Cette astuce WordPress consiste à masquer l'en-tête de la version WordPress. Imaginez-vous comme un hacker qui veut s'introduire dans votre site. La vie d'un hacker est vraiment très simple s'il sait quelle version de WordPress vous utilisez.
En effet, s'ils connaissent la version que vous utilisez, ils peuvent tenter d'attaquer votre site spécifiquement avec les vulnérabilités présentes dans cette version. {googleads right} S'ils ne connaissent pas la version, l'attaque sera aléatoire. En revanche, s'ils la connaissent, ils peuvent cibler une attaque spécifique, plus susceptible de réussir.
Il existe deux façons de masquer la version WordPress: la (les) mauvaise (s) manière (s) et la bonne manière.
Si vous voulez empêcher WordPress d'être piraté, vous devez vraiment consultez cet article complet. Cacher la version WordPress n'est pas suffisant, et c'est simplement un moyen de le rendre un peu plus difficile - mais pas de beaucoup. Cela s'appelle la sécurité par l'obscurité et est une manière imparfaite d'essayer de sécuriser votre WordPress.
Cependant, le forçage brut contre toutes les versions de WordPress fonctionnerait toujours à moins que vous n'effectuiez d'autres étapes pour empêcher WordPress d'être piraté.
Si vous craignez que votre site Web ne soit piraté, vous feriez mieux d'opter pour un plugin de sécurité WordPress tel que l'un des suivants: 10 meilleurs plugins de sécurité comparés.
Masquer la version de WordPress
Ajoutez la fonction suivante à vous functions.php
function dartcreations_remove_version () {return '';
} add_filter ('the_generator', 'dartcreations_remove_version');
Cela masquera la version de tous les domaines de WordPress.
Autre moyen de masquer la version de WordPress
C'est une autre façon de masquer la version de la tête et des styles et scripts:
// remove version from head
remove_action('wp_head', 'wp_generator');
// remove version from rss
add_filter('the_generator', '__return_empty_string');
// remove version from scripts and styles
function collectiveray_remove_version_scripts_styles($src) {
if (strpos($src, 'ver=')) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter('style_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);
add_filter('script_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);IMH
Voulez-vous un site Web rapide?
Qui suis-je plaisantais? Ne sommes-nous pas tous?
Alors pourquoi sommes-nous si nombreux à lutter ?
Le plus grand défi est généralement de trouver une société d'hébergement rapide et fiable.
Nous avons tous vécu des cauchemars - le support prend une éternité ou ne résout pas notre problème en blâmant toujours quelque chose de votre côté...
Mais le plus gros problème est que le site Web semble toujours lent.
At CollectiveRay nous hébergeons avec l'hébergement InMotion et notre site Web est stupide et rapide. Nous exécutons sur une pile personnalisée de configuration de serveur LightSpeed sur MariaDB avec un moteur PHP7.4 et via Cloudflare.
Combiné avec nos optimisations frontales, nous servons de manière fiable 6000 utilisateurs chaque jour, avec des pics de plus de 50 utilisateurs simultanés.
Vous souhaitez obtenir une configuration rapide comme la nôtre ? Transférez votre site gratuitement vers l'hébergement InMotion et bénéficiez de 50 % de réduction sur les tarifs actuels.
La mauvaise façon de cacher la version WordPress (évitez de faire cela!)
La mauvaise façon de cacher la version WordPress masquera votre version dans certaines zones du site, les zones communes telles que les pages, mais la laissera exposée dans d'autres zones
Ajout de ce qui suit dans le functions.php fichier - non, ne fais pas ça
remove_action ('wp_head', 'wp_generator');
Suppression de ce qui suit de header.php - également une mauvaise idée!
" />
Rappelez-vous - ce n'est pas la seule étape pour assurer la sécurité de votre WordPress. La meilleure façon de garder votre WordPress hébergé est de s'assurer qu'il est mis à jour en permanence !
