Laisser le numéro de version de WordPress dans le code source de votre site web peut vous rendre vulnérable aux attaques en ligne. Les pirates ciblent souvent des versions spécifiques de WordPress présentant des vulnérabilités connues.
C'est pourquoi supprimer le numéro de version de WordPress de votre site web peut grandement améliorer sa sécurité.
Chez WPBeginner, nous avons aidé de nombreux sites web à renforcer leur protection WordPress. Et dans ce guide, nous vous montrerons la bonne façon de supprimer le numéro de version de WordPress.
Pourquoi supprimer le numéro de version de WordPress ?
Laisser le numéro de version de WordPress visible dans le code source de votre site web peut en faire une cible facile pour les pirates. Ce petit détail peut exposer votre site à des vulnérabilités associées à cette version spécifique, ce qui permet aux attaquants d'exploiter plus facilement les problèmes connus.
Par défaut, WordPress laisse ses empreintes sur votre site pour le suivi. C'est ainsi que nous savons que WordPress est le meilleur constructeur de site web au monde.
Cependant, parfois, cette empreinte peut constituer une faille de sécurité sur votre site si vous n'utilisez pas la version la plus récente de WordPress. Elle donne des informations utiles au pirate en lui indiquant quelle version vous utilisez.
Les pirates ciblent souvent les vulnérabilités de sécurité connues dans des versions spécifiques de logiciels. En masquant votre numéro de version WordPress, vous rendez légèrement plus difficile pour les attaquants de déterminer la version de WordPress que votre site utilise.
Nous vous recommandons d'utiliser la dernière version de WordPress sur tous vos sites web afin de ne pas avoir à vous en soucier. Cependant, si vous utilisez une ancienne version de WordPress, vous devriez absolument suivre ce tutoriel.
Il est assez difficile de supprimer toutes les traces de la version de WordPress que votre site web utilise. Une attaque sophistiquée pourrait toujours être en mesure de trouver cette information.
Cependant, cela empêchera les scanners automatiques et autres tentatives moins sophistiquées de deviner votre version de WordPress.
Dans cet esprit, nous allons vous montrer quelques façons de supprimer facilement le numéro de version de votre site WordPress. Voici un bref aperçu :
- Méthode 1. Supprimer les informations de version de WordPress avec du code (recommandé)
- Méthode 2. Supprimer le numéro de version de WordPress en utilisant Sucuri
- Pouvez-vous masquer complètement la version de WordPress ?
Prêt ? Commençons.
Méthode 1. Supprimer les informations de version de WordPress avec du code (recommandé)
Cette méthode nécessite d'ajouter du code à votre site WordPress. Si vous ne l'avez jamais fait auparavant, consultez notre guide sur comment copier et coller des extraits de code dans WordPress.
Maintenant, de nombreux sites web vous recommanderont de modifier le fichier header.php de votre thème et de supprimer la ligne de code suivante :
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Cette méthode ne fonctionne pas car une mise à jour de thème remplacera automatiquement l'ancien modèle par le nouveau fichier.
Une autre méthode couramment recommandée mais inefficace consiste à placer ce code dans le fichier functions.php de votre thème :
remove_action('wp_head', 'wp_generator');
Cela ne supprimera les informations que de l'en-tête de WordPress. Ainsi, le numéro de version sera toujours visible dans les flux RSS de votre site web.
La bonne façon de supprimer les informations de version de WordPress est de désactiver la fonction responsable de leur affichage.
Pour supprimer complètement votre numéro de version WordPress de votre fichier d'en-tête et de vos flux RSS, vous devrez ajouter le code suivant à un plugin d'extraits de code.
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');
Pour vous faciliter encore plus la tâche, vous pouvez utiliser WPCode, qui est le meilleur plugin d'extraits de code pour WordPress.
WPCode dispose d'une bibliothèque de code intégrée qui contient tous les extraits de code WordPress les plus populaires, y compris un extrait pour supprimer le numéro de version de WordPress.
Pour commencer, vous devrez installer et activer le plugin gratuit WPCode. Pour des instructions étape par étape, consultez notre guide sur comment installer un plugin WordPress.
Une fois le plugin activé, vous devrez vous rendre dans Snippets de code » Bibliothèque depuis votre tableau de bord WordPress.
Ensuite, recherchons le snippet « Supprimer le numéro de version de WordPress » et cliquons sur le bouton « Utiliser le snippet ».
WPCode ajoutera alors automatiquement le code, ajoutera un titre pour le code et définira la méthode d'insertion correcte.
Il ajoutera même des balises pour vous aider à l'organiser.
Tout ce que vous avez à faire est de passer le commutateur de « Inactif » à « Actif ».
Ensuite, cliquez sur le bouton « Mettre à jour ».
Désormais, le numéro de version de WordPress sera masqué du frontend de votre site et des flux RSS.
Méthode 2. Supprimer le numéro de version de WordPress en utilisant Sucuri
Tous les meilleurs plugins de sécurité WordPress offrent une option dans les paramètres pour masquer votre numéro de version WordPress.
Cependant, nous vous recommandons d'utiliser Sucuri car il masque automatiquement les informations de version de WordPress et offre d'autres fonctionnalités de sécurité plus avancées.
En plus de cela, Sucuri fournit un pare-feu qui filtre et surveille le trafic HTTP, bloquant les menaces malveillantes avant qu'elles n'atteignent votre serveur web. S'il détecte du code malveillant, il vous permet de nettoyer le site web, en supprimant les menaces dans le processus.
Installez et activez simplement le plugin Sucuri. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.
Après activation, le plugin masquera automatiquement les informations de version de WordPress. Vous pouvez le vérifier en visitant Sucuri Security » Settings et en passant à l'onglet Hardening.
Pouvez-vous masquer complètement la version de WordPress ?
WordPress peut toujours ajouter les informations de version à divers autres endroits sur votre site web.
Par exemple, elle est incluse en tant que chaîne de requête dans le code source des fichiers CSS et JS.
La suppression de toutes les occurrences d'informations de version de WordPress peut être longue, compliquée et ne pas toujours fonctionner.
D'un point de vue sécurité, la suppression des balises de générateur évidentes peut vous protéger contre des attaques très courantes.
Cependant, si quelqu'un est déterminé à pirater votre site web, masquer votre numéro de version WordPress ne fera pas grand-chose pour l'en empêcher.
Vous devez mettre en place une configuration de sécurité WordPress appropriée pour rendre votre site web plus sûr. Cela ajoute des couches de sécurité autour de votre site web, le rendant plus difficile à pirater.
Et vous voulez choisir le meilleur fournisseur d'hébergement WordPress pour votre site web, car un hébergement web non sécurisé est vulnérable aux tentatives de piratage.
Nous espérons que cet article vous a aidé à apprendre comment masquer facilement les numéros de version de WordPress sur votre site web. Vous pourriez également vouloir consulter notre guide sur comment corriger l'erreur de clé de réinitialisation de mot de passe et nos sélections d'experts des meilleurs plugins de journal d'activité et de suivi WordPress.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
kzain
Je n'avais pas réalisé à quel point il était important de masquer la version de WordPress. Merci pour les étapes claires et faciles à suivre. Je vais certainement mettre en œuvre ces changements pour améliorer la sécurité de mon site web.
Dennis Muthomi
J'adore la façon dont WPBeginner aborde les petites choses comme celle-ci dont la plupart des gens n'ont pas conscience, y compris moi. Merci pour cela !
Support WPBeginner
De rien !
Admin
Jiří Vaněk
Parfois, cela me fascine de voir tous les détails qui peuvent être pris en compte, par exemple en matière de sécurité, auxquels je n'aurais pas pensé. J'ai donc supprimé la version de Wordpress du site web conformément à vos instructions.
Ashkan
function wpbeginner_remove_version()
que devrions-nous écrire à la place de "wpbeginner" _remove_version ?
un nom de fichier spécifique ou le nom de notre site web ou quoi ?
Support WPBeginner
Vous n'avez pas besoin de changer wpbeginner dans le nom de la fonction.
Admin
shamol
le code ne fonctionne pas
Support WPBeginner
Ceci sert à supprimer le numéro de version de l'en-tête HTML. Si vous souhaitez supprimer le texte indiquant que vous utilisez WordPress, vous devriez contacter le support de votre thème spécifique.
Admin
Peter
Cela a fonctionné à merveille, y compris pour le numéro de version de woocommerce
Sagar Patil
ça a marché, merci.
Abhishek
j'ai ajouté cette ligne dans functions.php, mais wapplyzer peut toujours détecter la version
remove_action(‘wp_head’, ‘wp_generator’);
Ben Besselink
Eh bien Abhi, votre code ne supprime pas la version dans les flux RSS.
bayu
salut.. une pratique toujours utilisable ? Je voudrais demander, comment cacher les informations sur les plugins que nous utilisons de la vue source de la page et de divers détecteurs wordpress… merci beaucoup.
Ragoco
Cela empêchera-t-il WordPress de détecter automatiquement et de me notifier des nouvelles versions, afin que je puisse mettre à jour ? Merci
Support WPBeginner
Non, cela ne le fera pas. Nous vous déconseillons de désactiver les mises à jour. Garder votre site WordPress à jour protège votre site contre les vulnérabilités de sécurité. Veuillez consulter notre guide sur pourquoi vous devriez toujours utiliser la dernière version de WordPress.
Admin
Marine
Bonjour,
Le fichier functions.php est dans mon thème ou dans wp-includes, j'ai 2 fichiers.
Merci !!
Support WPBeginner
Le fichier functions.php de votre thème est l'endroit où vous pouvez ajouter des codes personnalisés. Vous ne devriez jamais modifier les fichiers du dossier wp-includes.
Admin
Marine
Merci !
Waqas
Merci. Excellente façon de faire.
Chris Copland
Pour ceux qui, comme moi, ont lu ceci jusqu'au bout à la recherche d'une réponse définitive pour finalement rester sur leur faim malgré toutes les possibilités, personne n'a identifié de solution qui fonctionne pour tout le monde.
Je vous suggère de charger WordPress dans Wamp ou similaire et de vérifier toutes les possibilités.
Et si le personnel éditorial jetait un coup d'œil, séparait le bon grain de l'ivraie et republiait
La bonne façon de supprimer le numéro de version de WordPress ?
nicmare
pourquoi si compliqué ? faites simple :
// supprimer la version wp
add_filter(‘the_generator’, ‘__return_false’);
Ted
Ça ne fonctionne pas pour moi.
Lencho
Si j'utilise un thème premium et que le développeur le met à jour constamment, dois-je m'inquiéter de ce problème ?
Nick McBurney
Que pensez-vous d'utiliser ce qui suit dans functions.php ?
remove_action(‘wp_head’, ‘wp_generator’);
cantor
ça ne fait rien, je peux toujours obtenir le numéro de version en utilisant le fingerprinting....
Dan
Peut-être que je rate quelque chose ici, mais l'ajout du filtre supprime le numéro de version mais ne parvient pas à le supprimer de la fin de certaines feuilles de style et de quelques fichiers .js provenant de plugins. Par exemple :
….css?ver=3.8.1′ type=’text/css’ media=’all’ />
Y a-t-il un moyen de supprimer ceux-là aussi ?
Merci
Alys
Salut
aucune de ces méthodes ne fonctionne avec WP 3.8/ RC2
J'ai mis le code :
function wpbeginner_remove_version() { return ""; } add_filter(‘the_generator’, ‘wpbeginner_remove_version’);
en bas de mon fichier functions.php. Aucun effet.
Voici un exemple des scripts qui se chargent lorsque je regarde le code source, et vous pouvez voir que la version WP est toujours ajoutée à la fin....
J'ai essayé d'autres suggestions de code dans ce fil, et aucune d'entre elles n'a fonctionné non plus.
Peut-être que je fais quelque chose de mal ?
Merci d'avance pour vos suggestions.
Comme vous pouvez le voir, il est toujours affiché à la fin de chacun.
Support WPBeginner
Essayez de passer à un thème par défaut, puis essayez de supprimer la balise meta du générateur.
Admin
Vinicius Silva
merci ça m'a vraiment aidé
Chathu
Mais Sucuri montre toujours ma version Wordpress en utilisant le fichier /wp-admin/js/common.js.
Support WPBeginner
Vous pouvez protéger par mot de passe le répertoire d'administration WordPress.
Admin
Chathu
Oui, j'ai compris. Merci beaucoup.
Chathu
Non. Ça ne marche pas. Sitecheck.sucuri.net me montre toujours ce fichier admin,
Version de l'application web : Version de WordPress : WordPress Version de WordPress 3.6.1 basée sur : http://www.mydomain.com//wp-admin/js/common.js
Igor
Il faut aussi supprimer readme.html à la racine du site car il contient le numéro de version WP.
Madona
Il existe un plugin pour ça. Très simple > http://wordpress.org/plugins/db-prefix-change/installation/
Dave
Ce plugin ne supprime pas le numéro de version. Il change le préfixe (wp_) pour les tables de la base de données.
Dave
Il convient également de mentionner que si vous souhaitez masquer le numéro, vous devriez également vous débarrasser du fichier readme.html qui accompagne WordPress, car il affiche la version en gros chiffres en haut de la page. D'après ce que j'ai lu, il se cache aussi dans un fichier JavaScript quelque part, mais je ne suis pas sûr duquel.
Jeremy Simkins
J'utilise ceci pour supprimer la version de WordPress.
‘remove_action(‘wp_head’, ‘wp_generator’); // Supprimer la version de WordPress du site’
Travis Smith
Une manière plus propre est simplement ceci :
add_filter( 'the_generator', '__return_null' );Alex
OÙ DOIS-JE AJOUTER CET add_filter( ‘the_generator’, ‘__return_null’ ); dans functions.php OÙ
QUELLE LIGNE ?!
Personnel éditorial
Ajoutez-le à la ligne 1. Tant qu'il ne fait pas partie d'une autre fonction, cela fonctionnera.
Admin
Matthew Shuey
C'est sans doute l'un des extraits de code les plus utiles jamais créés. Les plugins plantent, c'est donc un moyen parfait de supprimer la balise meta du générateur de WordPress.
mrahmadawais
Pourquoi wpbeginner ne l'utilise-t-il pas ? :p
wpbeginner
@mrahmadawais Parce que nous maintenons la version la plus à jour.
techispot
Désolé de dire que cela ne fonctionne pas avec le flux, je veux dire que cela ne supprime pas le numéro de version du flux. J'ai personnellement ajouté la fonction que vous avez spécifiée, elle le supprime de la source de ma page d'accueil mais pas de la source de la page RSS. Vous pouvez voir la source de ma page RSS, elle est toujours là http://www.techispot.com/feed
Quelqu'un a trouvé une solution, s'il vous plaît, partagez-la
brasofilo
je voulais garder le générateur sans le numéro de version, donc je retourne au lieu d'une chaîne vide...
est-ce correct ?
Nacin
Supprimer le code du générateur n'a rien à voir avec la sécurité, franchement. Si quelqu'un cible votre site en particulier, il existe d'autres moyens efficaces de déterminer un numéro de version. S'il s'agit simplement d'un script malveillant, il essaiera tous les exploits qui ont jamais fonctionné, quelle que soit votre version. En effet, nous n'avons jamais vu de script d'exploit tenter de détecter la version.
De plus, l'affirmation « Bien que les plugins soient géniaux, ils ralentissent un peu votre site », est un peu trompeuse dans ce contexte, je pense. Oui, de nombreux plugins qui effectuent des tâches lourdes augmenteront la charge sur un serveur. Mais une bonne partie du cœur utilise l'API des plugins pour s'y connecter, en utilisant les mêmes méthodes qu'un plugin. Et ajouter ce code à functions.php fait la même chose.
Roger Ruz
« De plus, l'affirmation « Bien que les plugins soient géniaux, ils ralentissent un peu votre site », est un peu trompeuse dans ce contexte, je pense. »
Bel argument ! Je recherche comment supprimer les scripts de plugins qui ne sont pas nécessaires/pas utilisés sur une page mais qui sont demandés à chaque fois sur le serveur.
N1NJA
Thanks dude worked like a charm thanks again keep up the good work
Smashing Share
C'est vraiment un super conseil. Ça marche parfaitement ! Merci
topdown
Il laisse toujours la version dans la source RSS
http://wordpress.org/?v=2.9.1
Personnel éditorial
Avez-vous une capture d'écran ? Parce que nous avons activé cette fonction sur quelques sites et elle ne s'affichait pas.
Admin
Chuck Reynolds
The only thing that bothers me about this is that it leaves the line open in the header… not normally an issue but my ocd hates that part
Brian
I was using the remove_action method. Can’t thank you enough
Ray
J'ai réalisé que le plugin « Secure WordPress » fait déjà cela pour vous et plus encore. En supposant que la plupart des gens s'intéressent à la sécurisation de leur Wordpress (pas seulement à la dissimulation du numéro de version), il serait préférable d'utiliser ce plugin pour faire tout cela pour vous.
Soit dit en passant, j'ai découvert le plugin Secure WordPress via wpbeginner. https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
Beau travail les gars ! Continuez d'écrire !
Personnel éditorial
Bien que les plugins soient géniaux, ils ralentissent un peu votre site. Pourquoi utiliser un plugin s'il peut être fait avec une simple fonction dans votre fichier functions.php. Mais oui, le plugin Secure WordPress fait cela aussi sur toutes les versions antérieures à la 2.4.
Admin
Ray
Je serais d'accord avec vous sur ce point : modifier simplement le functions.php serait plus efficace que d'ajouter un plugin juste pour supprimer le numéro de version.
Nick
Ok, j'ai trouvé l'erreur.
Vous devez ajouter la fonction créée dans le fichier plugin.php et non dans le fichier function.php.
Personnel éditorial
L'idée de ce code est que vous n'ayez pas à modifier les fichiers principaux. Si vous modifiez plugin.php, lors de votre prochaine mise à jour de WordPress, cela reviendra.
Admin
Nick
Ok l'erreur était de mon fait, je modifiais le mauvais fichier function.php.
Le bon est function.php dans le répertoire du thème et non celui du cœur.
Merci !!!
Nick
C'est étrange, ça me donne l'erreur :
Call to undefined function: add_filter()
Mais j'ai vérifié le fichier plugin.php et j'ai évidemment la fonction add_filter() définie.
Une suggestion ? Merci.
Personnel éditorial
Avez-vous copié et collé le code exactement de ce site ? Il doit être entre balises php.
Admin
Djolhan
C'est une bonne astuce, merci beaucoup ! Probablement la meilleure façon de le supprimer !
Duncan
Super astuce ! C'est bien de voir un tutoriel de correction complet.
Roseli A. Bakar
Je suis sûr que beaucoup de blogueurs ne savent pas comment supprimer correctement la version de WordPress, ce post est d'une grande aide.
Cayo Medeiros aka. yogodoshi
Cela supprimera-t-il seulement le numéro de version ou aussi le nom « WordPress » ?
Personnel éditorial
Cela supprimera les deux. Tout le code générateur.
Admin