S
Seditio.CMS
Аналитика и Шпионаж

Как узнать CMS сайта:
Разбираем конкурентов на части

Вам понравился сайт конкурента, и вы хотите такой же? Узнайте, на чем он сделан, за 30 секунд. Инструкция для шпионов и разработчиков.

Определение "движка" (CMS) — первый этап технического аудита. Это нужно, чтобы понять бюджет конкурента (Bitrix = дорого, WordPress = дешево), оценить уязвимости сайта или просто скопировать удачное решение.

Способ 1: Плагины для браузера (Самый быстрый)

Не нужно быть хакером. Установите расширение Wappalyzer или BuiltWith для Chrome/Firefox.

Что они показывают:

  • CMS: WordPress 6.4
  • Web Server: Nginx
  • Analytics: Yandex Metrika
  • UI Framework: Bootstrap 5

Способ 2: Исходный код (Ctrl + U)

Если плагины молчат (сайт самописный или хорошо защищен), смотрим в "душу" сайта. Нажмите Ctrl+U и ищите улики.

1. Мета-тег Generator

Разработчики часто забывают отключить этот тег.

<meta name="generator" content="WordPress 6.4.2" />
<meta name="generator" content="Joomla! - Open Source Content Management" />
<meta name="generator" content="Seditio by Neocrome" />

2. Пути к файлам (Assets)

Структура папок выдает CMS с головой.

Признак в коде Какая это CMS?
/wp-content/themes/ WordPress
/bitrix/templates/ 1С-Битрикс
/components/com_content/ Joomla
/skins/ или /datas/users/ Seditio / Cotonti

Способ 3: Файл robots.txt

Добавьте к адресу сайта /robots.txt. Инструкции для поисковиков часто содержат пути к системным папкам.

  • Disallow: /wp-admin/ -> WordPress
  • Disallow: /bitrix/ -> Битрикс
  • Disallow: /system/ -> Seditio/OpenCart

Феномен "Невидимки": Почему Seditio сложно найти?

WordPress взламывают чаще всего, потому что боты легко его находят. Они сканируют интернет на наличие папки /wp-login.php.

Защита через неясность (Security through Obscurity)

Seditio маскируется под самописный сайт. У нее нет стандартных папок "admin" в корне (название файла админки можно изменить). Структура папок плоская.

Результат: 90% автоматических сканеров уязвимостей проходят мимо вашего сайта, считая его "непонятным HTML".

Как скрыть свою CMS?

Если вы не хотите, чтобы конкуренты узнали ваш стек технологий:

  1. Удалите мета-тег Generator. В Seditio это делается в файле system/header.php или через хук.
  2. Измените заголовки сервера. Отключите X-Powered-By: PHP/7.4 в настройках PHP.
  3. Используйте нестандартные пути. Переименуйте папку скина.

Нужна "стелс" платформа?

Скачайте CMS, которая не кричит о себе на каждом углу. Безопасность и скорость в одном флаконе.

Скачать Seditio v180