워드프레스로 만든 블로그 사이트인지 확인하는 방법은 F12 개발자 도구, 외부 웹서비스 플랫폼을 이용, URL 접속해보기 총 3가지를 통해 알아낼 수 있습니다. 하지만, 워드프레스 운영자가 CDN 서비스를 이용하고 있거나, 특정 플러그인을 사용하고 있을 경우, 혹은 웹코딩을 통해 워드프레스 구조적인 데이터를 변경한 경우에는 알 수 없다는 점을 미리 말씀드립니다. 이와 관련해서는 아래에서 설명을 드리겠습니다.
URL 접속해보기
워드프레스의 로그인 및 회원가입, 관리자 페이지의 URL 구조는 모두 동일하기 때문에 도메인 접속을 통해 워드프레스로 만든 블로그 사이트가 아닌지 맞는지 확인할 수 있습니다.
- 로그인 : text.com/login으로 접속하여, 확인해볼 수 있습니다.
- 관리자 : text.com/wp-admin 접속해봅니다.
만약 여기서 404 페이지 (없는 페이지 오류)가 발생한 경우, 관리자가 워드프레스 URL 구조를 변경했거나, 워드프레스 사이트가 아닐 가능성이 있습니다.
혹은 403 forbidden (접근 금지) 페이지가 나타나는 경우에도 워드프레스로 만들어진 블로그일 가능성이 있습니다.
개발자 도구를 사용해서 확인하기
모든 워드프레스의 파일경로는 임의로 변경하지 않는 이상은 100% 동일합니다. 크롬이나 네이버웨일의 F12 개발자 도구를 통해 경로를 확인함으로써 워드프레스 사이트인지 아닌지를 확인할 수 있습니다. 방법은 다음과 같습니다.
- 확인하고자 하는 웹사이트에 접속합니다.
- 아무 이미지에다가 마우스 오른쪽 클릭하시고, ‘검사’ 메뉴를 클릭합니다. 단축기로는 키보드 N 입니다.
- 그럼 다음과 같은 이미지를 확인할 수 있습니다.
특정 영문 블로거의 사이트가 워드프레스인지 확인해봤습니다. 우측에 보시면 wp-content라는 파일 경로를 확인할 수 있고, 해당 사이트는 워드프레스로 만들어진 블로그입니다.
기본적으로 워드프레스의 모든 이미지 파일의 경로는 ‘도메인.com/wp-content/uploads/이미지’입니다.
워드프레스 느낌이 하나도 없는 사이트를 확인하고자 하실 땐, 개발자도구에서 컨트롤 + F 하시고, ‘wp-‘란 접두사를 통해 파일 경로를 찾아주시면 됩니다.
해당 사이트 같은 경우는 CSS 파일은 자체 호스팅에서 사용하고 있지만, 이미지는 외부 서버에서 불러오고 있기 때문에 일일이 찾기에는 많은 시간이 소요될 수 있기 때문입니다.
외부 서비스 사용해보기
해당 워프에서 어떤 테마를 사용하고 있는지, 버전은 몇인지 등의 크롤러 서비스를 제공하는 외부 서비스를 사용함으로써, 워드프레스 사이트를 확인할 수 있습니다.
inspectwp라는 곳입니다만, (저하고 아무런 관계가 없습니다) 확인하고자 웹사이트의 URL을 넣고 분석하면, 테마 정보와 버전, 사용 중인 플러그인 등 다양한 정보들을 검출합니다.
특정 워드프레스 사이트를 벤치마킹하고자 할 때 유용하게 사용할 수 있으며, 직접 조사하는 쪽 보다는 소요 시간을 단축시켜 줍니다.
워드프레스로 만든 사이트인지 확인이 불가능한 경우
보안에 예민한 분들은 외부 CDN 서비스나, 특정 보안 플러그인 등을 사용하여, 워드프레스 사이트인지 아닌지 확인 불가능하게 만듭니다. 일반적인 블로그의 경우는, 감출 이유가 없지만 워드프레스를 통해 특정 웹서비스 플랫폼을 제공한다면 감추는 경우가 있습니다.
CDN을 통해 방화벽 설정
클라우드플레어와 같은 CDN에서 봇 크롤러 방지 등의 방화벽을 설정하면, 무단 크롤러를 방지합니다. 위에서 말씀드린 외부 플랫폼이 모두 해당됩니다.
봇 크롤러들은 해당 사이트에 방문하지 못하기 때문에 해당 워드프레스 사이트의 대한 정보를 얻을 수 없을 뿐 만아니라, SEO 등 여러가지의 정보를 확인할 수 없기도 합니다. 반면, 구글 봇이나 네이버 봇 등 유명한 검색엔진의 로봇은 허용합니다.
여기에다 워드프레스의 모든 절대경로를 수정하거나 감추기 까지 한다면, 확인할 방법이 전혀 없습니다. 이런 경우에는 감으로 때려 맞추는 방법 밖에 없습니다.
보안 플러그인
Hide My WP와 같은 특정 보안 플러그인을 사용하면, 워드프레스로 만든 사이트인지 확인할 수 없습니다. 해당 플러그인의 기능으로는 모든 워드프레스의 절대경로를 다른 경로로 보여주거나, 관리자 및 로그인 페이지 경로를 변경하는 등 여러가지 기능을 제공하기 때문입니다. 뿐 만아니라 다음과 같은 기능들도 제공하기 때문에 완벽하게 숨길 수 있습니다.
- 워드프레스 블로그의 가장 취약한 XSS와 SQL 주입 방지
- 클라우드플레어와 100% 통합됨으로써, 나쁜 크롤러를 통한 콘텐츠 무단 복사 방지하며 매우 완벽하게 워드프레스로 만든 사이트인지 숨길 수 있습니다.
- 플러그인 디렉토리, Ajax 경로 등 아예 모든 URL 구조를 바꿔버립니다.
- 해당 플러그인을 사용하면 100% 알아내지 못합니다.
이러한 보안 플러그인을 사용하면, 그 누구도 확인할 수 없기 때문에 전 세계적으로 많은 인기가 있는 이유입니다. 혹시나, 관심이 있으신 분들은 페이지에 접속하여 관련 설명을 확인해보시면 좋을 거 같습니다. 이상입니다.