Voulez-vous supprimer le numéro de version de WordPress de votre site Web ?

Beaucoup pensent que la suppression du numéro de version WordPress du code source de votre site Web peut empêcher certaines attaques en ligne courantes.

Dans cet article, nous vous montrerons comment supprimer facilement le numéro de version de WordPress de la bonne manière.

Pourquoi supprimer le numéro de version WordPress ?

Par défaut, WordPress laisse ses empreintes sur votre site à des fins de suivi. C’est ainsi que nous savons que WordPress est le meilleur constructeur de sites Web au monde.

Version de WordPress affichée dans le code source par défaut

Cependant, cette empreinte peut parfois être une fuite de sécurité sur votre site si vous n’utilisez pas la version la plus récente de WordPress. Il fournit au pirate des informations utiles en lui indiquant la version que vous utilisez.

Nous vous recommandons d’utiliser la dernière version de WordPress sur tous vos sites Web afin que vous n’ayez pas à vous en soucier. Cependant, si pour une raison quelconque vous utilisez une ancienne version de WordPress, vous devez absolument suivre ce tutoriel.

Il est assez difficile de supprimer toute trace de la version de WordPress que vous utilisez sur votre site Web. Une attaque sophistiquée peut toujours être en mesure de trouver ces informations.

Cependant, cela empêchera les scanners automatiques et autres tentatives moins sophistiquées de deviner votre version de WordPress.

Cela étant dit, examinons quelques moyens de supprimer facilement le numéro de version de votre site Web WordPress.

Méthode 1. Supprimer le numéro de version de WordPress à l’aide de Sucuri

Cette méthode est plus simple et recommandée pour tous les utilisateurs.

Tous les meilleurs plugins de sécurité WordPress offrent une option dans les paramètres pour masquer votre numéro de version WordPress.

Cependant, nous vous recommandons d’utiliser Sucuri car il masque automatiquement les informations de version de WordPress et offre d’autres fonctionnalités de sécurité plus avancées.

Installez et activez simplement le plugin Sucuri. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.

Lors de l’activation, le plugin masquera automatiquement les informations de version de WordPress. Vous pouvez le vérifier en visitant Sucuri Sécurité » Paramètres et passer à l’onglet Durcissement.

Durcissement de la version WordPress de Sucuri

Méthode 2. Supprimer manuellement les informations de version de WordPress

Cette méthode nécessite que vous ajoutiez du code à votre site Web WordPress. Si vous ne l’avez pas encore fait, consultez notre guide sur la façon de copier et coller des extraits de code dans WordPress.

Désormais, de nombreux sites Web vous recommanderont de modifier le fichier header.php de votre thème et de vous débarrasser de la ligne de code suivante :

1
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Cette méthode ne fonctionne pas car une nouvelle mise à jour de thème remplacera automatiquement l’ancien modèle par le nouveau fichier.

Une autre méthode couramment recommandée, mais inefficace, consiste à placer ce code dans le fichier functions.php de votre thème ou dans le plugin spécifique au site :

1
remove_action('wp_head', 'wp_generator');

Cela supprimera uniquement les informations de l’en-tête WordPress. Le numéro de version sera toujours visible dans les flux RSS de votre site Web.

La bonne façon de supprimer les informations de version de WordPress consiste à désactiver la fonction chargée de les afficher.

Pour que vous puissiez supprimer complètement votre numéro de version WordPress de votre fichier principal et de vos flux RSS, vous devrez ajouter le code suivant à un plugin spécifique au site ou à un plugin d’extraits de code.

1
2
3
4
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

En ajoutant ce code, vous supprimerez le numéro de version WordPress des flux RSS WordPress et de la section d’en-tête de votre site Web.

Pouvez-vous complètement masquer la version de WordPress ?

WordPress peut toujours ajouter les informations de version à divers autres endroits de votre site Web. Par exemple, il est inclus en tant que chaîne de requête dans le code source des fichiers CSS et JS.

Version WordPress affichée avec les fichiers CSS et JS

La suppression de toutes les instances des informations de version de WordPress peut prendre du temps, être compliquée et ne pas toujours fonctionner.

Du point de vue de la sécurité, la suppression des balises de générateur évidentes peut vous protéger de certaines attaques très courantes.

Cependant, si quelqu’un est déterminé à s’introduire dans votre site Web, le fait de cacher votre numéro de version WordPress ne fait pas grand-chose pour l’arrêter.

Vous devez mettre en place une configuration de sécurité WordPress appropriée pour rendre votre site Web plus sécurisé. Cela ajoute des couches de sécurité autour de votre site Web, ce qui le rend plus difficile à pirater.

Nous espérons que cet article vous a aidé à apprendre à masquer facilement le numéro de version de WordPress sur votre site Web. Vous pouvez également consulter notre guide sur la façon d’obtenir un certificat SSL gratuit pour votre site Web, ou notre liste de plugins WordPress indispensables pour les petites entreprises.

Si vous avez aimé cet article, veuillez vous abonner à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici