WordPress est victime de son succès : plus de 28% des sites web sont fait avec ce CMS. De ce fait, il est une des cibles privilégiées des hackers. Un des points que regardent ces trublions du web en premier, c’est le numéro de version de votre WordPress. Voici un bref Tutorial pour vous expliquer comment cacher la version de WordPress utilisée grâce à Wordfence security (plugin).

En pouvant voir la version de votre WordPress les hacker cherche à savoir si vous êtes à jours de votre installations. Si ce n’est pas le cas cela leur permet de savoir comment attaquer votre site en utilisant les failles connues de la version de WordPress que vous utilisez.

Le gros problème n’est pas tellement WordPress que le fait que certains « Webmaster » de sites ne mettent pas à jour leur version de WordPress installée. Cela laisse la porte ouverte à une attaque potentielle.

On peut bien évidemment utiliser des lignes de code pour cacher la version de WordPress. Pour des raisons de simplicité et parce que tout le monde n’est pas développeur, je vais vous expliquer comment le faire avec le plugin de sécurité Wordfence. Sachez que vous pouvez le faire aussi avec le plugin Secupress.

Que ce soit Wordfence security ou Secupress, ils ont bien plus de fonctionnalités que simplement cacher la version de votre WordPress. Ce sont des plugins de sécurité très complet.

Installation du plugin Wordfence Security

Si vous avez déjà un plugin de sécurité d’installé sur votre WordPress alors n’installez pas en parallèle Wordfence, cela pourrais causer un conflit inutile. Vérifier si celui que vous avez déjà sur votre site web n’a pas la fonctionnalité pour cacher la version de WordPress.

Si vous avez déjà installé le plugin « Wordfence Security » sur votre wordpress vous pouvez passer cette section et aller directement à la section suivante.

Tout d’abords, il faut installer le plugin Wordfence sur votre WordPress. Pour cela RDV dans le « Tableau de bord » de votre WordPress. Allez dans le menu « Extensions ».

  1. Cliquez sur le bouton « Ajouter » en haut de la page qui s’affiche
  2. À gauche de la page en haut vous verrez le champ « Rechercher des extensions…» tapez dedans le mot clé  « wordfence ».
  3. Une fois fait la liste des plugin installables se met à jour et vous voyez apparaître le plugin wordfence.
  4. Cliquez sur le bouton « Installer» à droite du nom du plug in (Wordfence Security)
  5. Le bouton « Activer» en bleu s’affiche à côté du nom du plugin. Cliquez dessus

Et voilà l’installation est terminée. Le plugin est activé. Il ne reste plus qu’à configurer celui-ci pour notre besoin de cacher la version de WordPress.

Configurer le plugin

La configuration est ultrasimple pour notre besoin. C’est bien d’ailleurs la partie la moins longue de ce tutoriel.

Sur la gauche de votre « Tableau de bord », vous avez dû voir apparaitre la section « Wordfence ».

  1. Cliquez sur « Option» dans le menu
  2. Tout en bas de la page vous avez une case à cocher nommée « Hide WordPress version ». Cochez-la

Voilà c’est fait. Il se peut toutefois que votre numéro de version soit toujours visible. En effet, WordPress par défaut dévoile sa version. Cette option le cachera aux étrangers.

Il existe toutefois d’autres méthodes pour déterminer la version de WordPress (ex : dans des fichiers de contenu statique, comme les fichiers CSS et JavaScript). Tout dépend alors du thème que vous utilisez. Dans ce cas vous serez obligé de mettre les main dans le code de votre thème pour enlever cette visibilité de la version de votre WordPress.

Quoiqu’il en soit on ne le dira jamais assez : Mettez à jour vos WordPress en temps et en heure à chaque mise à jour du CMS. C’est le meilleur moyen de mettre une première barrière de sécurité.

Cacher la version de WordPress utilisée grâce à Wordfence
Moyenne des notes : 3.5 (70%) 4 votes

2 COMMENTAIRES

  1. Je crois que je vais devoir lire tout les articles de ce blog ! J’utilise souvent wappalyzer qui me donne bien la version de mon blog ce qui m’ennuie tout comme mon adresse de login qui est celle par défaut. Je suis sûr que ce blog contient également un article sur comment changer sa page de login (cf: […Texte caché par admin du site…], ceux qui ont essayé de se connecter comprendront). Merci !