Cacher le numéro de version de WordPress

Une simple démarche pour améliorer un tout petit peu la sécurité de votre WordPress : cacher le numéro de version. Cela rend difficile les attaques liées aux failles spécifiques à une version.

L’information que donne WordPress dans toutes les pages « visibles » de votre site est une meta tag .. dans le code source du type :

. Une personne sachant utiliser un moteur de recherche de façon avancée peut alors trouver toutes les versions X de WordPress et si ces versions X ont une faille de sécurité… l’exploiter.

Pour leur rendre le travail plus difficile, autant cacher cette information.

Pour ce faire, rendez vous dans votre dossier wp-content/plugins et collez y le fichier suivant .. en FTP par exemple :


Note : Ce plugin peut affecter le comportement de certains plugins. Et il ne supprime pas totalement la meta « generator » de WordPress il reste l’information suivante :

Tags:

  • Allain35

    Cool ça marche bins en plus lol