Pourquoi ? Pour pas qu’on sache que votre WordPress est potentiellement vulnérable. Genre si vous n’avez pas eu le temps d’appliquer la dernière mise à jour de sécurité parce que vous aviez piscine. ;)
Mise en place
1. Ajouter dans votre thème :
// remove meta data from feed add_filter('the_generator', '__return_empty_string'); // remove meta data from html remove_action('wp_head', 'wp_generator'); $replaceVersionNumber = function ($url) { return preg_replace('~([?&])ver=[0-9]+(?:\.[0-9]+)*(&|$)~', '$1latest-wp$2', $url); }; // replace data from scripts urls add_filter('script_loader_src', $replaceVersionNumber); // replace data from styles urls add_filter('style_loader_src', $replaceVersionNumber);
2. Supprimer l’accès au fichier readme.html
:
<files readme.html> order allow,deny deny from all </files>
Une fois ces modifications effectuées, vous ne devriez plus voir de numéro de version des extensions, des thèmes ou de WordPress dans la source de votre blog, ni du flux de votre blog.