Supprimer/masquer facilement le numéro de version de WordPress

Dans cet article, nous apprendrons comment masquer la version WP pour la protéger contre toute attaque malveillante.

Chaque nouvelle version du logiciel WordPress inclut de nouvelles fonctionnalités, des améliorations de performances et des mises à jour de sécurité. Par conséquent, le maintien de la version la plus récente de WordPress est essentiel pour protéger un site Web contre les attaques nuisibles et pour garantir la compatibilité des outils.

WordPress insère par défaut une balise meta contenant le numéro de version de WordPress. Ce méta-élément identifie la version de WordPress que vous utilisez actuellement et est utilisé à des fins de suivi.

Pourquoi devriez-vous cacher votre version de WordPress ?

À votre insu, le numéro de version de WordPress révèle des informations supplémentaires sur votre site Web. WordPress suit les modifications dans des rapports approfondis chaque fois qu'il publie des mises à jour ou résout des problèmes. Cela implique que chacun sache quelles versions sont affectées par quelles failles de sécurité. Cela implique spécifiquement que les pirates connaissent le meilleur type d'attaque à déployer sur votre site Web. Pour cette raison, il est crucial de dissimuler votre numéro de version. En regardant simplement le code source de votre site Web dans n'importe quel navigateur Web, tout pirate peut découvrir la version de WordPress que vous utilisez.

Chaque fois que vous y êtes invité (ou même automatiquement), mettez à jour votre site Web pour corriger les failles de sécurité potentielles. Cependant, des modifications peuvent être manquées ou ignorées pour diverses raisons. Il est préférable de masquer votre numéro de version dans tous les cas.

Pourquoi vérifier votre version actuelle de WordPress ?

Les exploits, qui sont souvent des vulnérabilités rapidement corrigées qui ne fonctionnent que si vous négligez de mettre à jour votre site Web, sont fréquemment utilisés par les pirates pour accéder aux sites Web. Votre meilleure ligne de défense contre le piratage est de toujours garder WordPress à jour.

Les incompatibilités sont une autre chose à craindre. Certains plugins WordPress ne fonctionneront pas avec la version la plus récente, tandis que d'autres cesseront de fonctionner si votre version est trop ancienne. Les plugins peuvent dépendre de fonctionnalités nouvelles et supprimées ajoutées et supprimées des versions de WordPress.

Vous devez confirmer la version de base de votre site Web avant d'installer un plugin pour vous assurer que tout fonctionnera comme prévu.

Si quelque chose ne va pas avec votre site Web et qu'il cesse de fonctionner, affiche une erreur étrange ou affiche l'écran blanc de la mort, l'identification du problème peut impliquer de savoir quelle version vous utilisiez, ce qui n'est probablement pas quelque chose que vous pouvez vous rappeler du haut de votre tête.

Dans certaines situations, vous souhaiterez peut-être également savoir quelle version de WordPress une autre personne utilise. Que vous ayez affaire à un client, par exemple, vous voudrez peut-être vérifier si son site Web est obsolète afin de pouvoir l'aider à résoudre immédiatement ce problème de sécurité.

Étant donné que WordPress se met désormais à jour automatiquement, ces problèmes sont moins urgents, mais c'est toujours une bonne idée de vérifier si vous ne l'avez pas fait depuis un moment.

Comment un hacker recherche-t-il votre version de WordPress ?

Observer la source de la page de votre site Web

Vous ne le savez peut-être pas, mais n'importe qui peut vérifier le numéro de version de WordPress sur votre site Web en consultant la source de la page.

En obtenant votre flux RSS

Un pirate peut également être en mesure de voir votre numéro de version en obtenant votre flux RSS. N'importe qui peut utiliser https://www.yourwebsite.com/feed/ pour effectuer une recherche et recevoir les résultats.

En parcourant votre fichier readme

Afin de découvrir le numéro de version de WordPress, les pirates peuvent également analyser votre page readme.html pour WordPress. La procédure que nous avons mentionnée précédemment est assez similaire à la récupération des informations du fichier readme. Si le site Web est sensible, une recherche de https://www.yourwebsite.com/readme.html entraînera une réponse du navigateur.

Comment vérifier votre version de WordPress ?

WordPress insère le numéro de version à plusieurs endroits sur votre site Web.

Vérification de la version de WordPress dans le tableau de bord

Ouvrez le tableau de bord de votre site WordPress

Cliquez sur Tableau de bord -> Mises à jour dans le menu de gauche

Ici, vous verrez la version actuelle de votre site WordPress

Vérification de la version de WordPress dans la section d'en-tête

Vous pouvez inspecter le code source sur un navigateur en effectuant un clic droit n'importe où sur votre site Web pour localiser votre version de WordPress dans la zone d'en-tête.

Vous pouvez y accéder à la version WordPress.

Vérifier la version de WordPress dans le flux RSS

Votre numéro de version WordPress est également disponible dans le flux RSS du site. Vous pouvez le vérifier en saisissant "votresite.com/flux" dans votre navigateur Web, où le numéro de version apparaîtra sous la balise de titre.

Comment masquer la version WP ?

Le numéro de version de WordPress peut être masqué de plusieurs façons.

Masquer la version WP de l'en-tête et du RSS

En faisant cela, le RSS et l'en-tête n'afficheront plus le numéro de version de WordPress.

Accédez à votre tableau de bord WordPress

Cliquez sur Apparence -> Éditeur de fichiers dans le menu de gauche

Vous devez accéder au fichier functions.php. Alors, cliquez sur funtions.php dans le menu de droite (menu Fichiers de thèmes)

Ajoutez le code suivant dans le fichier

 function remove_wordpress_version() { return ''; } add_filter('the_generator', 'remove_wordpress_version');

Une fois que vous avez terminé, cliquez sur Mettre à jour le fichier pour enregistrer vos modifications

Masquer la version WP des scripts et CSS

Le numéro de version de WordPress ne sera caché que de l'en-tête et du RSS en utilisant l'approche susmentionnée. Les actions répertoriées ci-dessous doivent être suivies afin de supprimer le numéro de version du CSS et des scripts.

Accédez à votre tableau de bord WordPress

Cliquez sur Apparence -> Éditeur de fichiers dans le menu de gauche

Vous devez accéder au fichier functions.php. Alors, cliquez sur funtions.php dans le menu de droite (menu Fichiers de thèmes)

Ajoutez le code suivant dans le fichier

 // Pick out the version number from scripts and styles function remove_version_from_style_js( $src ) { if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'remove_version_from_style_js'); add_filter( 'script_loader_src', 'remove_version_from_style_js');

Une fois que vous avez terminé, cliquez sur Mettre à jour le fichier pour enregistrer vos modifications

Masquer la version WP à l'aide d'un plugin

Le plugin WP Security Safe sera utilisé. Ce plugin est une excellente option pour la sécurité car il est assez léger et ne ralentira pas le chargement de votre site Web.

Accédez à votre tableau de bord WordPress

Cliquez sur Plugins -> Ajouter nouveau dans le menu de gauche

Recherchez WP Security Safe . Installer et activer

Cliquez maintenant sur WP Security Safe dans le menu de gauche

Cliquez sur l'onglet Confidentialité dans la barre supérieure.

Dans la section Confidentialité des logiciels , activez Masquer publiquement la version de WordPress

Cliquez sur Enregistrer les paramètres en bas de la page

Conclusion

Un site Web protégé est un site spécialement conçu pour sécuriser les informations de ses utilisateurs. Sur ce type de site Web, les données sont cryptées afin que seul le destinataire prévu puisse les décoder. Les sites Web sécurisés utilisent également généralement des contrôles d'accès rigoureux pour empêcher les utilisateurs non autorisés d'accéder aux informations sensibles. En conséquence, les sites Web sécurisés offrent des niveaux de sécurité élevés pour les particuliers et les organisations. Ce type de site Web peut être plus difficile à créer et à gérer, mais la sécurité supplémentaire est généralement bénéfique.