Sous WordPress
le numéro de version du CMS est une information vitale vue que de nombreuse utilisateurs
malveillants l'exploite pour attaquer un site sous WordPress en se basant sur
des failles connues.
Retirer le numéro version de nos headers:
WordPress génère la ligne suivante dans le header de
nos pages :
<meta name="generator" content="WordPress X.Y" />
Afin de désactiver cette ligne , il suffit d'ajouter la ligne suivante
dans le fichier functions.php
( ce fichier ce trouve dans wp-content/themes/notre-thème/functions.php):
// Remove Wordpress version
remove_action('wp_head', 'wp_generator');
2. supprimer le fichier readme.html
Deuxième chose a
faire c'est de supprimer le fichier readme.html. une petite remarque concernant
ce fichier est qu'il ce régénère a chaque mise a jours de WordPress. au lieu de
de le supprimer à chaque mise à jour, nous pouvons tout simplement en interdire
l'accès une bonne fois pour toute via notre configuration Apache ou bien un
.htaccess placé à la racine de WordPress:
<files readme.html>
order allow,deny
deny from all
</files>
order allow,deny
deny from all
</files>
Aucun commentaire:
Enregistrer un commentaire