Webly est un thème WordPress premium professionnel à l’allure fort sympathique. Slider en page d’accueil, zone de texte pour mettre en avant vos services et galerie de photos font de Webly un thème business attractif !Ouvrez simplement votre fichier functions.php à partir du module Apparence puis Éditeur.
Rajoutez ensuite cette ligne de code :
<?php remove_action('wp_head', 'wp_generator'); ?>
Retournez à présent sur votre site WordPress puis faites un clic droit Code source de la page dans Firefox ou tout autre navigateur.
Utilisez le raccourci clavier Ctrl + F sous Windows ou Cmd + F sous MacOS X, pour rechercher le mot-clé generator.
Si la présence d’une ligne de code ressemblant à <meta name="generator" content="WordPress 3.0.5" /> persiste, ouvrez donc le fichier header.php de votre thème.
Supprimez la ligne de code suivante :
<meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” />
Sauvegardez le fichier puis actualisez votre site.
Le numéro de version ne devrait plus apparaître dans votre code source. Les hackers ne pourront plus disposer de cette information utile pour détecter les failles potentielles de votre installation WordPress.
Crédits photo : Jon McGovern
Merci pour l’astuce.
Très utile
Le numéro de version est un partout, pour l’effacer complètement ou le personnaliser –> http://www.geekeries.fr/snippet/personnaliser-balise-wordpress-generator
Il y aussi le fichier « readme.html » à la racine des blogs
En fait cette astuce est effacée à chaque fois qu’on met à jour WordPress…..donc…faudrait automatiser ça
Je vais essayer et si tu ne me vois pas revenir avec 12 000 questions c’est que c’est tout bon
)
Merci pour tes articles simples et pragmatiques pour les débutantes comme moi
Il existe des Plugins dépendant de la version de WP.
Si on la supprime que faire dans ce cas ?
Je ne pense pas que cela est un impact car il doit exister d’autres méthodes pour connaitre le numéro de version pour un plugin.
Bonjour,
J’ai testé et cherché mais je n’arrive pas à situer le code dans le index.php ni dans function.php ?
Dans l’index j’ai cela :
»
Une piste SVP ?
Chaque thème a ses spécificités…
j’ai un problème, j’ai fait ce que vous avez dit, et le site ne fonctionne plus: on me dit qu’il y a une erreur dans le fichier functions.php j’utilise le thème thesource de elegantthème
Si tu as un problème, enlèves les modifications présentes dans le fichier source. Si tu ne peux plus accéder à ton admin, localises ledit fichier via un client FTP dans /wp-content/themes/NOM_DU_THEME
merci, mais juste comme ça, ça fait ça à chaque fois que l’on réessaye ou même sur d’autres sites; enfin pour moi ça ne marche pas.
Une solution ?
déjà il faut toujours maintenir son site à jour,il est plus dangereux de faire tourner son site sous une ancienne version de WordPress que d’une récente,les failles sont plus connues,un site qui tourne sous une version inférieure à WordPress 2.8.4 risque d’attraper un vers.
Sinon il y a le plugin WP Security Scan qui cache la version de votre WordPress.
Bonjour
Cacher sa version de WordPress est inutile car on purra toujours connaitre la version de votre WordPress installé, au moins la version « x.x », la « x.x.x » peut parfois êtres plus compliquée.
Alors la cacher peut faire perdre un peu plus de temps à un pirate oui, mais ce n’est pas le faitr de acher la version du site qui empêche un hack
Aussi si vous souhaitez bannir la lecture de readme.html, vous pouvez le faire via .htaccess, vous l’avez peut-être déjà fait pour wp-config.php, faites la même chose !
Vous avez ici la technique : http://wpchannel.com/14-astuces-securiser-site-wordpress/ (astuce #9)
Bonne journée !
Salut Aurélien,
j’ai tenter d’ajouter la ligne de php dans le fichier function.php mais ça me crée une errer de syntaxe.
Je sais pas ou exactement la mettre si c’est au début ou à la fin merci par avance de aide.
Vérifies tes balises PHP ouvrantes et fermantes, elles ne sont pas forcément utiles dans ton code. Un bon éditeur avec coloration syntaxique t’aidera.
Merci pour cette astuce, par contre j’utilise le thème Twentyeleven de la version 3.4.2.
Et dans le code source, le css est dynamique : …./admin-bar.css?ver=3.4.2 avec la version apparente !
Du coup, masquer la version ne sert à rien !!
Est-il possible de masquer cela également ?
Merci pour votre réponse !
Garde la version, elle sert au cache et la cacher n’améliore pas la sécu de ton blog.
Désolé de ne pas vraiment répondre.
Merci pour l’astuce ! c’est bien important