Vous êtes peut-être fier de votre site créé avec WordPress, mais n’allez pas le crier sur tous les toits ! WordPress étant la plateforme la plus utilisée sur le web, elle est aussi celle qui est la plus sujette aux attaques des méchants pirates du net. Et puis pour beaucoup de personnes, WordPress est encore synonyme d’amateurisme, donc à leurs yeux vous aurez plus de crédibilité si vous masquez l’utilisation de ce CMS.
Table of Contents
Pourquoi Cacher WordPress ?
La Sécurité Avant Tout
Comme nous l’avons dit plus haut, WordPress est le CMS n°1 aujourd’hui, ce qui en fait aussi la cible n°1 des hackers de tous poils. WordPress possède hélas de nombreuses vulnérabilités, et ces méchants le savent bien. Ils savent également où frapper pour faire mal, en tablant sur l’imprudence du webmaster qui n’aura pas fait correctement ses mises à jour et laissé des failles de sécurité grandes ouvertes. Cacher le fait que votre site soit « propulsé par WordPress » amoindrit de fait les chances d’être la cible de telles attaques.
Esthétique et Crédibilité
WordPress a longtemps été associé avec les blogs amateurs qui fleurissent partout sur la toile (ce qu’il était effectivement à ses débuts, juste un outil pour créer un blog). Si votre site a des visées professionnelles, le fait de cacher l’utilisation de WordPress peut améliorer l’image que vous donnez à vos visiteurs, donnant une plus grande impression de sérieux et de site fait « sur-mesure ».
Préserver la Flexibilité de WordPress
WordPress jouit d’une grande flexibilité grâce à ses nombreux thèmes et plugins et il serait vraiment dommage de s’en priver. Ce petit tour de passe-passe permet finalement de continuer à profiter des bienfaits du CMS leader du marché sans en subir les inconvénients.
Masquer les Signatures Visibles de WordPress
Masquer la Version de WordPress
L’une des premières choses que va chercher à connaître un hacker, c’est la version de WordPress utilisée, afin d’exploiter ses failles de sécurité spécifiques, et qui ont été comblées lors de la mise à jour vers la version suivante. Pour cacher ces informations, il vous suffit d’enlever les métadonnées de votre site. Rendez-vous dans le fichier functions.php de votre thème et ajoutez-y ce code :
remove_action(‘wp_head’, ‘wp_generator’);
Cela supprimera la version de WordPress de l’en-tête HTML de votre site, rendant l’identification plus ardue.
Cacher les Thèmes et Plugins Utilisés
Le chemin par défaut des dossiers contenant les thèmes et les plugins est le même quelque soit le site. Il est donc facile pour un pirate de le trouver. Vous pouvez donc soit renommer ces dossiers ou modifier le chemin d’accès. Des plugins comme Hide My WP vont vous faciliter la tâche en faisant le travail à votre place. Vous trouverez ce plugin dans la section « Extensions », puis « Ajouter une extension » de votre interface WordPress.
Changer l’URL de Connexion
La page par défaut de l’administration de WordPress est wp-admin ou wp-login.php. C’est cette adresse que vous utilisez pour vous connecter à votre site en tant qu’administrateur.
Un plugin comme WPS Hide Login ou WP Hide & Security Enhancer vous permet de modifier cette URL, ce qui limitera l’action des scripts malveillants qui tentent de forcer l’accès à votre espace d’administration (attaque dite « par force brute »).
Personnaliser l’Apparence Publique de Votre Site
Modifier le Code Source Visible
Des références à WordPress sont parfois présentes dans le code source de vos pages. Vous pouvez supprimer ces références en modifiant les fichiers CSS et Javascript de votre thème, ou en renommant les classes spécifiques à WordPress comme celles présentes dans le dossier wp-content.
Créer un Thème Enfant Personnalisé
Un thème enfant permet de modifier l’apparence de votre site tout en préservant les mises à jour du thème principal. Vous pouvez par exemple modifier des propriétés CSS ou des structures HTML sans perturber le fonctionnement du site. Cela vous permettra aussi de cacher l’utilisation de WordPress et à rendre votre site un peu plus unique.
Utiliser des Plugins Spécialisés pour Cacher WordPress
Plugins pour Masquer WordPress
Plusieurs plugins vous permettent de cacher efficacement le fait que vous utilisez WordPress, comme Hide My WP Ghost ou WP Hide & Security Enhancer. Les signatures WordPress, certains fichiers critiques, l’URL de connexion et bien d’autres choses encore peuvent être masqués. Cela renforcera encore plus la sécurité de votre site, tout en étant très simple à paramétrer.
Solutions Gratuites ou Payantes ?
Les plugins gratuits seront tout à fait capables de faire le job, mais les solutions payantes vous offriront des fonctionnalités plus avancées comme une meilleure protection contre les attaques par force brute ou des options plus poussées pour cacher vos traces. Si vous gérez un site qui reçoit beaucoup de trafic ou qui détient des informations sensibles, c’est sans doute l’option à privilégier.
Améliorer la Sécurité Globale de Votre Site
La Sécurité Ne Se Limite Pas à Cacher WordPress
Masquer vos traces WordPress ne sert à rien si vous ne maintenez pas votre site parfaitement à jour, ainsi que vos thèmes et plugins. Les mises à jour permettent de se prémunir contre les attaques en corrigeant les failles de sécurité connues. Des plugins de sécurité comme Wordfence (c’est celui que j’utilise) ou iThemes Security vont vous permettre de surveiller toute l’activité entrante et réagir en cas d’attaque.
Ajouter une Couche de Sécurité Via un Pare-Feu
Cloudflare par exemple offre une protection contre les attaques par déni de service (DDoS) tout en cachant les informations sensibles de votre installation WordPress. Cloudflare possède en outre un pare-feu qui va bloquer les requêtes malveillantes avant qu’elles n’atteignent votre serveur, ce qui renforce encore plus la sécurité de votre WordPress.
Cacher WordPress : Conclusion
En cachant que vous utilisez WordPress, vous améliorez à la fois la sécurité et l’apparence de votre site. Cela dissuade les hackers potentiels tout en offrant une expérience plus professionnelle à vos utilisateurs. N’hésitez pas à essayer ces techniques pour rendre votre site plus sécurisé et unique.
Vous voulez que je fasse tout cela à votre place ? N’hésitez pas alors à me contacter !
FAQ
Est-il illégal de masquer WordPress ?
Non, ce n’est pas illégal. C’est une pratique courante pour renforcer la sécurité d’un site.
Cacher WordPress peut-il causer des problèmes de compatibilité avec mes plugins ?
En général, non. Cependant, certains plugins de sécurité ou d’optimisation peuvent entrer en conflit avec des outils qui masquent WordPress. Il est conseillé de tester ces changements sur un site de préproduction avant de les appliquer en direct.
Est-il risqué d’utiliser un plugin pour cacher WordPress ?
Non, tant que vous utilisez un plugin fiable et régulièrement mis à jour. Choisissez un plugin avec de bonnes critiques et assurez-vous qu’il est compatible avec votre version de WordPress.
Puis-je masquer WordPress manuellement sans utiliser de plugin ?
Oui, vous pouvez modifier les fichiers de thème, supprimer les métadonnées de WordPress dans l’en-tête, et renommer certains dossiers comme wp-content. Cependant, cela demande des compétences techniques avancées.
Cacher WordPress améliore-t-il vraiment la sécurité ?
Cela complique le travail des hackers, mais ce n’est qu’une partie d’une stratégie de sécurité globale. La mise à jour régulière et l’utilisation de plugins de sécurité restent essentielles.
Masquer WordPress affecte-t-il mon référencement SEO ?
Non, tant que vous ne modifiez pas de manière significative la structure des URLs. Les moteurs de recherche ne se préoccupent pas du CMS que vous utilisez, mais plutôt de la qualité de votre contenu et de l’architecture du site.
Est-ce que cacher WordPress réduit les performances du site ?
Certains plugins mal conçus peuvent ralentir le site, mais ceux qui sont optimisés n’ont pas d’impact notable sur la performance. Testez toujours les performances après avoir installé un plugin.