Pokud se jen trochu zabýváte softwarovou bezpečností, pak určitě víte, že je-li útočníkům známá verze programu na který útočí, pak je pro ně útok mnohem jednodušší, protože u každé verze programu, v našem případě WordPressu, jsou poměrně dobře zdokumentované bezpečnostní chyby, které se opravují zpravidla až vyšší verzí. Chcete-li tedy svůj na WordPressu postavený web alespoň trochu ochránit, pak je potřeba z HTML hlavičky odstranit verzi WordPressu, na kterém aktuálně stránky fungují.
V HTML většinou najdete tento bezpečnostní nedostatek:
[html]
<meta name="generator" content="WordPress 3.6.1" />
[/html]
Odstranění verze WordPressu je velmi snadné. V administraci klikněte na Vzhled->Editor a pak editujte soubor function.php, do kterého dopište, třeba hned na začátek, následující PHP kód, který se postará o odstranění verze WordPressu z HTML hlavičky.
[php]
function wpversion_remove() {
return “;
}
add_filter(‚the_generator‘, ‚wpversion_remove‘);
[/php]