WordPress Publié par le

Comment supprimer le numéro de version de WordPress ?

WordPress ajoute dans le code source de votre installation, la version utilisée par votre site afin de connaitre les statistiques d’installation de son moteur de blog version par version.
Avec ce numéro de version, un hacker peut se servir de failles et exploiter les vulnérabilités connues d’une version de WordPress pour prendre le contrôle de votre blog !
Pour réduire le risque d’être la cible des spammers, ou des hackers, il existe plusieurs techniques mais une seule est réellement efficace pour sécuriser WordPress.


Les techniques suivantes ne réglent le problème que superficiellement :

Il faut supprimer la ligne suivante dans le code du fichier header.php de votre thème.

<meta name= »generator » content= »WordPress <?php bloginfo(‘version’); ?> » />

ou

Il vous suffit de coller le code suivant dans le fichier « functions.php » de votre thème pour désactiver de la version utilisée de votre blog.

remove_action(‘wp_head’, ‘wp_generator’);

Bien que fonctionnant en apparence, ces deux méthodes souffrent du même problème : elles ne supprimeront le numéro de version que dans le code HTML source généré dans le section <head>.
Mais un hacker qui connait bien WordPress, pourra tirer parti de votre flux RSS, qui lui continuera de publier la version de votre plateforme WordPress.

La meilleure solution consiste à leurer le moteur en lui faisant afficher tout autre chose…
Le code qui suit est à insérer dans le fichier functions.php :

function remove_wp_version() {
    return ‘Pas de Hack ni de Spam sur mon site!’;
}
add_filter(‘the_generator’, ‘remove_wp_version’);

Pour vérifier que le numéro de version de WordPress à bien disparu, retournez à présent sur votre site, et faites un clic droit Code source de la page dans Firefox ou tout autre navigateur, et vérifiez que la ligne de code suivante a bien été modifiée :

<meta name= »generator » content= »WordPress 3.1.3 » />

Attention, cette technique n’est à utiliser que si vous ne souhaitez pas mettre à jour votre version.

Sinon, une dernière solution pour les moins bricoleurs d’entre vous est d’utiliser un plugin WordPress spécialisé dans la sécurité.
Il existe entre autres Ultimate Security Checker qui analyse vos paramètres de sécurité, ou encore WP Security Scan, ou Secure WordPress.

About these ads


Laisser un commentaire

About these ads