Suppression du numéro de version de son WordPress

Pourquoi ? Pour pas qu’on sache que votre WordPress est potentiellement vulnérable. Genre si vous n’avez pas eu le temps d’appliquer la dernière mise à jour de sécurité parce que vous aviez piscine. ;)

Mise en place

1. Ajouter dans votre thème :

// remove meta data from feed
add_filter('the_generator', '__return_empty_string');

// remove meta data from html
remove_action('wp_head', 'wp_generator');

$replaceVersionNumber = function ($url)
{
    return preg_replace('~([?&])ver=[0-9]+(?:\.[0-9]+)*(&|$)~', '$1latest-wp$2', $url);
};

// replace data from scripts urls
add_filter('script_loader_src', $replaceVersionNumber);

// replace data from styles urls
add_filter('style_loader_src', $replaceVersionNumber);

2. Supprimer l’accès au fichier readme.html :

<files readme.html>
    order allow,deny
    deny from all
</files>

Une fois ces modifications effectuées, vous ne devriez plus voir de numéro de version des extensions, des thèmes ou de WordPress dans la source de votre blog, ni du flux de votre blog.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *