Une autre démarche pour améliorer un petit peu la sécurité de votre WordPress : cacher la mention « Meta Generator » de WordPress. Comme en cachant le numéro de version, cette astuce rend plus difficile l’identification de votre version de WordPress.
L’information que donne WordPress dans toutes les pages « visibles » de votre site est une meta tag .. dans le code source du type :
. Une personne sachant utiliser un moteur de recherche de façon avancée peut alors trouver toutes les versions X de WordPress et si ces versions X ont une faille de sécurité… l’exploiter.
Avec l’astuce suivante – très simple – on peut cacher l’intégralité de cette balise.
Pour ce faire, rendez vous dans le dossier de votre thème (wp-content/themes/xxx par exemple) et ajoutez la ligne suivante à la fin de votre fichier functions.php (ou s’il n’existe pas.. créez le)
remove_action("wp_head", "wp_generator");
Note : à ajouter avant la balise de fermeture PHP ( ?> dans le fichier ) ce qui donne – par exemple – un fichier se terminant ainsi :
// enlever mention WordPress
remove_action('wp_head', 'wp_generator');
?>