Enlever la balise Meta Generator de WordPress

Une autre démarche pour améliorer un petit peu la sécurité de votre WordPress : cacher la mention “Meta Generator” de WordPress. Comme en cachant le numéro de version, cette astuce rend plus difficile l’identification de votre version de WordPress.

L’information que donne WordPress dans toutes les pages “visibles” de votre site est une meta tag .. dans le code source du type :

. Une personne sachant utiliser un moteur de recherche de façon avancée peut alors trouver toutes les versions X de WordPress et si ces versions X ont une faille de sécurité… l’exploiter.

Avec l’astuce suivante – très simple – on peut cacher l’intégralité de cette balise.

Pour ce faire, rendez vous dans le dossier de votre thème (wp-content/themes/xxx par exemple) et ajoutez la ligne suivante à la fin de votre fichier functions.php (ou s’il n’existe pas.. créez le)

remove_action("wp_head", "wp_generator"); 

Note : à ajouter avant la balise de fermeture PHP ( ?> dans le fichier ) ce qui donne – par exemple – un fichier se terminant ainsi :

// enlever mention WordPress
remove_action('wp_head', 'wp_generator');
?>

Tags: ,