Cacher la version de WordPress ? Inutile ! : Je vous le prouve !

Cacher la version de WordPress ? Inutile ! : Je vous le prouve !

Quoi ? Serais-je en train de recommander de NE PAS cacher votre version de WordPress !? Oui. Je suis conscient que cet article peut devenir un troll, mais ce ne serait pas méchant ;)

Intro

Beaucoup, même énormément de sites relaient des tips et tutoriels qui consistent à cacher votre version de WordPress, chacun y va de son commentaire pour donner une raison de cacher cette information. Tous n’ont pas faux, mais rien n’est réellement efficace, ni utile, ni nécessaire. Cherchez « hide wordpress version » ou « cacher version wordpress » ou encore « masquer version wordpress » sur votre moteur de recherche favori (google est le meilleur #cacestunvraitroll).

De plus, si vous ajoutez des fonctions sur des hooks WordPress et qu’au final je vous dit « ça sert à rien », vous aurez surchargé WordPress pour rien (c’est surement infime mais certaines personnes détestent le « gaspillage de la miette »).

Alors pourquoi ?

A mon tour de donner mon avis sur le pourquoi cacher sa version. Il est vrai que laisser sa version facilement lisible est une information précieuse pour un hacker qui souhaite cibler des versions vulnérables. Il est donc souvent recommandé de cacher ce numéro pour faire perdre du temps au hacker, oui faire perdre du temps simplement car si ce hacker est capable de pirater votre site, il y a de fortes chances qu’il sache trouver un simple numéro de version …

Mise en condition

Vous avez vous aussi caché votre version de WordPress ? Je vous invite alors à vérifier ceci :

1) Le tag html « meta generator » qui est lisible dans le code source de toutes les pages générées. La plupart du temps les tutoriels suppriment ce tag.
Exemple : <meta name= »generator » content= »WordPress 3.3.2″ />
L’avez vous ?

2) L’info dans les Flux RSS qui est lisible dans le code source des page RSS (ajoutez /rss/ à votre adresse)
Exemple : <generator>http://wordpress.org/?v=3.3.2</generator>
L’avez vous ?

3) Sur certaines pages sont liés des fichiers CSS avec un paramètre « ver » suivi d’une date, cette date est la date de la dernière version majeure (x.x et non x.x.x)
Exemple sur /wp-admin/upgrade.php : …install.css?ver=20111117
On peut lire 20111117 qui correspond à la 3.3(.0).

L’avez vous ?

4) Le fichier « readme.html » à la racine de votre site, qui, même si vous le supprimez, reviendra lors de la prochaine mise à jour automatique. Ce fichier contient la version en gros plan, toute belle avec du CSS …

L’avez vous ?

5) Pour moi, l’ultime et imparable technique: L’ajout de fichier dans le core permet aussi de deviner des versions.

Exemple le fichier « /wp-admin/images/media-button.png » a été ajouté dans la version 3.3.

L’avez vous ? Ho pardon comment ne pas l’avoir … comment le cacher : impossible.

Conclusion

En cachant votre numéro de version, vous avez perdu votre temps, votre énergie car au final, il est toujours possible de trouver ce numéro de version.

BONUX

Et en bonux, voici un site qui permet de connaitre le numéro d’une version de WordPress :

http://www.whatismywordpressversion.com/

Lire la suite

Vous aimez ? Partagez !

Abonnement gratuit à 0€


Réagir à cet article

120 caractères maximum