tech stack
CMS detectat
MetricSpot identifica el gestor de continguts o el constructor de llocs que mou la pàgina. Informatiu, però canvia quina recepta de fix recomana la resta de l'auditoria.
Què comprova aquesta auditoria
Identifica el CMS o el constructor de llocs allotjat que serveix la pàgina a partir d’un conjunt en capes d’empremtes:
- Etiqueta meta generator,
<meta name="generator" content="WordPress 6.5">,Hugo 0.124,Ghost 5.x, etc. El primer que llegim. - Capçaleres de resposta, Shopify envia
x-shopify-stage, Wix enviax-wix-request-id, Squarespace enviax-served-byamb identificadors edge. - Signatures HTML,
/wp-content/,/wp-includes/,/_next/static/,cdn.shopify.com,static.parastorage.com,assets.squarespace.com,<html data-wf-domain>(Webflow). - Globals de JavaScript quan l’execució de JS està habilitada,
window.Shopify,window.Wix,window.Static,window.Squarespace. - Patrons DOM, prefixos de classe (
elementor-,wp-block-,wf-,sqs-), atributs data, i selectors d’arrel coneguts.
Guanya el primer senyal fiable. El resultat és informatiu, aquesta regla mai fa fallar una auditoria. És aquí perquè la resta del report pugui adaptar les seves recomanacions.
Per què importa
El CMS és la peça de context més útil per a la resta de l’auditoria, perquè els camins de fix divergeixen molt:
- Una comprovació fallida d’HTTPS a Shopify és un problema de configuració de domini (rar); a WordPress sol ser un plugin Really Simple SSL que falta o una configuració d’Apache que no redirigeix.
- Un sitemap XML que falta a Webflow s’arregla a Project Settings → SEO; a Ghost es genera automàticament i l’arreglo és “deixa de bloquejar-lo al robots.txt”; a WordPress és un toggle de Yoast / Rank Math.
- Una etiqueta canonical que falta a Squarespace és un ajust per pàgina; a Next.js és un
<link>al teu layout.
Saber el CMS també et diu què està fora del teu control. Wix i Squarespace tanquen les capçaleres de resposta: no pots afegir una capçalera personalitzada HSTS o Referrer-Policy. Shopify et deixa editar theme.liquid però no la configuració del servidor. WordPress et deixa fer qualsevol cosa, cosa que és tant el regal com la maledicció.
També ajuda a raonar sobre el rendiment: les pàgines WordPress + Elementor solen fallar Largest Contentful Paint per la càrrega de CSS del page builder; els llocs Ghost i Next.js rarament ho fan. Mateix contingut, sostres molt diferents.
Com solucionar-ho
Aquesta és una regla informativa, no hi ha res a “arreglar”. El que canvia és quina recepta aplica en altres llocs de la teva auditoria.
Si ets a WordPress, les teves palanques més habituals són:
- Un plugin de cau (LiteSpeed Cache, WP Rocket, W3 Total Cache) per aconseguir una puntuació Lighthouse decent.
- Un plugin SEO (Yoast, Rank Math, SEOPress) per a sitemap XML, etiquetes canonical i etiquetes Open Graph.
- Un plugin de capçaleres (HTTP Headers, Really Simple SSL) o edicions de
.htaccessper a HSTS, Referrer-Policy i protecció clickjacking.
Si ets a Shopify, edita theme.liquid per afegir Open Graph i dades estructurades; tot el que és a nivell de capçalera el controla Shopify. L’Apple touch icon i el favicon passen per Theme Settings → Favicon.
Si ets a Webflow, Project Settings → SEO cobreix metadades, sitemaps i robots.txt; les dades estructurades van dins de Project Settings → Custom Code → Head Code.
Si ets a Squarespace, la majoria de controls SEO són al panell SEO de la pàgina (títol, descripció, imatge OG). Algunes capçaleres es poden afegir a Code Injection però la majoria de capçaleres de seguretat no són personalitzables.
Si ets a Ghost, la majoria de regles passen per defecte. Ghost envia dades estructurades modernes, sitemaps, etiquetes OG i una base raonable de Lighthouse performance fora de la caixa.
Si MetricSpot no ha detectat res, el teu stack és o bé fet a mida, headless o esborra les seves signatures de generator. L’auditoria cau a “no CMS detectat” i et tracta com si tinguessis control complet del servidor.
Reforça o elimina la cadena del generator si vols. Alguns equips amaguen <meta name="generator"> per fer la identificació marginalment més difícil per a escàners de vulnerabilitats. És teatre de seguretat: la resta d’empremtes encara et delaten, però no fa mal:
// WordPress functions.php
remove_action('wp_head', 'wp_generator');Preguntes freqüents
MetricSpot ha detectat el CMS equivocat. Per què?
Dues raons habituals: (1) el teu CMS de referència ha estat embolicat per un renderitzador headless (Next.js que recupera contingut de Contentful o WordPress com a API), veiem el framework de front-end, no la font; (2) la pàgina està molt personalitzada i les signatures habituals s’han eliminat. La regla és informativa, així que això no afectarà la teva puntuació en cap cas.
El CMS detectat afecta la meva puntuació d’auditoria?
No. Aquesta regla és purament informativa. Sí que, però, influeix en les receptes que veus: les fallades a la resta del report intenten recomanar un camí de fix apropiat per al stack detectat.
Puc amagar en quin CMS estic?
Parcialment. Pots eliminar l’etiqueta <meta name="generator"> i reescriure paths evidents, però els globals JS, els quirks de capçalera de resposta i les signatures de hosts d’actius encara filtren. La majoria d’eines de detecció (Wappalyzer, BuiltWith, MetricSpot) creuen múltiples senyals: amagar-ne un no els amaga tots, i l’esforç rarament val la pena.
Fonts
Última actualització 2026-05-11