La version de WordPress apparaît par défaut dans les en-têtes HTML, ce qui n'est bien entendu pas une bonne chose d'un point de vue sécurité. Pour la supprimer, il faut rajouter ce bout de code à la fin du fichier functions.php de votre thème :

    <?php
    // Pour retirer l'affichage de la version de WordPress dans les en-têtes HTML.
    remove_action('wp_head', 'wp_generator');
    ?>
    

    Pour ce faire, vous pouvez soit modifier le fichier functions.php de votre thème à la main (il se trouve normalement dans wp-content/themes/<votre thème>/functions.php), soit le modifier depuis l'interface d'édition de WordPress (Menu Apparence => Éditeur).

    Pour plus d'informations sur la fonction remove_action, cliquez ici.

    Pensez également à supprimer le fichier readme.html présent à la racine de votre site. Ce dernier contient également le numéro de version de WordPress.

    SysAdmin Security WordPress

    Wireshark est un outil d'analyse qui permet de "sniffer" les informations qui passent à travers les interfaces réseau du système sur lequel il est installé. Il est très utilisé car c'est un logiciel complet, multiplateforme et libre. Je me demande d'ailleurs pourquoi je perds mon temps à vous le présenter étant donné que je suis sûr qu'il est déjà installé sur votre ordinateur ou même sur votre téléphone pour les plus bidouilleurs d'entre vous ...

    Ceci étant, pour pouvoir sniffer le réseau avec cet outil, vous devez le lancer depuis le compte root pour qu'il puisse passer la carte réseau sélectionnée pour la capture en mode promiscuous, ce qui n'est pas très bon pour la sécurité de votre machine. En effet, Wireshark n'est pas réputé pour sa sécurité sans faille. D'ailleurs, une simple recherche dans la National Vulnerability Database (NVD) retourne 110 résultats, ce qui est déjà pas mal.

    Read more SysAdmin Network Security Wireshark

    Ne vous est-il jamais arrivé de devoir quitter votre session actuelle alors qu'un programme en cours d'exécution n'a pas terminé son traitement ? Le contraire serait étonnant. Par exemple, vous avez lancé l'extraction d'une base de données par SSH pour en faire un backup et vous n'avez pas le temps d'attendre gentiment devant votre terminal que son exécution se termine.

    Le fait est que lorsqu'on demande de fermer sa session (commande exit, CTRL+D, ...), le processus faisant tourner le shell envoie un signal SIGHUP à tous ses enfants pour demander leur arrêt. Des tâches comme l'extraction d'une base de données citée dans mon exemple prendront fin à l'instant où la session sera fermée.

    Read more SysAdmin nohup

    Sur toutes les machines dont je dispose à mon domicile, je n'ai installé Windows que sur une seule d'entre elles en multiboot avec Ubuntu (et oui, il faut avouer qu'avoir un Windows sous la main est toujours utile malgré tout). Cependant, ce vilain petit canard m'a causé quelques soucis lorsque j'ai réinstallé mes systèmes sur cet ordinateur (à cause d'un changement de disque dur).

    En effet, j'ai installé Ubuntu avant Windows car je n'avais pas son disque de réinstallation à ce moment là (prêté à quelqu'un). J'ai donc laissé 100 Go au début de mon disque dur pour le futur Windows et installé Ubuntu sur le reste de l'espace disponible. Lors de l'installation de Windows, ce dernier m'a écrasé le MBR (comme d'hab ...) mais j'avais prévu le coup, ayant installé Grub dans le PBR (ou VBR) de ma partition. Malgré tout, Ubuntu refuse de démarrer (contrairement à Windows, lancé depuis un bootloader appelé GAG installé dans le MBR), une belle console de récupération Grub à l'écran ...

    Read more SysAdmin GRUB