Étapes à suivre pour masquer le fait qu'un site utilise WordPress?

Question

Étapes à suivre pour masquer le fait qu'un site utilise WordPress?

- 146
- 50206 2010-09-08
J'ai un site Webpour lequelnousessayons d'être discrets sur lefait quenous utilisons WordPress.Quellesmesurespouvons-nousprendrepour le rendremoins évident?

MODIFIER - Remarque de sécuritéimportante:

Veuillez comprendre quefaire celaparfaitementestimpossible selon la réponse de Mark,alorsne vousfiezpas à cela commeunemesure de sécurité.

I have a website for which we are trying to be discreet about the fact that we are using WordPress. What steps can we take to make it less obvious?

EDIT- Important security note:

Please understand that doing this perfectly is impossible as per Mark's answer, so don't rely on this as a security measure.

security customization

- Pourquoi voudriez-vous cacher que vous utilisez Wordpress?
  
  Why would you want to hide that you're using Wordpress?
  - 7
  - 2010-09-10
  - Wadih M.
- @Wadih: Parce qu'onm'a dit de
  
  @Wadih: Because I was told to
  - 16
  - 2010-09-11
  - Casebash
- C'est la sécuritépar l'obscurité.S'ils le souhaitent vraiment,quelqu'unpeut corréler le comportement desgénérations depageset prouver qu'ellesfonctionnent sur unmoteur wordpress.
  
  That's security by obscurity. If they really want, someone can correlate the behavior of page generations and prove that it's running on a wordpress engine.
  - 5
  - 2010-09-20
  - Wadih M.
- * @ Wadih M. * - * "Securityby Obscurity" *n'estpas la seule raison à cela.Un demes clients veut lamême chosemaisils le veulentparce qu'ils veulentpouvoir vendre leurs services hébergés à des clients qui hésiteraient àpayer leprixfort s'ilspensaient * "Heck,ils utilisentjuste WordPress." * Donc,c'est uneimage demarque/jeu deperception,pas de sécurité,dumoinspourmon client.
  
  *@Wadih M.* - *"Security by Obscurity"* is not the only reason for this. One of my clients wants the same but they want it because they want to be able to sell their hosted services to clients who would balk it paying top dollar if they thought *"Heck, they are just using WordPress."* So it's a branding/perception game, not a security one, at least for my client.
  - 29
  - 2010-10-24
  - MikeSchinkel
- Six ans surtant de sites utilisent WordPress,personnene vous croira detoutefaçon.;-)
  
  Six years on so many sites are using WordPress, no-one is going to believe you anyway. ;-)
  - 2
  - 2016-08-22
  - cjbj

12 réponses

votes

- 46
- 2010-09-13
Un élément souvent oublié - supprimez readme.html dans la racine WordPress.Ilidentifienon seulement l'installation comme WPmais a également une versionprécise.Etn'oubliezpas de répéter lesmises àjour.

Question connexe: Empêcher l'accès ou supprimer automatiquement readme.html,license.txt,wp-config-sample.php

One bit that is often missed - delete readme.html in WordPress root. It not only identifies installation as WP but also has precise version. And don't forget to repeat on updates.

Related Question: Prevent access or auto-delete readme.html, license.txt, wp-config-sample.php
- Bonpoint - également,vouspouvez utiliser votre .htaccesspourtoujours refuser l'accès à readme.html afin que vousn'ayezpas à vous soucier de le supprimer ànouveau.
  
  Good point - also, can use your .htaccess to always deny access to readme.html so you don't have to worry about removing it again.
  - 5
  - 2015-04-28
  - Tim Malone
- ... voir également http://wordpress.stackexchange.com/a/201805/13561
  
  ...also see http://wordpress.stackexchange.com/a/201805/13561
  - 0
  - 2015-09-06
  - Frank Nocke
- 15
- 2015-08-12
La seule réponse valable: IMPOSSIBLE

Tant de réponses aux votes élevés ...ilesttemps de remettre lespendules à l'heure. Ehbien,la véritéest que c'estpratiquementimpossibleet même si c'est le cas,la vieestprobablementtrop courtepour ymettre uneffort. Toute réponse quiencourage les étapespourmasquer WPn'est qu'uneperte detempset vousinduiraen erreuren pensant que vous cachez votre WP (c'est absurde).

1) Leproblèmen'estpas les URL wp-* évidentes,laméta dugénérateur,etc. Lesproblèmes difficiles sont avec lesmodèles associés à wordpress qu'un système localne prendrapas lapeine demettreen œuvre commepages d'auteur,pages année,mois,jour,utilisezp=nnn commeparamètre valide,ont unformulaire de commentaire avec la classe de commentaire wordpress,lesnoms de structureet de lien,puisil y a l'auto-promotion desplugins demiseen cacheet de yoast SEOet probablement d'autresplugins que vousne voyez que lorsque vousinspectez le code HTML lui-même.

2) Ilexiste d'autresméthodesinnombrables quimontrent l'existence de WP (et vousne pouvezpasbattre cela):

Même l'en-tête de réponsephp (commeindiquépar Dan Gayle sousma réponse) renvoie l'en-tête WP spécifique.

Tout lemondepeut simplementinterroger l'un des dizaines defichiers .php racine: site.com/wp-cron.php ou site.com/xmlrpc.php ( ouetc,que vousne pouvezpas cacher)et la réponse d'en-tête sera 200 au lieu de 404 not found.

tout lemondepeut vérifier lespoints determinaisonjsonpour obtenir une réponse spécifique à WP.

À l'intérieur du code HTML de lapage,denombreuxfichiers .css ou .js contiennent desphrases spécifiques,quifont clairement référence à WP.

Dans lapage HTML,ilestfacile detrouver les éléments/classes css,comme <div class="entry-content post-14"... ouetc (quiest unindice direct que la structure utiliséeest de WP)

À l'intérieur de lapage HTML,vous verrezfacilement le dossier uploads,oumême si vous le renommez avec un codageen dur,alors lapartie date comme uploads/2018/05/image.jpg (oumême image-315x225.jpg)montre la structure WPtypique.

comme denombreux sites sontmaintenant construitsen utilisant MultiSite,il utiliseparexemple /site/2 dans les liens ...

ping àtous lesplugins/thèmes readme (tous contiennent),comme plugin-name/readme.txt,renvoyant le statut 200.

et beaucoup,beaucoup,beaucoup d'autres choses que vous (oumême lesprofessionnels)ne pourrezpas cacheret nefera queperdre vosjournées!

Etmême si vousfaites l'effort denettoyertout ce quiindique qu'il s'agit d'un wordpress,vous devrezpeut-être refaire ou aumoins revérifier après chaqueextension oumise àjour dunoyau. La vieesttrop courtepour ça.

Vouspourriezinduireen erreur certains diletants,mais vousne pouvezpas vous cacher d'unboninspecteur. Si celaestfaitparmesure de sécurité,c'est la sécuritépar l'obscurité quiesttoujourserronée,et si vous avezjuste honte d'utiliser wordpress,alors laissez-moi vous dire quelque chose -personnene s'en soucie,et même lestrès rares quine leferontprobablementpas. savoir comment le comprendrepar lui-même.

La seule chose dont vous devriez vous soucier,c'est deprotéger WP autant que vous lepouvezet de surveiller sesmises àjour régulières.
The only valid answer: IMPOSSIBLE

So many high voted answers.... time to set the record straight. Well, the truth is that it is virtually impossible and even if it is,life is probably too short to put an effort into it. Any answer, that promotes steps to hide WP is just a waste of your time and will mislead you thinking that you are hiding your WP (that is absurd).

1) The problem is not the obvious wp-* urls, the generator meta etc. The hard problems are with patterns that are associated with wordpress that an home grown system will not bother to implement like author pages, year,month,day pages, use p=nnn as a valid parameter, have comment form with the wordpress comment class, structure and link names, and then there is the self promotion of the caching plugins and yoast SEO and probably many other plugins that you see only when you inspect the HTML itself.

2) There are other uncounted methods that shows the existence of WP (and you can't beat that):

Even the php response-header (as noted by Dan Gayle below my answer) returns the specific WP header.

Anyone can just query any of tens root .php files: site.com/wp-cron.php or site.com/xmlrpc.php (or etc, which you cant hide) and the header answer will be 200 instead of 404 not found.

anyone can check has json endpoints to get WP specific answer.

Inside the page HTML, many of .css or .js file has a specific phrases, that clearly refers to WP.

Inside the page HTML, its easy to find the elements/css classes, like <div class="entry-content post-14"... or etc (which is a direct hint that used structure is of WP)

Inside the page HTML, you will easily see the uploads folder, or even if you rename that with hardcoding, then the date part like uploads/2018/05/image.jpg (or even image-315x225.jpg) shows the typical WP structure.

as many sites now are built using MultiSite, it uses i.e. /site/2 in links...

ping to any plugins/themes readme (all of them contains), like plugin-name/readme.txt, returning status 200.

and many, many, many other things that you (or even professionals) will be unable to hide and will just waste your days!

conclusion

And even if you put the effort into cleaning up everything indicating that this is a wordpress, you might need to redo or at least recheck after every plugin or core upgrade. Life is just too short for that.

You might mislead some diletants, but you can't hide from a good inspector. If this is done as a security measure then it is security by obscurity which is always wrong, and if you are just ashamed of using wordpress, then let me tell you something - no one cares, and even the very few that do probably will not know how to figure it out by themself.

The only thing you should care, is that you protect WP as much as you can and monitor it's regular updates.
- la seulebonne réponse,je voulaisposter ça.J'ai déclinétoutes les autres réponses,carellesne sont que desessaistrompeurset fastidieuxpour atteindre l'objectifimpossibleet insensé.Si vousme lepermettez,j'ajouterai 2 cents dans votre réponse.
  
  the only correct answer, i wanted to post that. I've downvoted all other answers, as they are just misleading, time-wasting tryout to achieve the impossible and nonsense goal. If you allow me, i will add 2 cents within your answer.
  - 0
  - 2018-10-13
  - T.Todua
- bien sûr vas y.
  
  sure, go ahead.
  - 0
  - 2018-10-14
  - Mark Kaplun
- J'ai également votépour cela.Ilperd dutemps à cacher wpjustepour la sécuritépar l'obscurité.Non seulement celane fonctionnerapas,mais celapourrait aussipotentiellementinterrompre unefonctionnalitémalfaite.
  
  I also voted this up. It wasting time hiding wp just for security by obscurity. It's not only not going to work, but it could also potentially break functionality done wrong.
  - 0
  - 2018-10-24
  - Remzi Cavdar
- 10
- 2010-09-12
Vouspouvez avoir WordPress sur un serveuret extraire votre contenu d'un autreen incluant uniquement le contenu dont vous avezbesoin.

Si vous avezbesoin de RSS,vous devrezfaire demême avec ça.

Enfait,ce serait comme servir despages statiques àpartir d'unproxy ou d'un CDN,mais uniquement lesbits que vous souhaitez diffuser. Vouspouvez alors aussi simplement utiliser un système de commentairesbasé surjavascripttel que Disqus.

Utilisation des ressources vraimentfaible,cariln'y apas debases de données sur le serveur servant le contenu.

You can have WordPress on one server and scrape your content from another only including the content you need.

If you need RSS your would have to do the same with that.

Effectively it would be like serving static pages from a proxy or CDN, but only the bits you want to serve. You could then also just use a javascript based comment system such as Disqus.

Really low resource use, becaue here are no databases on the server serving the content.
- * @ AndyBeard * - C'est uneidéetrèsintéressante,maisilfaudraitbeaucoup detemps de développementpour obtenir quelque chose de réalisable.Ou connaissez-vous unprojet open source où quelqu'un a déjàfait cela?
  
  *@AndyBeard* - That's very much an interesting idea, but it would require lots of development time to get something workable. Or do you know of an open source project where somebody has already done this?
  - 0
  - 2010-10-24
  - MikeSchinkel
- Voici une solution http://wordpress.org/extend/plugins/really-static/-il yen a quelques autres
  
  Here is one solution http://wordpress.org/extend/plugins/really-static/ - there are a few others
  - 4
  - 2010-10-24
  - AndyBeard
- 7
- 2010-09-08
Vouspouvez créer votre adressepersonnaliséepour vous connecter à votreblog.Enn'utilisantpas le chemin d'accès classique "myblog.com/wp-admin"pour accéder à votretableau debord Cettepage vous aidera à créer des connexionsfurtives,c'est égalementbonpour lesmesures de sécurité.

Donc,lespersonnes qui ajoutent wp-admin à votreblogne pourrontpas deviner :)

You can create your custom address to login to your blog. By not using the classic “myblog.com/wp-admin” path to get to your dashboard This page will help you with creating stealth logins, this is also good for security measures.

So the ppl who append wp-admin to your blog, won't be able to guess :)
- Le lienest obsolèteet leplugin a été supprimé.
  
  Link is outdated & plugin removed.
  - 0
  - 2012-02-22
  - kaiser
- @kaiser: la [Internet Archive Wayback Machine] (http://web.archive.org/web/20110722022729/http://wordpress.org/extend/plugins/stealth-login/) l'a (et,étonnamment,mêmele zip);)
  
  @kaiser : the [Internet Archive Wayback Machine](http://web.archive.org/web/20110722022729/http://wordpress.org/extend/plugins/stealth-login/) has it (and, amazingly, even the zip) ;)
  - 2
  - 2012-07-15
  - brasofilo
- @brasofilo [Justepour le rendremieux couvert - voici unpastebin "nonexpirant".] (http://pastebin.com/fLzwzkGe) :)
  
  @brasofilo [Just to make it better covered - here's a "non expiring" pastebin.](http://pastebin.com/fLzwzkGe) :)
  - 5
  - 2012-07-15
  - kaiser
- @kaiserbrasofilo -mercimecpour le suivi de la réponse :)je garde ça aussi
  
  @kaiser brasofilo - thanks guy for following up on answer :) i am keeping this as well
  - 1
  - 2012-07-16
  - mireille raad
- 5
- 2011-06-19
Enplus de ce quiprécède,vous devez verrouiller l'accès aux différentsfichierset répertoires wp*.Si quelqu'un voulait voir si vousexécutiez WP,ilpourrait deviner si vous aviez wp-settings.php ou s'ilpouvait accéder à un répertoire.Renvoyer un 403n'estpas suffisant carilindique à l'utilisateur que la ressourceexiste;ilsn'y onttout simplementpas accès.

Jene suispas unexpert Apache,j'ai donc demandé ceciquestion sur lapanne du serveur.

In addition to the above, you need to lock down access to the various wp* files and directories. If someone wanted to see if you were running WP they could guess to see if you had wp-settings.php or if they could access some directory. Returning a 403 isn't sufficient because it tells the user that the resource exists; they just don't have access to it.

I'm not an apache expert so I asked this question over on serverfault.
- 3
- 2014-01-01
N'oubliezpas qu'unegrandepartie desinformations d'en-tête httpenvoyées avec votre demandepeuventidentifier votre site commefonctionnant sur WordPress. Parexemple,si vous vérifiez lesen-têtes sur les sites suivants,c'est évident:

$ curl -I http://www.rollingstones.com/ Server: WP Engine/5.0 $ curl -I http://www.mattcutts.com X-Powered-By: W3 Total Cache/0.9.1.3 $ curl -I http://blogs.reuters.com/us/ WP-Super-Cache: Served supercache file from PHP

Certains d'entreeux sont définispar le serveur,certains sont définispar desplugins,iln'y a doncpas unmoyenpourmoi de dire comment les supprimer à 100%,mais si vous utilisez PHP 5.3,vouspouvez utiliser

header_remove("X-Foo"); ( http://www.php.net/manual/en/function.header-remove.php )

pour supprimer unen-tête PHP connu avant que votre contenune soitexpulsé. Jene peuxpas dire avec certitude oùplacer cela (peut-être que quelqu'un d'autrepeut apporter cetteinformation),maisilestprobablementprudent de lemettretouten haut de votreindex.php AVANTtout contenuenvoyé aunavigateur.
Don't forget that a lot of the http header information that is sent along with your request can identify your site as running on WordPress. For example, if you check the headers on the following sites, it's obvious:

$ curl -I http://www.rollingstones.com/ Server: WP Engine/5.0 $ curl -I http://www.mattcutts.com X-Powered-By: W3 Total Cache/0.9.1.3 $ curl -I http://blogs.reuters.com/us/ WP-Super-Cache: Served supercache file from PHP

Some of those are set by the server, some are set by plugins, so there's no one way for me to say how to remove 100% of them, but if you're using PHP 5.3 you can use

header_remove("X-Foo"); (http://www.php.net/manual/en/function.header-remove.php)

to remove a known PHP header before your content is being shoved out. I can't say for a certainty where to place this (maybe someone else can pitch in with that info), but it's probably safe to put it at the very top of your index.php BEFORE any content that is sent to the browser.
- 3
- 2016-03-25
Celapeut être difficile à réaliser si vous êtesnouveau dansphpet mod_rewrite. Je vous suggère de vérifier avec la section dema réponse. Ouessayez-le vous-même,vouspouvez utiliser quelque chose comme çapour cacher la structure du chemin wp-content/plugins:

<IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA] </IfModule>

Cela changera le chemin vers/modules. Utilisez quelque chose de similairepour une autre structure,vous aurezpeut-êtrebesoin de réécritures avancées,voir http://httpd.apache.org/docs/current/mod/mod_rewrite.html pourplus d'informations surmod_rewrite.

Si vouspréférez quelque chose hors de laboîte,il y a quelquesbonsplugins,certains commerciaux,égalementgratuits sur le référentiel WordPress,je suggère d'essayer WP Hide & amp; Security Enhancer . Celainclutbeaucoup de choseset aide à changer àpeuprèstoutpour rendre votre WordPressméconnaissable. Voici quelques caractéristiques du code:

URL d'administrationpersonnalisée

URL d'administrationpersonnalisée

Bloquer l'URL d'administrationpar défaut

Bloquertout accès direct aux dossierspourmasquer complètement la structure

Nom defichier wp-login.phppersonnalisé

Bloquer lefichier wp-login.phppar défaut

Bloquer le wp-signup.phppar défaut

Bloquer l'API XML-RPC

Nouveau chemin XML-RPC

URL duthème ajustable

Nouvelle URL duthèmeenfant

Modifier lenom dufichier de style dethème

WP-includepersonnalisé

Bloquer les chemins d'accès wp-includepar défaut

Bloquer defalt wp-content

URL depluginspersonnalisés

Changement d'URL dupluginindividuel

Bloquer les chemins despluginspar défaut

Nouvelle URL d'importation

Bloquer les URL detéléversementpar défaut

Supprimer la version wordpress

Bloc Meta Generator

Désactivez lesemojiet le codejavascript requis

Supprimer labalisepingback

Supprimer wlwmanifest Meta

Supprimer rsd_link Meta

Supprimer wpemoji

et bien d'autresencore.
This can be hard to achieve if you are new to php and mod_rewrite. I suggest so you check with the section of my response. Or try it yourself, you can use something like this to hide the wp-content/plugins path structure:

<IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA] </IfModule>

This will change the path to /modules . Use something similar for other structure, you may need some advanced rewrites, see http://httpd.apache.org/docs/current/mod/mod_rewrite.html for additional mod_rewrite information's.

If prefer something out of the box, there are few nice plugins, some commercial, also free at WordPress repository, i suggest to try WP Hide & Security Enhancer. This include lot's of things and help to change pretty much everything to make your WordPress unrecognizable. Here are some features of the code:

Custom Admin Url

Custom Admin Url

Block default admin Url

Block any direct folder access to completely hide the structure

Custom wp-login.php filename

Block default wp-login.php

Block default wp-signup.php

Block XML-RPC API

New XML-RPC path

Adjustable theme url

New child Theme url

Change theme style file name

Custom wp-include

Block default wp-include paths

Block defalt wp-content

Custom plugins urls

Individual plugin url change

Block default plugins paths

New upload url

Block default upload urls

Remove wordpress version

Meta Generator block

Disble the emoji and required javascript code

Remove pingback tag

Remove wlwmanifest Meta

Remove rsd_link Meta

Remove wpemoji

and many more..
- 2
- 2015-03-25
Jene veuxpas répéter les options de codage carelles ont été couvertes demanièreexhaustive,l'autre option queje sais quifonctionne consiste à utiliser unplugin qui cache wp.J'ai déjà utilisé ceplugin selon desnormes satisfaisantes.C'est ce qu'on appelle cachermon WordPress.

I don't want to repeat the coding options since they have been exhaustively covered, the other option I know that works is using a plugin that hides wp. I have used this plugin before to satisfactory standards. Its called hide my WordPress.
- 2
- 2016-08-22
Laplupart des réponses se concentrent sur l'obscurcissement de WordPress dans le code source d'unepage,mais avantmême,WP s'est déjà donné dans l'en-tête http d'uneinstallation standard. Essayez simplement votrepropre site sur un site comme web-sniffer (prétendez être IE 6et demandez un http 1.0 header)et vous verrez queparmi les retours setrouve:

<http://www.example.com/wp-json/>; rel="https://api.w.org/"

Ce dernierest un lien vers l ' API Wordpress.org . Ilest là depuis que l'API REST a étéincluse dans WP 4.4. Vouspouvez le supprimer avec cette lignejuste au début de votre functions.php:

remove_action( 'template_redirect', 'rest_output_link_header', 11, 0 );

Denombreuxplugins,comme Jetpackpour ses liens courts,peuvent égalementinsérer des liens dans l'en-tête http. Ilspeuvent lefaire,car WP dispose d'une API HTTP ,qui vouspermet demanipuler lesen-têtes. Vouspouvez utiliser cetteinterfacepour supprimertous lesparamètres d'en-têtepar desplugins si vous ajoutez votre action asseztard dans leprocessus.

Enfin,vouspouvez utiliser l 'interface d'en-tête .htaccess pourinterceptertout ce que WPfait. Parexemple,vouspouvezempêcher l'envoi detous lesen-têtes de lienen incluant cette ligne:

<IfModule mod_headers.c> Header unset Link </IfModule>
Most answers concentrate on obscuring WordPress in the source code of a page, but even before that WP has already given itself away in the http header of a standard installation. Just try your own site on a site like web-sniffer (pretend to be IE 6 and ask for a http 1.0 header) and you will see that among the returns is:

<http://www.example.com/wp-json/>; rel="https://api.w.org/"

The latter is a link to the Wordpress.org API. It's there since the REST API was included in WP 4.4. You can remove it with this line right at the beginning of your functions.php:

remove_action( 'template_redirect', 'rest_output_link_header', 11, 0 );

Many plugins, like Jetpack for its shortlinks, may also insert links in the http header. They can do so, because WP has an HTTP API, which allows you to manipulate headers. You could use this interface to remove all header settings by plugins if you add your action late enough in the process.

Finally, you may use .htaccess header interface to intercept anything WP is doing. For instance, you can prevent any Link headers to be sent by including this line:

<IfModule mod_headers.c> Header unset Link </IfModule>
- 0
- 2010-09-08
Vouspouvezpersonnaliser unthèmepourexcluretoutes lesinformations WordPress.Supprimez également lemeta widgetet tout widget quiproduirait desinformations sur laplate-forme.

Personnellement,je préfèremontrermagratitudeen affichant quej'utilise WordPress.

You can customize a theme to exclude all the WordPress information. Also remove meta widget and any widget that would output information about the platform.

Personally, I prefer to show my gratitude by displaying that I am using WordPress.
- Lagratitudeestbien,maisellene répondpas à la questionfondamentale.
  
  Gratitude is nice, but it doesn't answer the core question.
  - 18
  - 2010-09-08
  - ZaMoose
- -1
- 2017-07-10
Vouspouvez utiliser leplugin WPS Masquer la connexion .
Vous vous connectez à votre wordpressen utilisant wp-admin.Mais vouspouvez changer wp-adminen personnaliséen utilisant ceplugin.

Exemple:

Avant: http://example.com/wp-admin
Après: http://example.com/custom-text-to-login

You can Use plugin WPS Hide Login.
You login to your wordpress using wp-admin. But you can change wp-admin to custom using this plugin.

Example:

Before: http://example.com/wp-admin
After: http://example.com/custom-text-to-login

Chris_O · Accepted Answer · 2010-09-08

129

2010-09-08

Lesplusgros cadeaux WordPress sontentre le <head> </head>.

Exemple de sortie de contenu detête WordPresspar The Twentyten Themeet comment supprimer:

 <link rel="profile" href="http://gmpg.org/xfn/11" />

Supprimer directement de header.php

  <link rel="stylesheet" type="text/css" media="all" href="http://example.com/wp-content/themes/twentyten/style.css" />

Cachez WordPressen appelant votrefeuille de style depuis un autreemplacementet changez le répertoire wp-content. WordPressnécessite que votrethèmeinclue desinformations debaseen haut de style.css (style.css doit être dans le répertoire racine desthèmes). Vous devrez créer un CSS alternatifet l'appeler de votretête. WordPressne vous obligepas à utiliser lesthèmes style.css,ilnécessite seulement qu'il soit dans le répertoire desthèmes.

Supprimer directement de header.php

 <link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Feed" href="http://example.com/feed/" /> 
<link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Comments Feed" href="http://example.com/comments/feed/" />    
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" /> 
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" /> 
<link rel='index' title='Example Blog' href='http://example.com/' /> 
<meta name="generator" content="WordPress 3.1-alpha" />

Pour supprimer ces liens supplémentaires,vouspouvez ajouter unfiltre àfunctions.php

 // remove junk from head
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'feed_links', 2);
remove_action('wp_head', 'index_rel_link');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'feed_links_extra', 3);
remove_action('wp_head', 'start_post_rel_link', 10, 0);
remove_action('wp_head', 'parent_post_rel_link', 10, 0);
remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);

Vouspouvez changer le répertoire de votrepluginet votre répertoire wp-content dans votrefichier wp-config.phpmais vouspourriez avoir desproblèmes si votrethème outout autrepluginn'utilisepas labonneméthodepour appeler lesfichiers.

 define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content' );

Définissez WP_CONTENT_URL sur l'URI complet de ce répertoire (pas debarre oblique à lafin),parexemple

 define( 'WP_CONTENT_URL', 'http://example/new-wp-content');

Facultatif Définissez WP_PLUGIN_DIR sur le chemin local complet de ce répertoire (pas debarre obliquefinale),parexemple

 define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content/new-plugins' );

Définissez WP_PLUGIN_URL sur l'URI complet de ce répertoire (pas debarre oblique à lafin),parexemple

 define( 'WP_PLUGIN_URL', 'http://example/new-wp-content/new-plugins');

<½PLUGINS

Sachez que certainsplugins comme Akismat,Allin One SEO,W3-Total-Cache,Super Cacheet bien d'autres ajoutent des commentaires à la sortie HTML. Laplupart sontfaciles àmodifierpour supprimer les commentaires,mais vosmodifications seront écrasées à chaquefois que lesplugins serontmis àjour.

<❯wp-inclut

Le répertoire wp-includes contientjqueryet divers autresfichiersjs que lesthèmes ouplugins appelleronten utilisant wp_enqueue_script (). Pour changer cela,vous devrez désenregistrer les scripts WordPresspar défautet enregistrer lenouvelemplacement. Ajouter àfunctions.php:

 function my_init() {
    if (!is_admin()) {
        // comment out the next two lines to load the local copy of jQuery
        wp_deregister_script('jquery');
        wp_register_script('jquery', 'http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js', false, '1.3.2');
        wp_enqueue_script('jquery');
    }
}
add_action('init', 'my_init');

Cela devra êtrefait avec chaque script utilisépar votrethème ou vosplugins.

The biggest WordPress giveaways are between the <head> </head> tags.

Example WordPress head content output by The Twentyten Theme and how to remove:

<link rel="profile" href="http://gmpg.org/xfn/11" />

Remove directly from header.php

 <link rel="stylesheet" type="text/css" media="all" href="http://example.com/wp-content/themes/twentyten/style.css" />

Hide WordPress by calling your stylesheet from another location and change the wp-content directory. WordPress requires your theme to include some basic information at the top of style.css (style.css must be in the themes root directory). You will need to create an alternate CSS and call it from your head. WordPress does not require you to use the themes style.css it only requires it to be in the themes directory.

Remove directly from header.php

<link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Feed" href="http://example.com/feed/" /> 
<link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Comments Feed" href="http://example.com/comments/feed/" />    
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" /> 
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" /> 
<link rel='index' title='Example Blog' href='http://example.com/' /> 
<meta name="generator" content="WordPress 3.1-alpha" />

To remove these extra links you can add a filter to functions.php

// remove junk from head
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'feed_links', 2);
remove_action('wp_head', 'index_rel_link');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'feed_links_extra', 3);
remove_action('wp_head', 'start_post_rel_link', 10, 0);
remove_action('wp_head', 'parent_post_rel_link', 10, 0);
remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);

You can change your plugin directory and your wp-content directory in your wp-config.php file but you could have some problems if your theme or any plugins do not use the proper method to call files.

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content' );

Set WP_CONTENT_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_CONTENT_URL', 'http://example/new-wp-content');

Optional Set WP_PLUGIN_DIR to the full local path of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content/new-plugins' );

Set WP_PLUGIN_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_URL', 'http://example/new-wp-content/new-plugins');

PLUGINS

Be aware that some plugins like Akismat, All in One SEO, W3-Total-Cache, Super Cache, and many others add comments to the HTML output. Most are easy to modify to remove the comments but your changes will be overwritten anytime the plugins get updated.

wp-includes

The wp-includes directory holds jquery and various other js files that themes or plugins will call using wp_enqueue_script(). To change this you will need to deregister the default WordPress scripts and register the new location. Add to functions.php:

function my_init() {
    if (!is_admin()) {
        // comment out the next two lines to load the local copy of jQuery
        wp_deregister_script('jquery');
        wp_register_script('jquery', 'http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js', false, '1.3.2');
        wp_enqueue_script('jquery');
    }
}
add_action('init', 'my_init');

This will need to be done with each script used by your theme or plugins.

* Chris_O *: Excellente réponse!Vous devriezprobablement ajouter aussi que s'ils utilisent desplugins ou desthèmes,beaucoup d'entreeux sontfacilementidentifiables;c'est-à-dire que si quelqu'un utilise leplugin akismet outout-en-un-seo,il s'agittoujours d'un cadeau assezmort de lapart de quelqu'un qui sait ce qu'il recherche.

*Chris_O*: Great answer! You should probably add too that if they use plugins or themes many of these are easily identified; i.e. if someone is using the akismet plugin or all-in-one-seo then it's still a pretty dead giveaway by someone who knows what they are look for.
- 0
- 2010-09-08
- MikeSchinkel
@MikeSchinkel Vrai,maisen mêmetemps,wp-includeset wp-admin le sont aussi;à l'exception dufait que vousne pouvezmodifier aucun de ces élémentsni lesmasquer sans limiter lesfonctionnalités du site.

@MikeSchinkel True, but at the same time, so are wp-includes and wp-admin; with the exception that you can't change either of those, nor can you hide them without limiting the functionality of the site.
- 0
- 2010-09-08
- John P Bloch
* @ John P Bloch: * Certainement,maisje n'auraispas dit *mais *,j'aurais dit *et *.:)

*@John P Bloch:* Definitely, however I wouldn't have said *but*, I would have said *and*. :)
- 0
- 2010-09-09
- MikeSchinkel
* @ MikeSchinkel *:pour wp-adminet wp-includes,vouspouvezfaire certaines choses via le contrôle d'accès Apache,doncpour rendre ces cheminsinexistantspour les autres utilisateurs que l'administrateur,parexempleconduisant à unenorme 404.

*@MikeSchinkel*: for wp-admin and wp-includes you can do some stuff via apache access control, so to make those paths inexistent for other users then the admin, e.g. leading to a standard 404.
- 3
- 2010-09-09
- hakre
* @ Chris_O: * Checkout `register_theme_directory ()`,je pense que c'estgénial de cacher le répertoire dethème hors du répertoire "wp-content".

*@Chris_O:* Checkout `register_theme_directory()`, I think it's great to hide the theme dir out of the "wp-content" directory.
- 0
- 2010-09-10
- hakre
@Chris_O Sont-ils spécifiques à WordPress?

@Chris_O Are these specific to WordPress?
- 0
- 2010-09-29
- Ashley G
@Chris_O Je vais l'essayer,maisje ne comprendspas ceci: "Cachez WordPressen appelant votrefeuille de style depuis un autreemplacement ..." Jene savaispas comment appeler. Je suisplus récent sur wordpresset jene saispas commentfaire. Pourriez-vous s'il vousplaîtme dire le code à saisir.

@Chris_O I will try it .But I don't understand this : "Hide WordPress by calling your stylesheet from another location..." I was confused how to call .I am newer to wordpress and don't know how to do .Could you please tell me the code to enter .
- 0
- 2010-11-17
- user391
Aussi celui-ci ... "define ('WP_CONTENT_URL','http://example/new-wp-content'); ..." Dois-je copier (ou déplacer?) Lesfichierset dossiersentiers de wp_content vers lenouveau dossier? Merci !

Also this one ..."define( 'WP_CONTENT_URL', 'http://example/new-wp-content');..." Am I need to copy(or move?) the entire files and folders in wp_content to the new folder? Thanks !
- 0
- 2010-11-17
- user391
Ces `define ()` devraient avoir le `ABSPATH` ...

Those `define()`s should have the `ABSPATH`...
- 0
- 2012-12-14
- kaiser
@hakre: C'esten effet une solutionbeaucoupplus simple.Commentpeut-on yparvenir aumieux?Pouvez-vous ajouter unenouvelle réponse à ce sujet?Merci

@hakre: That's a much easier solution indeed. How best can one go about that? Can you add a new answer on that? Thanks
- 0
- 2013-01-23
- Chibueze Opata
belles leçons de wordpress :)

nice lessons in wordpress :)
- 0
- 2014-10-20
- Balas

Étapes à suivre pour masquer le fait qu'un site utilise WordPress?

MODIFIER - Remarque de sécuritéimportante:

EDIT- Important security note:

12 réponses

La seule réponse valable: IMPOSSIBLE

The only valid answer: IMPOSSIBLE