Cacher la version de WordPress

La version de WordPress peut se montrer être une information utile aux hackers alors comment la cacher ?

Cet article est une traduction française simplifiée de deux sources citées en bas de page. Si vous en êtes l’auteur.e et que vous souhaitez modifier ou supprimer quelque-chose, contactez-moi !

Une solution simplifiée consiste à insérer ce code dans le fichier functions.php.

remove_action('wp_head', 'wp_generator');

Mais toutefois, comme nous le démontre wpmudev, ce n’est pas suffisant. En effet le numéro de version de WordPress est affiché dans la file d’attente (enqueue) des scripts et styles (vous le savez autant que moi, tout le monde à accès au code source d’une page web). La version de Wp apparaît aussi dans le flux rss (si vous ne l’avez pas désactivé).

La deuxième solution, est donc plus efficace :

/* Hide WP version strings from scripts and styles
 * @return {string} $src
 * @filter script_loader_src
 * @filter style_loader_src
 */
function fjarrett_remove_wp_version_strings( $src ) {
 global $wp_version;
 parse_str(parse_url($src, PHP_URL_QUERY), $query);
 if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
 $src = remove_query_arg('ver', $src);
 }
 return $src;
}
add_filter( 'script_loader_src', 'fjarrett_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'fjarrett_remove_wp_version_strings' );

/* Hide WP version strings from generator meta tag */
function wpmudev_remove_version() {
return '';
}
add_filter('the_generator', 'wpmudev_remove_version');

Pensez à supprimer le fichier readme.html à la racine de votre site, il révèle, lui aussi, la version de votre installation WordPress !

Sources : wpmudevwpbeginner.

Leave a comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.