activă href indică spre directorul temei copil (de ex., /wp-content/themes/astra-child/style.css).
• Antetul style.css al temei copil conține un câmp Template: care identifică tema părinte.
• Ambele directoare există simultan pe server.

Exemplu de antet al temei copil:

/*
Theme Name:  Astra Child
Template:    astra
Version:     1.0.0
*/

Linia Template: astra este indicatorul definitiv. Tema părinte — astra în acest caz — este cea care conține funcționalitatea de bază și sistemul de design. Tema copil suprascrie doar șabloane sau stiluri specifice.

Ce înseamnă asta pentru tine: Dacă vrei să replici designul, ai nevoie de tema părinte, nu de cea copil. Dacă vrei să înțelegi personalizările, ai nevoie de ambele.

Metoda 6: Utilizarea WP-CLI pe servere accesibile

Dacă ai acces SSH la instalarea WordPress — de exemplu, pe propriul tău mediu VPS Hosting sau un Server Dedicat — WP-CLI oferă cele mai autoritare informații despre temă disponibile:

wp theme list --path=/var/www/html/wordpress

Exemplu de rezultat:

+------------------+----------+-----------+---------+
| name             | status   | update    | version |
+------------------+----------+-----------+---------+
| astra            | active   | none      | 4.6.11  |
| astra-child      | active   | none      | 1.0.0   |
| twentytwentyfour | inactive | available | 1.1     |
+------------------+----------+-----------+---------+

Pentru un site pe care îl auditezi de la distanță fără acces SSH, această metodă nu este disponibilă — dar pentru propriile instalări, este sursa definitivă de adevăr și dezvăluie, de asemenea, temele inactive care pot reprezenta o suprafață de atac dacă sunt lăsate fără patch-uri.

Metoda 7: Interogarea REST API WordPress

WordPress expune un REST API în mod implicit. Pe multe instalări nemodificate, următorul endpoint returnează date legate de temă încorporate în informațiile generale ale site-ului:

https://example.com/wp-json/wp/v2/themes

Avertisment important: Începând cu WordPress 5.7, acest endpoint necesită autentificare — cererile neautentificate returnează un răspuns 401 Unauthorized. Cu toate acestea, endpoint-ul general de informații despre site uneori scapă date despre temă:

https://example.com/wp-json/

Caută gmt_offset, timezone_string și ocazional metadate legate de temă în JSON-ul de răspuns. Aceasta este o metodă inconsistentă, dar merită verificată pe instalările mai vechi sau configurate greșit.

Gestionarea site-urilor cu teme ascunse sau întărite

Unele instalări WordPress sunt configurate deliberat pentru a ascunde identitatea temei. Iată cum arată fiecare contramăsură și ce poți determina în continuare:

Nicio contramăsură singulară nu blochează simultan toate vectorii de detectare. Un site ar trebui să implementeze toate cele de mai sus pentru a fi efectiv opac — ceea ce este practic imposibil din punct de vedere operațional și ar întrerupe funcționalitatea legitimă.

Comparație: Metode de detectare a temelor dintr-o privire

Considerații practice la utilizarea unei teme detectate

Odată ce ai identificat tema, urmează mai multe decizii ulterioare:

Licențiere: Majoritatea temelor WordPress sunt licențiate GPL, ceea ce permite redistribuirea gratuită. Cu toate acestea, temele premium vândute prin piețe precum ThemeForest folosesc licențiere divizată — codul PHP este GPL, dar resursele incluse (imagini, fonturi, biblioteci JavaScript) pot purta licențe comerciale. Achiziționarea unei licențe legitime este calea corectă.

Potrivirea versiunii: Dacă replici un design, potrivește versiunea exactă pe care ai detectat-o. Versiunile mai noi pot avea aspecte semnificativ diferite sau funcții eliminate.

Dependențe de plugin-uri: Teme precum Divi, Avada și temele bazate pe Elementor se bazează puternic pe plugin-uri însoțitoare. Tema singură nu va reproduce designul fără constructorul de pagini corespunzător și șabloanele sale salvate.

Implicații de performanță: Dacă implementezi tema identificată pe propria infrastructură — fie pe un VPS cu cPanel sau o instanță VPS Hosting simplă — evaluează greutatea resurselor temei înainte de a te angaja. Unele teme populare încarcă implicit 500KB+ de CSS și JavaScript neoptimizat.

SSL și conținut mixt: Când muți o temă detectată pe un domeniu nou, asigură-te că noul tău mediu are un Certificat SSL valid configurat. Temele care codifică hard căile de resurse http:// vor declanșa avertismente de conținut mixt pe site-urile HTTPS.

Matrice de decizie: Ce metodă să folosești

Folosește această matrice pentru a selecta metoda de detectare adecvată în funcție de situația ta:

• Ai nevoie de un răspuns rapid fără configurare tehnică: Folosește un detector online (whatwpthemeisthat.com sau wpthemedetector.com).
• Instrumentul online nu returnează niciun rezultat sau returnează un rezultat incorect: Revino la inspecția sursei paginii și caută wp-content/themes/.
• Sursa paginii arată o temă copil, dar ai nevoie de cea părinte: Accesează direct style.css al temei copil și citește câmpul Template:.
• Ai nevoie de versiunea exactă pentru un audit de securitate: Combină parametrul ?ver= din URL-ul foii de stil încărcate cu inspecția directă a antetului style.css.
• Ai acces SSH la server: Rulează wp theme list prin WP-CLI pentru rezultate autoritare și complete, inclusiv temele inactive.
• Toate căile CSS sunt ascunse sau blocate: Verifică panoul Network pentru orice URL de resursă care conține un slug de temă recognoscibil, apoi verifică prin REST API dacă endpoint-ul este deschis.
• Auditezi propria instalare WordPress: Folosește WP-CLI în mediul VPS Control Panel pentru imaginea cea mai completă, inclusiv starea disponibilității actualizărilor.

Concluzii tehnice cheie

• Semnalul canonic de detectare este calea /wp-content/themes/[slug]/style.css încorporată în tagurile <link> din sursa paginii.
• Temele copil sunt identificate printr-un câmp Template: în antetul lor style.css care indică spre slug-ul temei părinte.
• Parametrul de interogare ?ver= pe foile de stil încărcate expune frecvent numărul versiunii temei.
• Comanda wp theme list a WP-CLI este singura metodă care dezvăluie temele inactive (și potențial vulnerabile) instalate.
• Redenumirea directorului temei întrerupe instrumentele automate, dar nu și inspecția manuală a sursei dacă fișierul CSS rămâne accesibil.
• Nicio tehnică singulară de ascundere nu previne toți vectorii de detectare; un analist determinat cu browser DevTools va găsi slug-ul temei în majoritatea cazurilor.
• Verifică întotdeauna licențierea înainte de a implementa o temă detectată pe un site de producție — libertatea codului GPL nu se extinde la toate resursele comerciale incluse.

Întrebări frecvente

Poate un site WordPress să-și ascundă complet tema de la detectare?

Nu practic. Chiar și cu redenumirea directorului, accesul blocat la fișiere și proxierea CDN, slug-ul temei apare de obicei în cel puțin un URL de resursă încărcată în sursa paginii. Ascunderea completă ar necesita servirea întregului CSS inline și eliminarea tuturor referințelor la căile fișierelor — ceea ce întrerupe arhitectura standard a temelor WordPress.

Care este diferența dintre un slug de temă și un nume de temă?

Numele temei este eticheta lizibilă de om definită în antetul style.css (de ex., „Astra”). Slug-ul temei este numele directorului de pe server (de ex., astra). Acestea sunt de obicei similare, dar nu întotdeauna identice — temele premium folosesc uneori slug-uri care diferă de numele lor afișat. Slug-ul este cel care contează pentru comenzile WP-CLI și accesul direct la fișiere.

De ce detectoarele online de teme returnează uneori tema greșită?

Majoritatea detectoarelor analizează prima referință /wp-content/themes/ din sursa paginii. Dacă o temă copil este activă, returnează numele temei copil în loc de cea părinte. În plus, dacă un site folosește un CDN care rescrie URL-urile resurselor, detectorul poate eșua în a găsi orice cale specifică WordPress.

Funcționează detectarea temei pe configurările WordPress headless?

Nu. Într-o arhitectură WordPress headless, front-end-ul este decuplat de WordPress — este de obicei o aplicație React, Next.js sau Vue servită de la o origine separată. Tema WordPress este folosită doar în backend-ul de administrare și nu se redă în HTML-ul public. Detectarea temei prin inspecția sursei paginii va găsi framework-ul front-end, nu tema WordPress.

Este legal să folosești o temă identificată pe alt site?

Depinde de licență. Temele gratuite de pe WordPress.org sunt licențiate GPL și pot fi utilizate liber. Temele premium necesită o licență de achiziție validă conform termenilor dezvoltatorului. Utilizarea unei teme premium fără licență — chiar dacă ai obținut fișierele prin alte mijloace — încalcă termenii de serviciu ai dezvoltatorului și, în unele jurisdicții, legea drepturilor de autor care acoperă resursele non-PHP incluse cu tema.