Masquer le numéro de version WordPress

A l’occasion d’un commentaire, je me suis intéressé aux moyens de masquer le numéro de version d’un site WordPress.

Masquer le numéro de version de WordPressIl faut tout d’abord que vous renommiez ou effaciez le fichier readme.html à la racine de votre site. Mais cela ne suffit pas ! Il faut aussi enlever la balise meta indiquant la version de WordPress utilisée dans l’en-tête de vos pages. Vérifiez tout d’abord dans le fichier header.php utilisé dans votre thème,  accessible à partir de l’interface d’administration au niveau de Apparence -> Editeur la présence – ou non – de la ligne suivante :

<meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” />

Au cas où elle serait présente, il vous suffirait de la supprimer. La commenter, en l’espèce, ne suffit pas !

Mais le plus simple, c’est d’ajouter la ligne suivante au bas du fichier function.php de votre thème, accessible comme le fichier header.php :

remove_action('wp_head', 'wp_generator');

Addendum au 30/04/2014 19:45

A la suite du commentaire d’AdminRézo, je tiens à préciser que ces « hacks » ne servent hélas pas à grand chose, compte tenu de la structure des répertoires et aussi compte tenu des urls utilisés. Pour vous en convaincre, je vous recommande chaudement l’extension Wappalyzer. Ce billet n’avait pas vocation à donner la solution. Il avait une intention inavouée. ;+)

WordPress  / Formateur WordPress Sécuriser WordPress Wordpress 

Commentaires

Ca peut aider mais ce n’est pas une protection en soi. Un habitué ou quelqu’un qui sait fouiner risque de trouver d’autres éléments spécifiques à la version de WordPress, non ?

@Adminrezo

Oui, bien sûr. ;+) Comme la structure des répertoires utilisés. Il suffit d’utiliser Wappalyzer (extension sous Firefox) pour faire « parler » le site ! ;+)

Top @denis :)

Laisser un commentaire

(requis)

(requis)