Uma das perguntas mais comuns que recebemos é „Tenho o plugin X instalado, mas o relatório não o lista.“ Isso quase sempre é comportamento esperado, não um bug. O InspectWP executa uma única visita anônima ao seu site, como qualquer visitante, e trabalha somente com o que é publicamente visível. Este artigo explica o que isso significa na prática.
1. Como a detecção funciona em princípio
O InspectWP carrega a URL que você fornece, exatamente uma vez, com um navegador headless real. Em seguida, observamos:
- O HTML renderizado e scripts inline.
- Todos os arquivos CSS e JavaScript que a página carrega.
- URLs de imagens e fontes, especialmente seus caminhos.
- Cabeçalhos de resposta HTTP e cookies.
- Meta tags e dados estruturados.
A partir desses sinais, inferimos qual plugin ou tema está em uso. Não fazemos login no seu site, não acessamos o wp-admin e não lemos seu diretório wp-content diretamente. Vemos apenas o que qualquer visitante anônimo veria.
2. Por que um plugin pode ser invisível
Há várias razões legítimas para um plugin não aparecer:
- É um plugin somente de backend. Muitos plugins (ferramentas de admin, plugins de backup, ferramentas de staging, verificadores de SEO internos, gerenciadores de funções) nunca produzem nada no frontend. Não há nada para detectar.
- Carrega apenas em páginas específicas. Um plugin de reservas pode carregar seus assets apenas na página de reservas. Se você analisar a homepage, ele não aparecerá. Tente analisar a página onde o plugin é realmente usado.
- Carrega apenas para usuários logados. Um plugin de área de membros pode não carregar nada para visitantes anônimos. Mesmo efeito do anterior.
- Otimização agressiva está ocultando-o. Plugins de cache e otimização podem combinar, minificar ou renomear assets a ponto de o nome original do plugin não ser mais reconhecível. Veja a seção 4.
- É um plugin muito novo ou de nicho. A detecção funciona melhor para plugins que deixam um rastro reconhecível e estável. Lançamentos novos ou plugins feitos à mão podem ainda não estar em nossas regras de reconhecimento.
- O plugin foi desativado. Um plugin desativado não carrega nada no frontend. Vale a pena verificar em Plugins → Plugins instalados.
3. Por que um tema pode ser identificado incorretamente
A detecção de temas geralmente é bastante confiável, porque os temas costumam deixar rastros claros nos caminhos dos assets (/wp-content/themes/seu-tema/...). Ainda assim, pode dar errado:
- Temas-filhos: Se você usa um tema-filho, pode ver tanto o pai quanto o filho listados. Isso é correto: o WordPress carrega ambos.
- Temas renomeados: Algumas agências renomeiam a pasta do tema-pai por motivos de branding. Se o novo nome da pasta não corresponder a nada em nossas regras de reconhecimento, o tema aparecerá como „desconhecido“ ou com o slug renomeado.
- Page builders que vêm com seu próprio tema: Alguns page builders efetivamente substituem o tema. O tema detectado é então o tema base do builder, não o que você esperaria.
- Multisite com sobrescrita de temas: Em um multisite, o tema ativo pode diferir por subsite. Garanta que você analisou a URL correta.
4. A armadilha da otimização de assets
Esse é, de longe, o motivo mais comum para plugins ausentes em sites normais. Plugins como WP Rocket, LiteSpeed Cache, Autoptimize, W3 Total Cache, Perfmatters ou otimizadores integrados de CDN podem fazer todas as seguintes coisas:
- Combinar muitos arquivos CSS em um arquivo grande com nome genérico como
combined-abc123.css. - Combinar muitos arquivos JavaScript da mesma forma.
- Minificar e ofuscar o conteúdo dos arquivos.
- Reescrever caminhos de assets para um CDN, removendo o prefixo
/wp-content/plugins/.... - Inlinizar CSS crítico para que a folha de estilos original não seja mais requisitada.
Quando tudo isso roda ao mesmo tempo, as assinaturas individuais dos plugins desaparecem. O plugin ainda está funcionando perfeitamente no seu site, só não conseguimos vê-lo de fora.
5. CDN, proxy reverso e edge caches
Se seu site está atrás de Cloudflare, BunnyCDN, KeyCDN ou um edge cache de hospedagem gerenciada, a resposta que vemos pode já estar fortemente transformada. Alguns recursos de CDN (Rocket Loader, minificação automática, Mirage, Polish) alteram ainda mais o HTML e os assets. Os plugins ainda estão lá, a impressão digital pública apenas mudou.
6. Renderização do lado do servidor e apps JavaScript
Sites construídos com WordPress headless (um frontend JavaScript se comunicando com o WordPress via REST ou GraphQL) geralmente expõem quase nenhum sinal tradicional do WordPress. O frontend é essencialmente um app customizado. Nesses casos, a detecção do próprio WordPress, quanto mais de plugins individuais, é limitada ou impossível de fora.
7. O que fazer quando algo está faltando
- Analise a página onde o plugin é realmente usado, não apenas a homepage.
- Visite como visitante deslogado, em uma aba privada, para ver a mesma visão que o InspectWP vê.
- Desative temporariamente a combinação de arquivos no seu plugin de cache e re-analise.
- Verifique se o plugin está realmente produzindo algo no frontend (Ver código-fonte no navegador).
- Se você tem certeza de que o plugin produz saída no frontend e ainda está faltando, escreva para hello@inspectwp.com com a URL do relatório e o nome do plugin. Expandimos nossas regras de reconhecimento continuamente.