Enlever la balise meta « generator » sur votre site WordPress

Je sais qu’il y a quelque temps, j’avais fait un article sur comment rajouter une balise meta « generator » à un site MODX, mais cette balise peut remettre en question la sécurité de votre site.

Une faille de sécurité ?

Connaître le CMS derrière un site peut faciliter la vie à toute personne voulant vous nuire. En effet, beaucoup de CMS étant open-source et ayant une communauté très active, si jamais une faille est découverte dans un système, la nouvelle circule vite. De plus, les failles peuvent varier d’une version à une autre du même CMS.

Juste en examinant le code source des pages d’un site et en analysant la structure des dossiers pour les différents fichiers de style et de script, on peut deviner le CMS derrière. Mais révéler la version précise de ce CMS reviens à dire là et comment vous frapper pour vous faire le plus mal possible.

Comment faire ?

Pour cela, une ligne de code suffit dans le fichier functions.php de votre thème enfant (voir mon article sur la création d’un thème enfant pour WordPress) :

remove_action('wp_head', 'wp_generator');

Cela permet à la génération du header de la page HTML (hook ‘wp_head’) d’enlever l’affichage de la version de WordPress (action ‘wp_generator’).


Et voilà, j’espère que cet article vous aura encore été utile.

Laisser un commentaire