Masquer le numéro de version de votre site WordPress

Webly est un thème WordPress premium professionnel à l’allure fort sympathique. Slider en page d’accueil, zone de texte pour mettre en avant vos services et galerie de photos font de Webly un thème business attractif !

Ouvrez simplement votre fichier functions.php à partir du module Apparence puis Éditeur.

Rajoutez ensuite cette ligne de code :

<?php remove_action('wp_head', 'wp_generator'); ?>

Retournez à présent sur votre site WordPress puis faites un clic droit Code source de la page dans Firefox ou tout autre navigateur.

Utilisez le raccourci clavier Ctrl + F sous Windows ou Cmd + F sous MacOS X, pour rechercher le mot-clé generator.

Si la présence d’une ligne de code ressemblant à <meta name="generator" content="WordPress 3.0.5" /> persiste, ouvrez donc le fichier header.php de votre thème.

Supprimez la ligne de code suivante :

<meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” />

Sauvegardez le fichier puis actualisez votre site.

Le numéro de version ne devrait plus apparaître dans votre code source. Les hackers ne pourront plus disposer de cette information utile pour détecter les failles potentielles de votre installation WordPress.

Crédits photo : Jon McGovern

40 commentaires

  1. La Sélection du Clic : Vol.3 | Génération-Clic.net | Génération-Clic.net

    […] WPChannel : Masquer le numéro de version de votre site WordPress […]

  2. sandrine

    Je vais essayer et si tu ne me vois pas revenir avec 12 000 questions c’est que c’est tout bon :o)

    Merci pour tes articles simples et pragmatiques pour les débutantes comme moi

  3. nasri matthieu

    j’ai un problème, j’ai fait ce que vous avez dit, et le site ne fonctionne plus: on me dit qu’il y a une erreur dans le fichier functions.php j’utilise le thème thesource de elegantthème

    1. Aurélien Denis auteur de l’article

      Si tu as un problème, enlèves les modifications présentes dans le fichier source. Si tu ne peux plus accéder à ton admin, localises ledit fichier via un client FTP dans /wp-content/themes/NOM_DU_THEME

      1. matt

        merci, mais juste comme ça, ça fait ça à chaque fois que l’on réessaye ou même sur d’autres sites; enfin pour moi ça ne marche pas.
        Une solution ?

  4. darknote

    déjà il faut toujours maintenir son site à jour,il est plus dangereux de faire tourner son site sous une ancienne version de WordPress que d’une récente,les failles sont plus connues,un site qui tourne sous une version inférieure à WordPress 2.8.4 risque d’attraper un vers.

    Sinon il y a le plugin WP Security Scan qui cache la version de votre WordPress.

  5. BoiteAWeb

    Bonjour
    Cacher sa version de WordPress est inutile car on purra toujours connaitre la version de votre WordPress installé, au moins la version « x.x », la « x.x.x » peut parfois êtres plus compliquée.
    Alors la cacher peut faire perdre un peu plus de temps à un pirate oui, mais ce n’est pas le faitr de acher la version du site qui empêche un hack
    Aussi si vous souhaitez bannir la lecture de readme.html, vous pouvez le faire via .htaccess, vous l’avez peut-être déjà fait pour wp-config.php, faites la même chose !
    Vous avez ici la technique : https://wpchannel.com/14-astuces-securiser-site-wordpress/ (astuce #9)
    Bonne journée !

  6. kindy

    Salut Aurélien,
    j’ai tenter d’ajouter la ligne de php dans le fichier function.php mais ça me crée une errer de syntaxe.

    Je sais pas ou exactement la mettre si c’est au début ou à la fin merci par avance de aide.

  7. gsam

    Merci pour cette astuce, par contre j’utilise le thème Twentyeleven de la version 3.4.2.
    Et dans le code source, le css est dynamique : …./admin-bar.css?ver=3.4.2 avec la version apparente !
    Du coup, masquer la version ne sert à rien !!
    Est-il possible de masquer cela également ?

    Merci pour votre réponse !

  8. vic92

    Bonsoir. Je viens de faire la manip’ (J’ai rajouté la ligne dans functions.php par le biais de l’éditeur… ) et… surprise ! Parse error: syntax error, unexpected ‘<' in /homez.151/masqueda/www/wp-content/themes/leaf/functions.php on line 29. C'est planté. Par précaution, j'avais sauvegardé le fichier avant, et j'ai voulu remettre le code initial, mais ça ne change rien. toujours 'parse error'…
    Vu l'un des commentaires précédents, j'ai aussi 'essayé' de fermer la balise php qui n'était manifestement pas fermée, mais… 'parse error'
    Je ne serais pas contre un petit coup de main merci……………..

    1. vic92

      Désolée pour le côté ‘spam’ de mes 2 commentaires d’affilée… Problème réglé en passant par le FTP. Néanmoins, cela m’intéresserait de savoir ce que j’ai mal fait la première fois pour pouvoir masquer la version de mon site. merci !

    2. Aurélien Denis auteur de l’article

      Comme l’indique l’erreur, il y une balise ouvrante non attendue à la ligne 29 – sans doute était-elle déjà ouverte précédemment. Un éditeur de code avec la coloration syntaxique permet d’éviter ce type de bug.

  9. alban

    Bonjour,

    Je débute dans wordpress, j’utilise un thème enfant.
    En entrant le code dans le « functions.php » de mon thème enfant, j’ai eu le même problème que vic92.

    Tout est rentré dans l’ordre en rentrant ce code:

    function masquer_version() { return  »; }
    add_filter(‘the_generator’, ‘masquer_version’);

    si ça peut aider.

    et merci pour toutes les infos que m’apporte ce site.

    alban

  10. Damien

    Complètement d’accord d’avec BoiteAWeb, la suppression du méta generator ne change rien à l’accessibilité de la version du wordpress. Il reste de nombreuses sources d’informations de cette version, par exemple la lecture du fichier wp-content/languages/fr_FR.po, si celui ci reste accessible en lecture public.

    De même, il reste possible aux « hackers » de tester en aveugle les failles des différentes versions de wordpress sur le site : une sorte de « bruteforce » finalement.

    Les solutions ? Mettre à jour son site le plus régulièrement possible, faire attention aux plugins utilisés (eux aussi sont susceptibles de posséder des failles), faire attention au thèmes Free, avoir des backups quotidiens (pour le pire), et si l’on possède son propre serveur : en prendre le plus grand soin (update, …)

    LE JdN a sorti un article récemment listant les failles connues par versions http://www.journaldunet.com/solutions/dsi/wordpress-et-failles-de-securite-0913.shtml. Si votre version contient des failles vous savez ce qu’il vous reste à faire

  11. Naghmeh PASCUAL

    Bonjour,

    Merci pour ce tuto.

    J’ai souhaité supprimer la version de WordPress dans la fichier function.php de mon thème enfant, mais j’ai eu ce message d’erreur quand j’ai utilisé le filtre sur mon site pour trier mes articles :

    Warning: Cannot modify header information – headers already sent by (output started at /homez.341/arche/www/wp-content/themes/portfolio-plus child/functions.php:3) in /homez.341/arche/www/wp-content/plugins/cat-tag-filter-widget/cat-tag-filter.php on line 40

    J’utilise le plugin cat+tag filter avec le theme Portfolio plus.

    Pouvez-vous, svp, me dire ce que je peux faire pour résoudre ce problème ?

    Merci par avance.

      1. Naghmeh PASCUAL

        Merci pour la réponse.

        Je voudrais préciser que j’ai inséré une zone de Widget en ajoutant ce code dans le header.php :

        et ce code dans le function.php :
        if ( function_exists(‘register_sidebar’) ) {
        register_sidebar(array(
        ‘name’ => ‘MaZoneHeader’,
        ‘before_widget’ =>  »,
        ‘after_widget’ =>  »,
        ‘before_title’ =>  »,
        ‘after_title’ =>  »,
        ));
        }

        Est-ce que c’est possible que ces deux codes empêchent votre ligne de code à bien fonctionner ?

        Plugin utilisé : cat+tag filter
        Merci.

  12. Carte

    Bonjour,

    Etant novice dans le code, pouvez vous m’indiquer où coller la ligne « remove_action(‘wp_head’, ‘wp_generator’); » dans le fichier function ?

    Merci

  13. rider22

    Bonjour, j’ai copié dans mon fichier functions.php, mis à jour le fichier et après rafraichissement, j’obtiens une magnifique page blanche et je n’ai meme plus accès à ma page wp-admin, je ne peux plus me connecter au tableau de bord wordpress, un coup de main de votre part serait le bienvenu, merci d’avance.

  14. rider22

    J’ai supprimé la fonctiondu fichier functions.php via filezilla et tout est revenu à la normale, et tant pis pour les hacker, ma version wordpress sera visible…

  15. Stéphane

    Bonjour Aurélien,

    Tout d’abord merci pour la qualité de vos articles qui en aident plus d’un !

    Simplement, je me pose une question de fond (débutant) à laquelle je suis sûr que vous allez pouvoir répondre :

    J’ai fait l’installation de wordpress avec filezilla et tout fonctionne. Ce que je ne comprends pas, c’est que j’entends ça et là qu’il faut faire les modifications de thème, les ajputs de plugings et le reste via FTP (filezilla?) et non pas directement via le dashboard wordpress.

    Pourtant c’est plus simple d’ajouter les plugings via l’option du dashboard et de faire les modifications directement sur wordpress…

    Non?

    Merci par avance.

Laisser un commentaire

Thèmes & Plugins
Premium By WP Channel

WP Alacarte propose des produits et services de qualité
made in France pour la plateforme WordPress.

Tout est prêt pour créer votre site à la carte !

  • Thèmes et extensions premium
  • Facilité d’utilisation garantie
  • Temps de chargement optimisé
  • Personnalisation avancée
Découvrir

Rejoignez la communauté WordPress !

Faites partie de l’aventure en devenant membre d’une association WordPress. Conférences, ateliers, BarCamp, WordCamp… Venez
partager votre passion pour WordPress !

Aurélien DENIS,
président des associations WordPress Francophone et WPMX