usb-securite

Webly est un thème WordPress premium professionnel à l’allure fort sympathique. Slider en page d’accueil, zone de texte pour mettre en avant vos services et galerie de photos font de Webly un thème business attractif !Ouvrez simplement votre fichier functions.php à partir du module Apparence puis Éditeur.

Rajoutez ensuite cette ligne de code :

<?php remove_action('wp_head', 'wp_generator'); ?>

Retournez à présent sur votre site WordPress puis faites un clic droit Code source de la page dans Firefox ou tout autre navigateur.

Utilisez le raccourci clavier Ctrl + F sous Windows ou Cmd + F sous MacOS X, pour rechercher le mot-clé generator.

Si la présence d’une ligne de code ressemblant à <meta name="generator" content="WordPress 3.0.5" /> persiste, ouvrez donc le fichier header.php de votre thème.

Supprimez la ligne de code suivante :

<meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” />

Sauvegardez le fichier puis actualisez votre site.

Le numéro de version ne devrait plus apparaître dans votre code source. Les hackers ne pourront plus disposer de cette information utile pour détecter les failles potentielles de votre installation WordPress.

Crédits photo : Jon McGovern

31 commentaires

  1. Je vais essayer et si tu ne me vois pas revenir avec 12 000 questions c’est que c’est tout bon :o)

    Merci pour tes articles simples et pragmatiques pour les débutantes comme moi

  2. j’ai un problème, j’ai fait ce que vous avez dit, et le site ne fonctionne plus: on me dit qu’il y a une erreur dans le fichier functions.php j’utilise le thème thesource de elegantthème

    1. Si tu as un problème, enlèves les modifications présentes dans le fichier source. Si tu ne peux plus accéder à ton admin, localises ledit fichier via un client FTP dans /wp-content/themes/NOM_DU_THEME

      1. merci, mais juste comme ça, ça fait ça à chaque fois que l’on réessaye ou même sur d’autres sites; enfin pour moi ça ne marche pas.
        Une solution ?

  3. déjà il faut toujours maintenir son site à jour,il est plus dangereux de faire tourner son site sous une ancienne version de WordPress que d’une récente,les failles sont plus connues,un site qui tourne sous une version inférieure à WordPress 2.8.4 risque d’attraper un vers.

    Sinon il y a le plugin WP Security Scan qui cache la version de votre WordPress.

  4. Bonjour
    Cacher sa version de WordPress est inutile car on purra toujours connaitre la version de votre WordPress installé, au moins la version « x.x », la « x.x.x » peut parfois êtres plus compliquée.
    Alors la cacher peut faire perdre un peu plus de temps à un pirate oui, mais ce n’est pas le faitr de acher la version du site qui empêche un hack
    Aussi si vous souhaitez bannir la lecture de readme.html, vous pouvez le faire via .htaccess, vous l’avez peut-être déjà fait pour wp-config.php, faites la même chose !
    Vous avez ici la technique : http://wpchannel.com/14-astuces-securiser-site-wordpress/ (astuce #9)
    Bonne journée !

  5. Salut Aurélien,
    j’ai tenter d’ajouter la ligne de php dans le fichier function.php mais ça me crée une errer de syntaxe.

    Je sais pas ou exactement la mettre si c’est au début ou à la fin merci par avance de aide.

  6. Merci pour cette astuce, par contre j’utilise le thème Twentyeleven de la version 3.4.2.
    Et dans le code source, le css est dynamique : …./admin-bar.css?ver=3.4.2 avec la version apparente !
    Du coup, masquer la version ne sert à rien !!
    Est-il possible de masquer cela également ?

    Merci pour votre réponse !

  7. Bonsoir. Je viens de faire la manip’ (J’ai rajouté la ligne dans functions.php par le biais de l’éditeur… ) et… surprise ! Parse error: syntax error, unexpected ‘<' in /homez.151/masqueda/www/wp-content/themes/leaf/functions.php on line 29. C'est planté. Par précaution, j'avais sauvegardé le fichier avant, et j'ai voulu remettre le code initial, mais ça ne change rien. toujours 'parse error'…
    Vu l'un des commentaires précédents, j'ai aussi 'essayé' de fermer la balise php qui n'était manifestement pas fermée, mais… 'parse error'
    Je ne serais pas contre un petit coup de main merci……………..

    1. Désolée pour le côté ‘spam’ de mes 2 commentaires d’affilée… Problème réglé en passant par le FTP. Néanmoins, cela m’intéresserait de savoir ce que j’ai mal fait la première fois pour pouvoir masquer la version de mon site. merci !

    2. Comme l’indique l’erreur, il y une balise ouvrante non attendue à la ligne 29 – sans doute était-elle déjà ouverte précédemment. Un éditeur de code avec la coloration syntaxique permet d’éviter ce type de bug.

  8. Bonjour,

    Je débute dans wordpress, j’utilise un thème enfant.
    En entrant le code dans le « functions.php » de mon thème enfant, j’ai eu le même problème que vic92.

    Tout est rentré dans l’ordre en rentrant ce code:

    function masquer_version() { return  »; }
    add_filter(‘the_generator’, ‘masquer_version’);

    si ça peut aider.

    et merci pour toutes les infos que m’apporte ce site.

    alban

  9. Complètement d’accord d’avec BoiteAWeb, la suppression du méta generator ne change rien à l’accessibilité de la version du wordpress. Il reste de nombreuses sources d’informations de cette version, par exemple la lecture du fichier wp-content/languages/fr_FR.po, si celui ci reste accessible en lecture public.

    De même, il reste possible aux « hackers » de tester en aveugle les failles des différentes versions de wordpress sur le site : une sorte de « bruteforce » finalement.

    Les solutions ? Mettre à jour son site le plus régulièrement possible, faire attention aux plugins utilisés (eux aussi sont susceptibles de posséder des failles), faire attention au thèmes Free, avoir des backups quotidiens (pour le pire), et si l’on possède son propre serveur : en prendre le plus grand soin (update, …)

    LE JdN a sorti un article récemment listant les failles connues par versions http://www.journaldunet.com/solutions/dsi/wordpress-et-failles-de-securite-0913.shtml. Si votre version contient des failles vous savez ce qu’il vous reste à faire

  10. Bonjour,

    Merci pour ce tuto.

    J’ai souhaité supprimer la version de WordPress dans la fichier function.php de mon thème enfant, mais j’ai eu ce message d’erreur quand j’ai utilisé le filtre sur mon site pour trier mes articles :

    Warning: Cannot modify header information – headers already sent by (output started at /homez.341/arche/www/wp-content/themes/portfolio-plus child/functions.php:3) in /homez.341/arche/www/wp-content/plugins/cat-tag-filter-widget/cat-tag-filter.php on line 40

    J’utilise le plugin cat+tag filter avec le theme Portfolio plus.

    Pouvez-vous, svp, me dire ce que je peux faire pour résoudre ce problème ?

    Merci par avance.

      1. Merci pour la réponse.

        Je voudrais préciser que j’ai inséré une zone de Widget en ajoutant ce code dans le header.php :

        et ce code dans le function.php :
        if ( function_exists(‘register_sidebar’) ) {
        register_sidebar(array(
        ‘name’ => ‘MaZoneHeader’,
        ‘before_widget’ =>  »,
        ‘after_widget’ =>  »,
        ‘before_title’ =>  »,
        ‘after_title’ =>  »,
        ));
        }

        Est-ce que c’est possible que ces deux codes empêchent votre ligne de code à bien fonctionner ?

        Plugin utilisé : cat+tag filter
        Merci.

        1. Code inséré dans le header.php :
          if(!function_exists(‘dynamic_sidebar’)|| !dynamic_sidebar(‘MaZoneHeader’)):endif;

  11. Bonjour,

    Etant novice dans le code, pouvez vous m’indiquer où coller la ligne « remove_action(‘wp_head’, ‘wp_generator’); » dans le fichier function ?

    Merci