[Comment] Masquer les versions de WordPress pour une sécurité accrue

Cette astuce WordPress consiste à masquer l'en-tête de la version WordPress. Imaginez-vous comme un hacker qui veut s'introduire dans votre site. La vie d'un hacker est vraiment très simple s'il sait quelle version de WordPress vous utilisez.

En effet, s'ils savent quelle version vous utilisez, ils peuvent spécifiquement essayer d'attaquer votre site avec des vulnérabilités qui existent dans cette version.

Il existe deux façons de masquer la version WordPress: la (les) mauvaise (s) manière (s) et la bonne manière.

Si vous voulez empêcher WordPress d'être piraté, vous devez vraiment consultez cet article complet. Cacher la version WordPress n'est pas suffisant, et c'est simplement un moyen de le rendre un peu plus difficile - mais pas de beaucoup. Cela s'appelle la sécurité par l'obscurité et est une manière imparfaite d'essayer de sécuriser votre WordPress.

Cependant, le brute-forcing contre toutes les versions de WordPress fonctionnerait toujours unless vous effectuez d'autres étapes pour empêcher WordPress d'être piraté.

Si vous craignez que votre site Web ne soit piraté, vous feriez mieux d'opter pour un plugin de sécurité WordPress tel que l'un des suivants: 10 meilleurs plugins de sécurité comparés.

Masquer la version de WordPress

 Ajoutez la fonction suivante à vous functions.php

function dartcreations_remove_version () {return '';
 } add_filter ('the_generator', 'dartcreations_remove_version');

Cela masquera la version de tous les domaines de WordPress.

Autre moyen de masquer la version de WordPress

C'est une autre façon de masquer la version de la tête et des styles et scripts:

// remove version from head
remove_action('wp_head', 'wp_generator');

// remove version from rss
add_filter('the_generator', '__return_empty_string');

// remove version from scripts and styles
function collectiveray_remove_version_scripts_styles($src) {
	if (strpos($src, 'ver=')) {
		$src = remove_query_arg('ver', $src);
	}
	return $src;
}
add_filter('style_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);
add_filter('script_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);

La mauvaise façon de cacher la version WordPress (évitez de faire cela!)

La mauvaise façon de cacher la version WordPress masquera votre version dans certaines zones du site, les zones communes telles que les pages, mais la laissera exposée dans d'autres zones

Ajout de ce qui suit dans le functions.php fichier - non, ne fais pas ça

remove_action ('wp_head', 'wp_generator');

Suppression de ce qui suit de header.php - également une mauvaise idée!

" />

N'oubliez pas que ce n'est pas la seule étape pour assurer la sécurité de votre WordPress. La meilleure façon de garder votre WordPress hébergé est de vous assurer qu'il est mis à jour tout le temps! 

À propos de l’auteure

Auteur: David AttardSite Web : https://www.linkedin.com/in/dattard/

David travaille dans ou autour de l'industrie en ligne / numérique depuis 18 ans. Il possède une vaste expérience dans les industries du logiciel et de la conception Web utilisant WordPress, Joomla et les niches qui les entourent. En tant que consultant numérique, son objectif est d'aider les entreprises à obtenir un avantage concurrentiel en utilisant une combinaison de leur site Web et des plates-formes numériques disponibles aujourd'hui.