[Comment] Masquer les versions de WordPress pour une sécurité accrue

Cette astuce WordPress consiste à masquer l'en-tête de la version WordPress. Imaginez-vous comme un hacker qui veut s'introduire dans votre site. La vie d'un hacker est vraiment très simple s'il sait quelle version de WordPress vous utilisez.

En effet, s'ils savent quelle version vous utilisez, ils peuvent spécifiquement essayer d'attaquer votre site avec des vulnérabilités qui existent dans cette version.

S'ils ne connaissent pas la version, ce serait une attaque aléatoire. D'autre part, s'ils connaissent la version, ils peuvent se concentrer sur une attaque spécifique qui a plus de chances de réussir.

Contenu[Afficher]

Il existe deux façons de masquer la version WordPress: la (les) mauvaise (s) manière (s) et la bonne manière.

Si vous voulez empêcher WordPress d'être piraté, vous devez vraiment consultez cet article complet. Cacher la version WordPress n'est pas suffisant, et c'est simplement un moyen de le rendre un peu plus difficile - mais pas de beaucoup. Cela s'appelle la sécurité par l'obscurité et est une manière imparfaite d'essayer de sécuriser votre WordPress.

Cependant, le brute-forcing contre toutes les versions de WordPress fonctionnerait toujours unless vous effectuez d'autres étapes pour empêcher WordPress d'être piraté.

Si vous craignez que votre site Web ne soit piraté, vous feriez mieux d'opter pour un plugin de sécurité WordPress tel que l'un des suivants: 10 meilleurs plugins de sécurité comparés.

Masquer la version de WordPress

 Ajoutez la fonction suivante à vous functions.php

function dartcreations_remove_version () {return '';
 } add_filter ('the_generator', 'dartcreations_remove_version');

Cela masquera la version de tous les domaines de WordPress.

Autre moyen de masquer la version de WordPress

C'est une autre façon de masquer la version de la tête et des styles et scripts:


// remove version from head
remove_action('wp_head', 'wp_generator');

// remove version from rss
add_filter('the_generator', '__return_empty_string');

// remove version from scripts and styles
function collectiveray_remove_version_scripts_styles($src) {
	if (strpos($src, 'ver=')) {
		$src = remove_query_arg('ver', $src);
	}
	return $src;
}
add_filter('style_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);
add_filter('script_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);

IMH

Voulez-vous un site Web rapide?

Qui suis-je plaisantais? Ne sommes-nous pas tous?

Alors pourquoi sommes-nous si nombreux à lutter ?

Le plus grand défi est généralement de trouver une société d'hébergement rapide et fiable.

Nous avons tous vécu des cauchemars - le support prend une éternité ou ne résout pas notre problème en blâmant toujours quelque chose de votre côté... 

Mais le plus gros problème est que le site Web semble toujours lent.

At CollectiveRay nous hébergeons avec l'hébergement InMotion et notre site Web est stupide et rapide. Nous exécutons sur une pile personnalisée de configuration de serveur LightSpeed ​​sur MariaDB avec un moteur PHP7.4 et via Cloudflare. 

Combiné avec nos optimisations frontales, nous servons de manière fiable 6000 utilisateurs chaque jour, avec des pics de plus de 50 utilisateurs simultanés. 

Vous souhaitez obtenir une configuration rapide comme la nôtre ? Transférez votre site gratuitement vers l'hébergement InMotion et bénéficiez de 50 % de réduction sur les tarifs actuels.

Essayez l'hébergement InMotion avec 50 % de réduction pour CollectiveRay visiteurs dans septembre 2023 SEULEMENT!

Hébergement InMotion 50 % de réduction pour CollectiveRay visiteurs

La mauvaise façon de cacher la version WordPress (évitez de faire cela!)

La mauvaise façon de cacher la version WordPress masquera votre version dans certaines zones du site, les zones communes telles que les pages, mais la laissera exposée dans d'autres zones

Ajout de ce qui suit dans le functions.php fichier - non, ne fais pas ça

remove_action ('wp_head', 'wp_generator');

Suppression de ce qui suit de header.php - également une mauvaise idée!

" />

Rappelez-vous - ce n'est pas la seule étape pour assurer la sécurité de votre WordPress. La meilleure façon de garder votre WordPress hébergé est de s'assurer qu'il est mis à jour en permanence !

Téléchargez la liste des 101 astuces WordPress que tout blogueur devrait connaître

101 astuces WordPress

Cliquez ici pour télécharger maintenant

À propos de l’auteur
David Attar
Author: David AttarSite Web : https://www.linkedin.com/in/dattard/Email: David@collectiveray.com
David travaille dans ou autour de l'industrie en ligne / numérique depuis 18 ans. Il possède une vaste expérience dans les industries du logiciel et de la conception Web utilisant WordPress, Joomla et les niches qui les entourent. En tant que consultant numérique, son objectif est d'aider les entreprises à obtenir un avantage concurrentiel en utilisant une combinaison de leur site Web et des plates-formes numériques disponibles aujourd'hui.

Encore une chose ... Saviez-vous que les personnes qui partagent des informations utiles comme cet article ont l'air géniales aussi? ;-)
Si vous voulez, vous pouvez laisser un incontournable commentez vos pensées, puis partagez-les sur votre ou vos groupes Facebook qui trouveraient cela utile et récoltons ensemble les avantages. Merci d'avoir partagé et d'être gentil!

Divulgation: Cette page peut contenir des liens vers des sites externes pour des produits que nous aimons et que nous recommandons sans réserve. Si vous achetez des produits que nous suggérons, nous pouvons percevoir des frais de parrainage. Ces frais n'influencent pas nos recommandations et nous n'acceptons pas les paiements pour les avis positifs.

Auteur (s) présenté sur:  Logo du magazine Inc   Logo Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   et beaucoup plus ...