Voulez-vous supprimer le numéro de version WordPress de votre site Web ?
Beaucoup pensent que la suppression du numéro de version WordPress du code source de votre site Web peut empêcher certaines attaques en ligne courantes.
Dans cet article, nous allons vous montrer comment supprimer facilement et correctement le numéro de version de WordPress.
Pourquoi supprimer le numéro de version de WordPress ?
Par défaut, WordPress laisse ses empreintes sur votre site à des fins de suivi. C’est ainsi que nous savons que WordPress est le meilleur constructeur de sites Web au monde.
Cependant, cette empreinte peut parfois être une fuite de sécurité sur votre site si vous n’exécutez pas la version la plus récente de WordPress. Il fournit au pirate des informations utiles en lui indiquant quelle version vous utilisez.
Nous vous recommandons d’utiliser la dernière version de WordPress sur tous vos sites Web afin que vous n’ayez pas à vous en soucier. Cependant, si pour une raison quelconque vous utilisez une ancienne version de WordPress, vous devez absolument suivre ce didacticiel.
Il est assez difficile de supprimer toute trace de la version de WordPress que vous utilisez sur votre site Web. Une attaque sophistiquée peut toujours être en mesure de trouver ces informations.
Cependant, cela empêchera les scanners automatiques et autres tentatives moins sophistiquées de deviner votre version de WordPress.
Cela étant dit, examinons quelques moyens de supprimer facilement le numéro de version de votre site Web WordPress.
Méthode 1. Supprimer le numéro de version de WordPress à l’aide de Sucuri
Cette méthode est plus simple et recommandée pour tous les utilisateurs.
Tous les meilleurs plugins de sécurité WordPress offrent une option dans les paramètres pour masquer votre numéro de version WordPress.
Cependant, nous vous recommandons d’utiliser Sucuri car il masque automatiquement les informations de version de WordPress et offre d’autres fonctionnalités de sécurité plus avancées.
Installez et activez simplement le Sucuri brancher. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.
Lors de l’activation, le plugin masquera automatiquement les informations de version de WordPress. Vous pouvez le vérifier en visitant Sucuri Sécurité » Paramètres et passer à l’onglet Durcissement.
Méthode 2. Supprimer manuellement les informations de version de WordPress
Cette méthode nécessite que vous ajoutiez du code à votre site Web WordPress. Si vous ne l’avez pas encore fait, consultez notre guide sur la façon de copier et coller des extraits de code dans WordPress.
Désormais, de nombreux sites Web vous recommanderont de modifier le fichier header.php de votre thème et de vous débarrasser de la ligne de code suivante :
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Cette méthode ne fonctionne pas car une nouvelle mise à jour de thème remplacera automatiquement l’ancien modèle par le nouveau fichier.
Une autre méthode couramment recommandée, mais inefficace, consiste à mettre ce code dans le fichier functions.php de votre thème ou dans le plugin spécifique au site :
remove_action('wp_head', 'wp_generator');
Cela supprimera uniquement les informations de l’en-tête WordPress. Le numéro de version sera toujours visible dans les flux RSS de votre site Web.
La bonne façon de supprimer les informations de version de WordPress est de désactiver la fonction chargée de les afficher.
Pour que vous puissiez supprimer complètement votre numéro de version WordPress de votre fichier principal et de vos flux RSS, vous devrez ajouter le code suivant à un plugin spécifique au site ou à un plugin d’extraits de code.
function wpbeginner_remove_version() { return ''; } add_filter('the_generator', 'wpbeginner_remove_version');
En ajoutant ce code, vous supprimerez le numéro de version de WordPress des flux RSS WordPress et de la section Head de votre site Web.
Pouvez-vous complètement masquer la version WordPress ?
WordPress peut toujours ajouter les informations de version à divers autres endroits de votre site Web. Par exemple, il est inclus en tant que chaîne de requête dans le code source des fichiers CSS et JS.
La suppression de toutes les instances des informations de version de WordPress peut prendre du temps, être compliquée et peut ne pas toujours fonctionner.
Du point de vue de la sécurité, la suppression des balises de générateur évidentes peut vous protéger de certaines attaques très courantes.
Cependant, si quelqu’un est déterminé à s’introduire dans votre site Web, le fait de masquer votre numéro de version WordPress ne fait pas grand-chose pour arrêter cela.
Vous devez mettre en place une configuration de sécurité WordPress appropriée pour rendre votre site Web plus sécurisé. Cela ajoute des couches de sécurité autour de votre site Web, ce qui le rend plus difficile à pirater.
Nous espérons que cet article vous a aidé à apprendre à masquer facilement le numéro de version WordPress de votre site Web. Vous pouvez également consulter notre guide sur la façon d’obtenir un certificat SSL gratuit pour votre site Web, ou notre liste de plugins WordPress indispensables pour les petites entreprises.