Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

La bonne façon de Retirer le numéro de version de WordPress

Note éditoriale : Nous percevons une commission sur les liens des partenaires sur WPBeginner. Les commissions n'affectent pas les opinions ou les évaluations de nos rédacteurs. En savoir plus sur Processus éditorial.

Vous souhaitez retirer le numéro de version de WordPress de votre site ?

Chez WPBeginner, nous avons aidé de nombreux sites à améliorer leur sécurité WordPress. Laisser le numéro de version de WordPress dans le code source de votre site peut le rendre vulnérable aux attaques en ligne courantes.

Dans cet article, nous vous afficherons la bonne façon de retirer facilement le numéro de version de WordPress, ce qui vous aidera à protéger votre site contre les menaces potentielles.

Hiding WordPress version number from your website

Pourquoi Retirer le numéro de version de WordPress ?

Laisser le numéro de version de WordPress visible dans le code source de votre site peut en faire une cible facile pour les pirates. Ce petit détail peut exposer votre site aux vulnérabilités associées à cette version spécifique, ce qui permet aux pirates d’exploiter plus facilement les problèmes connus.

Par défaut, WordPress laisse ses empreintes sur votre site pour en assurer le suivi. C’est ainsi que nous savons que WordPress est le meilleur constructeur de sites web au monde.

WordPress version shown in source code by default

Cependant, cette empreinte peut parfois constituer une faille de sécurité sur votre site si vous n’utilisez pas la version la plus récente de WordPress. Elle fournit au pirate des informations utiles en lui indiquant la version que vous utilisez.

Les pirates informatiques ciblent souvent des failles de sécurité connues dans des versions spécifiques de logiciels. En masquant le numéro de version de WordPress, vous rendez un peu plus difficile pour les attaquants de déterminer quelle version de WordPress votre site utilise.

Nous vous recommandons d’utiliser la dernière version de WordPress sur tous vos sites afin que vous n’ayez pas à vous en préoccuper. Cependant, si vous utilisez une version plus ancienne de WordPress, vous devez absolument suivre ce tutoriel.

Il est assez difficile de retirer toutes les traces de la version de WordPress que vous utilisez sur votre site. Une attaque sophistiquée peut toujours être en mesure de trouver cette information.

Cependant, il empêchera les scanners automatiques et autres tentatives moins sophistiquées de deviner votre version de WordPress.

Ceci étant dit, voyons quelques moyens de retirer facilement le numéro de version de votre site WordPress.

Méthode 1. Retirer les informations sur la version de WordPress avec un code (recommandé)

Cette méthode nécessite d’ajouter du code à votre site WordPress. Si vous n’avez jamais fait cela auparavant, consultez notre guide sur la façon de copier et coller des extraits de code dans WordPress.

De nombreux sites vous recommanderont de modifier le fichier header.php de votre thème et de supprimer la ligne de code suivante :

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Cette méthode ne fonctionne pas car une nouvelle mise à jour du thème remplacera automatiquement l’ancien modèle par le nouveau fichier.

Une autre méthode couramment recommandée mais inefficace consiste à placer ce code dans le fichier functions.php de votre thème :

remove_action('wp_head', 'wp_generator');

Cette opération retire uniquement les informations de l’en-tête de WordPress. Le numéro de version sera toujours visible dans les flux RSS de votre site.

La bonne façon de retirer les informations sur la version de WordPress est de désactiver la fonction responsable de leur affichage.

Afin de retirer complètement le numéro de version de WordPress de votre fichier d’en-tête et de vos flux RSS, vous devrez ajouter le code suivant à une extension d’extraits de code.

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Pour faciliter encore plus les choses, vous pouvez utiliser WPCode, la meilleure extension d’extraits de code pour WordPress.

WPCode dispose d’une bibliothèque de code intégrée qui contient tous les extraits de code WordPress les plus populaires, y compris un extrait permettant de retirer le numéro de version de WordPress.

Pour Premiers pas, vous devez installer et activer l’extension gratuite WPCode. Pour obtenir des instructions étape par étape, consultez notre guide sur l’installation d’une extension WordPress.

wpcode plugin

Une fois l’extension activée, dirigez-vous vers  » Code Snippets «  Bibliothèque depuis votre tableau de bord WordPress.

Ensuite, recherchez l’extrait « Retirer le numéro de version de WordPress » et cliquez sur le bouton « Utiliser l’extrait ».

Select the Remove WordPress Version Number snippet in WPCode

WPCode ajoutera alors automatiquement le code, ajoutera un titre pour le code, définira la méthode d’insertion correcte.

Il ajoutera même des identifiants pour vous aider à l’organiser.

WPCode Remove WordPress Version code snippet

Il vous suffit de permuter de « Inactif » à « Actif ».

Cliquez ensuite sur le bouton « Mise à jour ».

Switch the code snippet to Active and click Update in WPCode

Le numéro de version de WordPress sera désormais masqué dans l’interface publique et dans les flux RSS de votre site.

Méthode 2. Retirer le numéro de version de WordPress à l’aide de Sucuri

Toutes les principales extensions de sécurité WordPress proposent une option dans les Réglages pour masquer votre numéro de version de WordPress.

En revanche, nous vous recommandons d’utiliser Sucuri, car il masque automatiquement les informations relatives à la version de WordPress et offre d’autres fonctionnalités de sécurité plus avancées.

Is Sucuri the right WordPress security plugin for you?

En outre, Sucuri fournit un pare-feu qui filtre et surveille le trafic HTTP, bloquant les menaces malveillantes avant qu’elles n’atteignent votre serveur web. S’il détecte un code malveillant, il vous permet de nettoyer le site, en retirant les menaces au passage.

Il suffit d’installer et d’activer l’extension Sucuri. Pour plus de détails, consultez notre guide étape par étape sur l ‘installation d’une extension WordPress.

Dès son activation, l’extension masquera automatiquement les informations relatives à la version de WordPress. Vous pouvez le vérifier en vous rendant sur Sucuri Security  » Réglages et en basculant sur l’onglet Durcissement.

Sucuri WordPress version hardening

Vous pouvez également être intéressé par notre publication sur les raisons pour lesquelles nous utilisons Sucuri pour améliorer la sécurité de WordPress ici à WPBeginner.

Peut-on masquer complètement la version de WordPress ?

WordPress peut encore ajouter les informations relatives à la version à d’autres endroits de votre site.

Par exemple, il est inclus en tant que chaîne de requête dans le code source des fichiers CSS et JS.

WordPress version shown with CSS and JS files

Retirer toutes les instances d’informations sur la version de WordPress peut prendre du temps, être compliqué et ne pas toujours fonctionner.

Du point de vue de la sécurité, le fait de retirer les identifiants évidents des générateurs peut vous protéger contre certaines attaques très courantes.

Cependant, si quelqu’un est déterminé à s’introduire dans votre site, masquer le numéro de version de WordPress n’y changera pas grand-chose.

Vous devez mettre en place une configuration de sécurité WordPress appropriée pour rendre votre site plus sûr. Cela ajoute des calques de sécurité autour de votre site, ce qui le rend plus difficile à pirater.

Vous devez choisir le meilleur fournisseur d’hébergement WordPress pour votre site, car un hébergement non sécurisé est vulnérable aux tentatives de piratage.

Nous espérons que cet article vous a aidé à apprendre comment masquer facilement les numéros de version de WordPress sur votre site. Vous pouvez également consulter notre guide sur la façon d’obtenir un certificat SSL gratuit pour votre site, ou notre liste des extensions WordPress incontournables pour les petites entreprises.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Reader Interactions

65 commentairesLaisser une réponse

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Jiří Vaněk says

    Sometimes it fascinates me how many details can be done, e.g. in terms of security, that I would not have thought of. So I removed the WordPress version from the website according to your instructions.

  3. Ashkan says

    function wpbeginner_remove_version()
    what should we write instead of « wpbeginner » _remove_version?
    a specific file name or our website name or what?

    • WPBeginner Support says

      This is to remove the version number from the HTML header, if you want to remove the text that you are using WordPress then you would want to reach out to your specific theme’s support.

      Administrateur

  4. Abhishek says

    i have added this line in functions.php, but wapplyzer can still detect the version
    remove_action(‘wp_head’, ‘wp_generator’);

  5. bayu says

    hy.. a practice that is still usable ? I want to ask, how to hide the plugin that we use information from view page source and various wordpress detector … thanks alot.

  6. Chris Copland says

    For those like me who have read this to the bottom looking for a definitive answer only to be left wanting despite all the possibilities no one has Identified a solution that works for everyone.

    I suggest you load WordPress in Wamp or similar and check every possibility.

    How about the editorial staff have a look remove…remove the wheat from the chaff and re-post
    The Right Way To Remove WordPress Version Number?

  7. Dan says

    Maybe I’m missing something here, but adding the filter does remove the version number but fails to remove it from the end of some of the styles sheets and a few .js files as well from plugins. i.e.

    ….css?ver=3.8.1′ type=’text/css’ media=’all’ />

    Anyway to remove those as well?

    Thanks

  8. Alys says

    Hi

    none of these methods work with WP 3.8/ RC2

    I put the code:

    function wpbeginner_remove_version() {
    return  »;
    }
    add_filter(‘the_generator’, ‘wpbeginner_remove_version’);

    in the bottom of my functions.php file. No effect.

    Here is a sample of the scripts loading when I look at the source code, and you can see the wp ver is still tacked onto the end….

    I tried some of the other code suggestions in this thread, and none of them worked either.

    Perhaps I am doing something wrong?

    Many thank in advance for your suggestions.

    As you can see it is still showing at the end of each.

  9. Dave says

    It should also be mentioned that if you want to hide the number, you should also get rid of the readme.html file that accompanies WordPress, as it displays the version in big giant numbers right at the top of the page. Last I read, it also hides in a JavaScript file somewhere as well, but I’m not sure which one.

  10. Jeremy Simkins says

    I use this to remove the WordPress version.

    ‘remove_action(‘wp_head’, ‘wp_generator’); // Remove WordPress version from site’

  11. Matthew Shuey says

    This is arguably on of the most useful code snippets ever. Plugins break so this is a perfect way to remove the generator meta tag from WordPress.

  12. techispot says

    Sorry to say it is not working with feed, I means it not remove version number from feed, I personally add the function you specified , it remove from my home page source but not from rss page source, you can view my rss page source it is still there http://www.techispot.com/feed

    Any one find solution please share

  13. brasofilo says

    i wanted to keep the generator without the version number, so i’m returning instead of an empty string…

    is this correct?

  14. Nacin says

    Removing the generator code has nothing to do with security, frankly. If someone is targeting your site in particular, there are other effective ways to determine a version number. If it’s just a malicious script, it’s going to try every exploit that has ever worked regardless of your version. Indeed, we have never seen an exploit script attempting to do version detection.

    Also, the statement « While plugins are great, they somewhat slow your site down, » is a bit misleading in this context, I feel. Yes, a lot of plugins that do heavy-lifting will increase drag on a server. But a good amount of core uses the Plugin API to hook into itself, using the same methods as a plugin. And adding this code to functions.php is doing the same thing.

    • Roger Ruz says

      « Also, the statement “While plugins are great, they somewhat slow your site down,” is a bit misleading in this context, I feel.  »

      Nice argument! I’m researching on how to remove plugin scripts that are not necessary/not in use to a page but being requested every time in the server.

  15. Ray says

    Realized that the « Secure WordPress » plugin already does that for you and more. Assuming most people would be interested in securing their WordPress (not just hiding the version number), it would be better to make use of that plugin to do all these for you.

    Incidentally, I got to know of the Secure WordPress plugin via wpbeginner. https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/

    Nice work guys! Keep on writing!

    • Editorial Staff says

      While plugins are great, they somewhat slow your site down. Why use a plugin if it can be done with a simple function in your functions.php file. But yes Secure WordPress plugin does that as well on all versions older than 2.4.

      Administrateur

      • Ray says

        Would have to agree with you on that: just modding the functions.php would be more efficient than adding a plugin just to remove the version number.

      • Nick says

        Ok the error was mine, I was modifying the wrong function.php file.
        The correct one is function.php inside the theme directory and not the one in the core.

        Thank you!!!

  16. Nick says

    It’s strange, it gives me the error:
    Call to undefined function: add_filter()

    But I’ve checked the plugin.php file and I have obviously the add_filter() funciont defined.

    Any suggestion? Ths.

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés selon notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.