Cacher la version de WordPress ? Inutile ! : Je vous le prouve !

Cacher la version de WordPress ? Inutile ! : Je vous le prouve !

Quoi ? Serais-je en train de recommander de NE PAS cacher votre version de WordPress !? Oui. Je suis conscient que cet article peut devenir un troll, mais ce ne serait pas mĂ©chant 😉

Intro

Beaucoup, mĂȘme Ă©normĂ©ment de sites relaient des tips et tutoriels qui consistent Ă  cacher votre version de WordPress, chacun y va de son commentaire pour donner une raison de cacher cette information. Tous n’ont pas faux, mais rien n’est rĂ©ellement efficace, ni utile, ni nĂ©cessaire. Cherchez « hide wordpress version » ou « cacher version wordpress » ou encore « masquer version wordpress » sur votre moteur de recherche favori (google est le meilleur #cacestunvraitroll).

De plus, si vous ajoutez des fonctions sur des hooks WordPress et qu’au final je vous dit « ça sert Ă  rien », vous aurez surchargĂ© WordPress pour rien (c’est surement infime mais certaines personnes dĂ©testent le « gaspillage de la miette »).

Alors pourquoi ?

A mon tour de donner mon avis sur le pourquoi cacher sa version. Il est vrai que laisser sa version facilement lisible est une information prĂ©cieuse pour un hacker qui souhaite cibler des versions vulnĂ©rables. Il est donc souvent recommandĂ© de cacher ce numĂ©ro pour faire perdre du temps au hacker, oui faire perdre du temps simplement car si ce hacker est capable de pirater votre site, il y a de fortes chances qu’il sache trouver un simple numĂ©ro de version …

Mise en condition

Vous avez vous aussi caché votre version de WordPress ? Je vous invite alors à vérifier ceci :

1) Le tag html « meta generator » qui est lisible dans le code source de toutes les pages générées. La plupart du temps les tutoriels suppriment ce tag.
Exemple : <meta name= »generator » content= »WordPress 3.3.2″ />
L’avez vous ?

2) L’info dans les Flux RSS qui est lisible dans le code source des page RSS (ajoutez /rss/ Ă  votre adresse)
Exemple : <generator>http://wordpress.org/?v=3.3.2</generator>
L’avez vous ?

3) Sur certaines pages sont liĂ©s des fichiers CSS avec un paramĂštre « ver » suivi d’une date, cette date est la date de la derniĂšre version majeure (x.x et non x.x.x)
Exemple sur /wp-admin/upgrade.php : …install.css?ver=20111117
On peut lire 20111117 qui correspond Ă  la 3.3(.0).

L’avez vous ?

4) Le fichier « readme.html » Ă  la racine de votre site, qui, mĂȘme si vous le supprimez, reviendra lors de la prochaine mise Ă  jour automatique. Ce fichier contient la version en gros plan, toute belle avec du CSS …

L’avez vous ?

5) Pour moi, l’ultime et imparable technique: L’ajout de fichier dans le core permet aussi de deviner des versions.

Exemple le fichier « /wp-admin/images/media-button.png » a été ajouté dans la version 3.3.

L’avez vous ? Ho pardon comment ne pas l’avoir … comment le cacher : impossible.

Conclusion

En cachant votre numéro de version, vous avez perdu votre temps, votre énergie car au final, il est toujours possible de trouver ce numéro de version.

BONUX

Et en bonux, voici un site qui permet de connaitre le numĂ©ro d’une version de WordPress :

http://www.whatismywordpressversion.com/

Vous aimez ? Partagez !


RĂ©agir Ă  cet article

220 caractĂšres maximum