Ça va faire presque deux semaines et demi que la nouvelle version de WordPress est lancée. Une version 2.5 qui apporte son lot de modifications, tant au niveau de l’interface de l’administration qu’au niveau du fonctionnement interne de la plateforme.
Si cette version a été pour moi, et pour la plupart des utilisateurs, un vent de fraicheur et d’amélioration, il y avait un point qui me dérangeait lié à la sécurité de cette nouvelle mouture: le numéro de version.
En effet, sur les versions précédentes, le numéro de version est affiché via une balise meta “generator” sur les fichiers templates. Les utilisateurs avaient ainsi le choix de l’intégrer ou non sur leur thème. Pour éliminer le numéro de version, il suffisait (comme mentionné sur l’article “Sécuriser son blog WordPress“) de virer l’instruction bloginfo(’version’) de votre fichier header.php.
Cependant sur WordPress 2.5, le numéro de version est intégré via l’appel à la fonction wp_head. Cela veut dire que même si vous enlever l’instruction bloginfo(’version’), le numéro de version sera toujours affiché !
Une solution à ce “problème” (si on peut appeler ça comme ça 
) est de supprimer wp_head. Chose que je conseille d’éviter, puisque cette fonction est utilisée par de nombreux plugins (All in One SEO Pack entre autre) pour ajouter le code nécessaire à leur fonctionnement dans le header de votre thème.
Donc, à moins que vous ayez le cran nécessaire de bousiller modifier quelque chose dans les fichiers propres à WordPress, la solution la plus adéquate et facile à mettre en place est d’avoir un plugin qui masque le numéro de version. Et c’est justement ce que permet de faire Replace WP-Version.
Le principe de ce plugin est simple : si vous avez une des versions antérieures à WordPress 2.5, il remplace le numéro de version par une chaîne de caractères aléatoire, et si vous avez WordPress 2.5 ou plus, il supprime le numéro de version.
Pour télécharger Replace WP-Version, c’est par ici : Replace WP-Version.
2:10 pm
16/04/08
Mais à quoi ça sert?
Tu crois que les pirates s’amusent à regarder le code source des blogs qu’ils attaquent un par un? Ils envoient plutôt un script sur une chiée d’adresses et passe le lendemain récupérer le résultat.
2:24 pm
16/04/08
Cela ne surcharge pas le chargement de la page car il change de numéro à chaque changement de page ?
2:32 pm
16/04/08
@David : Oui, tu as peut être raison !
Mais dans le cas où quelqu’un consulte éventuellement ton code en cherchant quelle version tu utilises, ça serait peut être utile
Le fait de masquer le numéro de version, n’est qu’une petite astuce parmi tant d’autres pour renforcer la sécurité d’un blog tournant sous WordPress (je t’invite d’ailleurs à consulter ce whitepaper http://blogsecurity.net/wordpress/wordpress-security-whitepaper/)
@Plougy : Je l’ai utilisé sur mon blog, et pour l’instant je n’ai pas remarqué de lenteur pendant le chargement
6:41 pm
16/04/08
@Ahmed: ton blog est speedy par contre le bolg de Nabil (karouach.com) j’ai remarqué qu’il est trés lent… peut étre il utilise beacoups de plug-ins oû bien ceci là qui l’empêche d’être speedy…
Ahmed Passer sur mon blog! j’ai trouvé une bonne Template. Hope you’ll like it
@David: I hate WORMS! bad hackers use some sort of worms that get plugged in your computer, that worm gathers all the data is assigned for to gather and report it to the base. Like Bee system, all out there to gather something and go back to the queen…
I’m eggagerating here.
9:14 am
17/04/08
Et dire que tu détestes utiliser des plugins !
Je rigooooole
Merci pour l’astuce Bi-Sin.
9:51 am
17/04/08
# Ahmed > C’est mon hébergeur qui est lent
ça n’empêche que je prépare une version plus légère avec moins de plugins tournant avec la toute dernière version de Wordpress.
3:06 pm
17/04/08
@Nabil: un hébergeur trés lent! Good start! LOL
5:05 pm
17/04/08
J’allais répondre à Ahmed que la plateforme où est hébergé kerouach.com est peut être la cause du lentement
Et voilà que c’est confirmé de ta part Nabil !
Sinon, j’essaie effectivement d’éviter les plugins mais cette fois ci j’en avais besoin
3:07 am
19/04/08
Chaque version Wp a ses failles , masquer sa version sert a rendre la tache plus difficile au hacker , car il lui faut avant de trouver la faille a utiliser , trouver la version … mais ça ne te protége pas de tout
9:23 am
19/04/08
Oui c’est sûr que ça ne protège pas de tout ! Mais comme je l’ai dit, ça fait partie d’un ensemble d’astuces et de conseils trouvées un peu partout sur le net.
Et puis, il n’y a pas vraiment de sécurité absolue, j’en suis conscient