Jak sprawdzić CMS i technologię, na jakiej działa strona internetowa?
Czas czytania: 4 minut. Każda strona internetowa ma swoje „wnętrze” – coś, co decyduje o tym, jak działa, jak się ładuje i jak łatwo można ją rozbudować. Dla specjalisty SEO, marketera czy nawet ciekawskiego właściciela biznesu ta wiedza potrafi być bezcenna. Bo jeśli wiesz, na jakim CMS-ie i technologii stoi dana witryna, wiesz też, z czym masz do czynienia: jakie są jej możliwości, ograniczenia i gdzie może tkwić przewaga konkurencji.
Jak sprawdzić CMS? Czyli po co w ogóle zaglądać w kod strony www
Nie chodzi o czystą ciekawość. W SEO i marketingu technologia to często połowa sukcesu. WordPress, Shopify, Shoper, autorski CMS – każdy z nich inaczej wpływa na prędkość strony, dostępność wtyczek, koszt wdrożeń czy bezpieczeństwo. Gdy analizujesz konkurencję, ta wiedza pozwala lepiej zrozumieć, jak grają po drugiej stronie boiska. A gdy pracujesz z klientem, dzięki temu wiesz, co da się zrobić szybko, a gdzie trzeba będzie sięgnąć głębiej w kod.
Gdzie szukać odpowiedzi? Kod, nagłówki i zasoby
Najprostszy sposób to podgląd źródła strony. Wystarczy kliknąć prawym przyciskiem myszy i wybrać „pokaż źródło strony” albo użyć skrótu ctrl+u.
W kodzie znajdziesz często charakterystyczne ślady:
wp-content– niemal pewny znak, że to WordPress,wp-json– wskazuje na aktywny REST API WordPressa,wc-lub/cart/– typowe dla WooCommerce,data-drupal-– sygnał, że to Drupal,templates/i/administrator– mogą oznaczać Joomlę,cdn.shopify.comlub/collections/– to Shopify.
Takie tropy nie zawsze są widoczne, ale często zdradzają więcej niż myślisz. Warto też spojrzeć na stopkę strony – niektórzy projektanci wciąż podpisują się tam nazwą użytego CMS-a lub szablonu.
Drugi etap to nagłówki HTTP. Tu z pomocą przychodzi zwykły terminal.
Polecenie curl -I https://adresstrony.pl potrafi pokazać np. typ serwera (nginx, apache, litespeed), CDN (cloudflare, fastly) albo wersję systemu. To już sporo informacji o infrastrukturze i bezpieczeństwie.
Trzeci trop to zasoby statyczne – czyli pliki JavaScript i CSS.
Czasem już sama struktura nazw mówi wiele. Długie hashe w nazwach plików, folder /static/ albo manifest PWA to sygnał, że masz do czynienia z frameworkiem typu React, Next.js, Vue lub Angular. W takim przypadku strona może być „headless”, czyli WordPress lub Drupal działa w tle tylko jako silnik treści, a front to nowoczesna aplikacja SPA.
Kiedy strona „nie chce się przyznać”
Niektóre serwisy dobrze się maskują. CDN-y (np. Cloudflare) potrafią całkowicie ukryć oryginalny serwer, a programiści często zmieniają ścieżki, żeby nie było widać wp-content. Wtedy warto szukać śladów pośrednich – np. charakterystycznych skryptów, metadanych w nagłówkach lub zachowania przy błędach (czasem komunikaty 404 potrafią zdradzić, z czym mamy do czynienia).
W sklepach internetowych też nietrudno trafić na powtarzalne schematy.
Shopify rozpoznasz po /collections/, Shoper po stałych adresach panelu, a WooCommerce po wspomnianych prefiksach wc- i woocommerce.
Z kolei kreatory stron, takie jak Wix czy Webflow, zdradzają się strukturą kodu i nietypowymi klasami CSS.
Narzędzia, które pomagają (i ich pułapki)
Są wtyczki i strony, które potrafią to zrobić automatycznie – pokazują, na czym postawiono witrynę, jakie biblioteki wykorzystuje, a nawet gdzie jest hostowana. To szybki sposób na orientację, ale trzeba pamiętać, że takie wyniki bywają niepewne. Niektóre strony celowo „mylą tropy” albo korzystają z tak wielu technologii, że skanery po prostu się gubią.
Jeśli analizujesz więcej niż kilka domen, lepiej działać metodycznie: pobrać nagłówki i kod, zapisać wyniki, a potem ręcznie sprawdzić, które tropy się powtarzają. To daje o wiele większą pewność niż bezrefleksyjne klikanie w „co to za CMS”.
Dlaczego warto wiedzieć, co stoi za stroną?
Bo to pomaga podjąć decyzję, co z tą wiedzą zrobić.
Jeśli widzisz, że konkurencja działa na WordPressie, możesz sprawdzić, czy korzysta z gotowego motywu, czy ma coś tworzonego od zera. Jeśli to Shopify, wiesz, że SEO-we modyfikacje są ograniczone, a jeśli to autorski CMS, możesz przewidzieć, że zmiany będą kosztowniejsze i wolniejsze.
Z kolei znajomość frameworka front-endowego pozwala lepiej ocenić, jak zachowuje się strona w kontekście indeksacji, renderowania i szybkości.
Bezpieczeństwo – czy warto ukrywać CMS?
To częste pytanie: „czy powinienem ukrywać, na czym stoi moja strona?”.
Nie ma jednoznacznej odpowiedzi. Samo ukrycie nazw plików czy ścieżek niczego nie gwarantuje. Większość ataków to automaty, które i tak próbują standardowych exploitów.
Dużo lepiej działa regularna aktualizacja systemu, wtyczek, motywów i dobra konfiguracja zapory (WAF, CDN). Można też ukryć zbędne nagłówki serwera, ograniczyć dostęp do panelu logowania i wyłączyć xmlrpc.php, jeśli nie jest potrzebny.
Bezpieczna strona to nie ta, która udaje, że nie istnieje, tylko ta, która nie daje się złamać.
Praktyka: kilka prostych komend i wskazówek
- Sprawdź nagłówki:
curl -I https://twojastrona.pl - zajrzyj do źródła: ctrl+u
- wyszukaj:
wp-content,wp-json,drupal,shopify,wc- - zobacz plik
robots.txt– czasem zdradza ścieżki panelu - otwórz
sitemap.xml– struktura też mówi wiele o CMS-ie
Te kilka kroków wystarczy, by w większości przypadków wiedzieć, z czym masz do czynienia.
Podsumowanie: technologia to nie magia, tylko kontekst
Wiedza o tym, na jakim CMS-ie i technologii działa strona, nie jest tylko ciekawostką dla geeków. To realne narzędzie pracy. Pomaga lepiej planować działania SEO, rozumieć ograniczenia i szanse, a także przewidywać, ile czasu zajmie wdrożenie konkretnej zmiany.
W praktyce nie potrzebujesz skomplikowanych narzędzi. Wystarczy trochę uważności, kilka prostych komend i umiejętność łączenia kropek. Bo każda strona – nawet jeśli próbuje to ukryć – zostawia po sobie ślady. A im lepiej je rozumiesz, tym skuteczniej możesz działać.
