Come verificare se un sito Web utilizza WordPress (2026): Strumento di rilevamento gratuito - IT

WordPress funziona 42.7% di tutti i siti web online. Quasi la metà di ogni sito che visiti è costruito su di esso. Sapere se un concorrente, cliente, o il sito di ispirazione utilizza WordPress ti dice molto: quali temi funzionano nella tua nicchia, quali plugin alimentano funzionalità di successo, e se puoi replicare ciò che vedi.

Risposta rapida: Utilizza lo strumento di verifica gratuito di WordPress nella parte superiore di questa pagina. Inserisci qualsiasi URL e ottieni risultati immediati che mostrano se funziona WordPress, più il nome del tema, provider di hosting, e plugin installati. Ci vuole circa 3 secondi. A differenza della maggior parte dei rilevatori che confermano solo WordPress, il nostro rivela lo stack completo: ospitando, tema, e plugin attivi in ​​una scansione.

Ultimo aggiornamento: febbraio 2026. Statistiche verificate tramite W3Techs.

Utilizza il nostro strumento gratuito di rilevamento WordPress

Il metodo più veloce è lo strumento di analisi nella parte superiore di questa pagina. Ecco esattamente cosa scoprirai:

• Conferma WordPress: Sì/no immediato se il sito esegue WordPress
• Identificazione del tema: Il nome esatto del tema, che si tratti di un tema premium come Divi o di una build personalizzata
• Fornitore di hosting: Chi ospita il sito (utili per comprendere la loro infrastruttura)
• Plugin attivi: Un elenco di plugin rilevabili in esecuzione sul sito

Per usarlo: incolla l'URL completo (compreso https://) nel campo di immissione, fare clic su Analizza, e aspetta 2-3 secondi. I risultati vengono visualizzati direttamente sotto il modulo. Nessuna registrazione, nessun pagamento, nessun limite al numero di siti che controlli.

Lo strumento funziona analizzando le intestazioni di risposta HTML del sito e i modelli di codice sorgente. Identifica i percorsi dei file specifici di WordPress, meta tags, e firme dei plugin che i visitatori standard non notano mai. Per i siti che nascondono attivamente la propria installazione di WordPress (utilizzando plugin di sicurezza come WP Ghost), il rilevamento potrebbe fallire. In quei casi, provare i metodi manuali riportati di seguito.

5 Modi manuali per rilevare WordPress

Quando gli strumenti automatizzati non riescono a penetrare le difese di un sito, oppure vuoi verificare tu stesso i risultati, queste tecniche funzionano direttamente nel tuo browser.

1. Aggiungi /wp-admin/ all'URL

Ogni installazione di WordPress ha una pagina di accesso su /wp-admin/. Digita qualsiasi dominio seguito da questo percorso:

https://example.com/wp-admin/

Se vedi la schermata di accesso di WordPress (sfondo bianco, Logo WordPress, campi nome utente/password), quel sito esegue WordPress. Semplice come quella.

La limitazione: i proprietari dei siti possono riposizionare la propria pagina di accesso utilizzando plug-in come WPS Hide Login. UN 404 l'errore non garantisce che il sito non sia WordPress. Significa solo che hanno nascosto il percorso di amministrazione predefinito.

2. Cerca nell'origine della pagina “wp-content”

Fare clic con il tasto destro in un punto qualsiasi della pagina e selezionare “Visualizza sorgente pagina” (oppure premi Ctrl+U su Windows, Cmd+Opzione+U su Mac). Una volta che il codice sorgente si apre in una nuova scheda, premi Ctrl+F (o Comando+F) e cercare:

• wp-content
• wp-includes
• wordpress

WordPress memorizza i temi, plugins, e file multimediali in formato /wp-content/ elenco. Se trovi corrispondenze per uno qualsiasi di questi termini, il sito utilizza WordPress. Questo metodo funziona anche quando le pagine di amministrazione sono nascoste, perché la struttura della directory dei contenuti rimane standard.

3. Cerca il meta tag del generatore

WordPress aggiunge un meta tag al file <head> sezione di ogni pagina per impostazione predefinita:

<meta name="generator" content="WordPress 6.5" />

Visualizza l'origine della pagina, cercare “Generatore”, e controlla il valore del contenuto. Questo tag rivela anche l'esatta versione di WordPress in esecuzione. I siti attenti alla sicurezza rimuovono questo tag (è una funzione su una riga nei temi o un'impostazione del plug-in), quindi l’assenza non dimostra che il sito non sia WordPress.

4. Controlla il piè di pagina per il testo del credito

Le nuove installazioni di WordPress includono “Orgogliosamente gestito da WordPress” nel piè di pagina. La maggior parte dei proprietari di siti lo rimuovono durante la personalizzazione, ma i siti più nuovi o meno raffinati potrebbero comunque visualizzarlo. Scorri fino in fondo e guarda.

Alcuni temi lo sostituiscono con il proprio credito (“Tema di ThemeForest” o simili), che indica ancora WordPress sotto.

5. Esamina gli URL delle immagini

Fare clic con il pulsante destro del mouse su qualsiasi immagine nella pagina e selezionare “Apri l'immagine in una nuova scheda” o “Copia l'indirizzo dell'immagine”. Controlla il percorso dell'URL. Le immagini ospitate da WordPress in genere seguono questo modello:

https://example.com/wp-content/uploads/2026/02/image-name.jpg

Quella /wp-content/uploads/ la struttura delle directory è specifica di WordPress. Se le immagini seguono questo schema, hai confermato WordPress.

Quale metodo funziona meglio?

Inizia con il nostro strumento nella parte superiore della pagina. Se non riesce a rilevare nulla, prova la ricerca del codice sorgente “wp-content” Il prossimo. Questo metodo cattura 90%+ dei siti WordPress, anche quelli che nascondono le loro pagine di amministrazione. Il trucco /wp-admin/ è più veloce ma più facile da sconfiggere. Utilizza più metodi insieme quando hai bisogno di certezza.

Estensioni del browser che rilevano automaticamente WordPress

Se controlli frequentemente i siti, le estensioni del browser fanno risparmiare tempo analizzando ogni pagina visitata.

Wappalyzer (Cromo, Firefox, Bordo) identifica l'intero stack tecnologico: CMS, software del server, quadri, strumenti di analisi, e altro ancora. L'icona di WordPress appare nella barra degli strumenti ogni volta che arrivi su un sito WP. Fare clic per i dettagli sui plugin e temi rilevati.

CostruitoCon offre funzionalità simili con un'analisi più approfondita dell'infrastruttura. Rivela i fornitori di hosting, Utilizzo della CDN, e configurazioni di sicurezza insieme al rilevamento CMS.

Entrambi sono gratuiti per l'uso di base. Analizzano le pagine in tempo reale senza richiedere l'ispezione manuale del codice sorgente.

Perché il rilevamento a volte fallisce

Alcuni siti WordPress resistono attivamente al rilevamento. Ecco cosa blocca gli strumenti automatizzati:

• Plugin di sicurezza: WP Fantasma, Nascondi il mio WP, e plugin simili rinominano le directory predefinite, rimuovere i tag del generatore, e bloccare i modelli di rilevamento comuni
• Costruzioni personalizzate: Le installazioni aziendali di WordPress a volte spostano l'intera struttura del contenuto wp
• WordPress senza testa: Siti che utilizzano WordPress come API backend con un frontend separato (Reagire, Next.js) sopra Hosting VPS potrebbe non esporre le tipiche firme di WordPress sul sito pubblico
• Caching aggressivo: Alcune configurazioni CDN forniscono HTML completamente statico che elimina le intestazioni identificative

Quando più metodi di rilevamento falliscono su un sito che sospetti utilizzi WordPress, probabilmente sta eseguendo un rafforzamento della sicurezza. Questi siti hanno fatto la scelta deliberata di oscurare la loro piattaforma.

WordPress.com contro WordPress.org: Come capire la differenza

WordPress esiste in due forme, e sapere quale versione utilizza un sito è importante se stai ricercando opzioni di hosting o considerando una configurazione simile.

WordPress.org è il software open source che scarichi e installi da solo Hosting WordPress. Hai il pieno controllo sui temi, plugins, e configurazione del server.

WordPress.com è un servizio ospitato gestito da Automattic. Gestiscono l'infrastruttura tecnica mentre tu gestisci i contenuti. Mostra i piani gratuiti .wordpress.com nel dominio (piace mysite.wordpress.com).

Per identificare quale versione utilizza un sito:

1. Controlla il dominio. Se finisce con .wordpress.com, è il servizio ospitato.
2. Visita la pagina di accesso: digitare il dominio seguito da /wp-login.php
3. Passa il mouse sopra il logo WordPress nella pagina di accesso e controlla la destinazione del collegamento nella barra di stato del browser
4. Se indica wordpress.org, è ospitato autonomamente. Se indica wordpress.com, è il servizio ospitato.

I piani WordPress.com a pagamento possono utilizzare domini personalizzati, rendere più difficile la distinzione visiva. Il test della pagina di accesso rimane affidabile.

Domande frequenti

Esiste un rilevatore WordPress che funziona su qualsiasi sito web?

Nessun singolo rilevatore funziona su ogni sito. Il nostro strumento nella parte superiore di questa pagina rileva la maggior parte delle installazioni di WordPress, ma i siti che utilizzano plugin di sicurezza per nascondere le firme di WordPress potrebbero non essere rilevabili. La combinazione di strumenti automatizzati con controlli manuali del codice sorgente offre la migliore copertura.

Posso sapere quali plugin WordPress utilizza un sito?

sì, in una certa misura. Il nostro strumento di rilevamento elenca i plugin che lasciano firme identificabili nell'HTML. però, plugin che operano esclusivamente sul backend (come plugin di backup o strumenti di sicurezza) non esporsi al rilevamento esterno. In genere vedrai i plugin SEO, forme, soluzioni di memorizzazione nella cache, ed estensioni per l'e-commerce.

Perché qualcuno dovrebbe nascondere che il proprio sito utilizza WordPress?

La sicurezza è il motivo principale. Identificare pubblicamente un sito WordPress, soprattutto con i numeri di versione visibili, rende più facile per gli aggressori prendere di mira le vulnerabilità note. Alcuni proprietari di siti preferiscono anche la percezione che il loro sito sia costruito su misura piuttosto che l'esecuzione di software popolari. È principalmente vanità o sicurezza, raramente entrambi.

WordPress.com si presenta in modo diverso rispetto a WordPress self-hosted?

I siti WordPress.com in genere mostrano Automattic come provider di hosting nel nostro strumento di rilevamento. La tecnologia sottostante è ancora WordPress, ma l'infrastruttura e alcune restrizioni sui plugin differiscono dalle installazioni self-hosted. I piani gratuiti WordPress.com includono sempre .wordpress.com nel nome di dominio.

Qual è il modo più affidabile per verificare se un sito utilizza WordPress?

Cerca il codice sorgente della pagina “wp-content”. Questo percorso di directory appare in quasi tutti i siti HTML di WordPress, anche quando altri metodi di rilevamento falliscono. È più difficile da nascondere rispetto alle pagine di amministrazione o ai tag del generatore perché temi e plugin fanno costantemente riferimento a questo percorso.

Prossimi passi

Ora che hai confermato che un sito esegue WordPress, cosa c'è dopo? Se stai ricercando concorrenti, utilizzare il tema e i dati del plug-in per comprendere il loro stack tecnologico. Se stai considerando WordPress tu stesso, esplora il nostro guida all'hosting WordPress gestito per opzioni di hosting ottimizzate, oppure controlla il nostro confronto dell'hosting condiviso per piani economici che supportano WordPress.

Capire cosa alimenta i siti che ammiri è il primo passo verso la costruzione di qualcosa di simile.