Cacher la version de WordPress

WordPress divulgue son numéro de version de plusieurs manières, ce qui est potentiellement dangereux : pour peu que votre WordPress n'est pas à jour, une personne malveillante connaissant votre version pourrait utiliser les failles connues pour vous attaquer. Il est donc toujours préférable de cacher quelle version vous utilisez, ce qui ne vous dispense bien entendu pas de mettre à jour régulièrement votre CMS !

Retirer la version de vos headers


Par défaut, WordPress génère cette ligne dans vos headers :

Pour désactiver cette génération, il suffit d'ajouter la ligne suivante dans le functions.php de votre thème (donc wp-content/themes/votre-thème/functions.php) :

// Remove Wordpress version
remove_action('wp_head', 'wp_generator');

Supprimer le readme.html

Si pas mal de blogueurs soucieux de la sécurité pensent à retirer la version du code source, peu pensent à effacer le fichier readme.html présent à la racine de WordPress. Ce qui donne ceci :

Tiens, un WordPress 3.1, alors que nous sommes actuellement en 3.3.1, intéressant !
Supprimez donc ce fichier, et prenez garde après les mises à jours à ce qu'il ne soit pas recréé.

Vus : 1086
Publié par Jeyg : 33