технические

Как определить CMS сайта: 6 надёжных способов

· 3 мин чтения · DomainAge

Конкурент запустил новый сайт — интересно, на чём сделан. Или нужно оценить стоимость доработки чужого проекта, а техзадания нет. Определить CMS сайта можно за пару минут даже без специальных знаний — в HTML и заголовках всегда остаются следы.

Самый быстрый способ — онлайн-инструмент

  1. Откройте proverka-sajta.ru/cms/
  2. Введите домен сайта
  3. Нажмите «Проверить» — результат за 5–10 секунд
  4. Инструмент покажет CMS, версию (если видна) и признаки, по которым определил

Если автоматическая проверка не дала результата или хочется перепроверить — вот 5 ручных способов.

Способ 1. Исходный код страницы

Откройте сайт, нажмите Ctrl+U (или правая кнопка → «Просмотр кода страницы»). Ищите характерные признаки:

  • WordPress: /wp-content/, /wp-includes/, wp-json в URL ресурсов
  • Bitrix: /bitrix/js/, /bitrix/templates/, BX. в JavaScript
  • Tilda: tilda.ws в URL ресурсов, t- в именах классов
  • Joomla: /components/com_, /modules/mod_
  • Drupal: /sites/default/files/, Drupal.settings
  • OpenCart: /catalog/view/theme/

Способ 2. HTTP-заголовки

Некоторые CMS и фреймворки добавляют себя в HTTP-заголовки ответа сервера. Проверить можно в DevTools (вкладка Network → нужный запрос → Response Headers) или через curl -I https://example.com.

На что смотреть:

  • X-Powered-By: PHP/8.2, ASP.NET — указывает технологию бэкенда
  • X-Generator: иногда содержит название CMS прямо
  • Set-Cookie: PHPSESSID (PHP), JSESSIONID (Java), wordpress_logged_in (WP)
  • Server: nginx, Apache, LiteSpeed — тип веб-сервера
Серьёзные проекты скрывают заголовки X-Powered-By и X-Generator из соображений безопасности. Если заголовки пустые — это признак внимания к безопасности, а не отсутствия информации.

Способ 3. URL-структура и пути

Попробуйте открыть характерные страницы. Если они существуют — CMS найдена:

  • WordPress: /wp-login.php, /wp-admin/, /wp-json/wp/v2/
  • Bitrix: /bitrix/admin/
  • Joomla: /administrator/
  • Drupal: /user/login
  • ModX: /manager/

Структура URL тоже подсказывает. Адреса вида /2024/03/post-name/ характерны для WordPress и Ghost. SEF-URL Joomla часто содержат числовые параметры вроде ?Itemid=1.

Способ 4. Файл robots.txt

Откройте example.com/robots.txt. Большинство CMS создают robots.txt со своими характерными правилами:

  • WordPress: Disallow: /wp-admin/
  • Bitrix: Disallow: /bitrix/
  • Joomla: Disallow: /administrator/
  • OpenCart: Disallow: /admin/

Способ 5. Метатег generator

В <head> страницы ищите тег <meta name="generator" content="...">. WordPress ставит его автоматически, Joomla тоже. Пример: <meta name="generator" content="WordPress 6.4.2">. Правда, многие отключают этот тег — он раскрывает версию, что облегчает поиск уязвимостей.

Способ 6. JavaScript-переменные и файлы

Загляните в example.com/readme.html или example.com/license.txt — WordPress и некоторые другие CMS кладут туда информацию о версии. Проверьте через DevTools, какие JS-файлы загружает страница — пути и имена файлов часто выдают движок.

Для комплексного анализа сайта — не только CMS, но и хостинг, метатеги, SSL — воспользуйтесь инструментом аудита.

Попробуйте прямо сейчас
Определить CMS сайта онлайн

Введите домен — инструмент проверит HTML, заголовки и URL-структуру, чтобы определить движок и версию сайта. WordPress, Bitrix, Tilda, Joomla и 30+ других CMS.

Определить CMS сайта →
Часто задаваемые вопросы
Воспользуйтесь онлайн-инструментом прямо сейчас — proverka-sajta.ru/cms/. Или откройте исходный код страницы (Ctrl+U) и поищите характерные пути: /wp-content/ для WordPress, /bitrix/ для Bitrix, tilda.ws в URL ресурсов для Tilda.
Это бывает если сайт на кастомном движке, или администратор специально скрыл следы CMS. Попробуйте несколько методов: исходный код, HTTP-заголовки, характерные URL. Если ничего — скорее всего, самописный движок или сильно модифицированная CMS с удалёнными маркерами.
Частично — да. Можно отключить meta generator, закрыть роботам /wp-admin/, переименовать пути плагинов, удалить readme.html, убрать X-Powered-By. Полностью скрыть сложнее: JavaScript-файлы, структура HTML и URL-паттерны обычно выдают движок даже после базовой маскировки.
Это полезно при принятии решения о технологическом стеке для своего проекта: видите, что успешные конкуренты сидят на Bitrix — возможно, есть причина. При анализе для покупки сайта — понимаете стоимость поддержки. При оценке безопасности — зная CMS, можно проверить известные уязвимости.
Да. По данным W3Techs на 2024 год, WordPress используется на 43% всех сайтов в интернете — это более 60% рынка CMS. На втором месте Shopify (около 4%), на третьем Wix (около 2.5%). В России картина несколько другая: Bitrix занимает значительную долю корпоративного сегмента.
✍️
Редакция DomainAge
Инструменты для анализа доменов и сайтов