Scan de la divulgation de la version php et de WordPress
Scan
Ce scan vérifie si votre site divulgue la version de votre installation WordPress, ainsi que la version PHP du serveur.
Fix
SecuPress supprimera la version de WordPress présente dans le code source de votre site, et interdira l’accès direct au fichier readme.html
. SecuPress supprimera également l’en-tête de document contenant la version PHP du serveur.
Que faire si le fix ne fonctionne pas ?
Pour les serveurs Apache : le fichier .htaccess
n’est probablement pas inscriptible. Connectez-vous à votre site via ftp et éditez le fichier .htaccess
pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.
Pour les serveurs IIS7 : le fichier web.config
n’est probablement pas inscriptible. Connectez-vous à votre site via ftp et éditez le fichier web.config
pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.
Pour les serveurs nginx : le fichier nginx.conf
n’est pas accessible par SecuPress. Connectez-vous à votre site via ftp et éditez le fichier nginx.conf
pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.
Certaines configurations serveur (php-fpm/apache/FastCGI) peuvent également empêcher la manipulation des en-têtes de document via .htaccess
. Dans ce cas des manipulations plus complexes sont nécessaires, il faut utiliser un fichier php.ini
. Il vaut mieux contacter notre support avant d’en arriver là.