Som alla andra webpubliceringsplattformar (puh, vilket ord) är inte WordPress heller helt säkert. Det hittas ständigt buggar som äventyrar säkerheten.
Det här står att läsa i WordPress Codex:
Do not advertise the WordPress version you are running
Det är ju lite märkligt då att de samtidigt kodar in denna information i källkoden sedan version 2.5. Förr var det lätt att ta bort versionsnumret eftersom det var en del av templaten, eller temat, och fanns att finna i header.php.
Inte så nu längre alltså. Satt och tittade på koden till OrdPressen just nu och såg då denna rad:
<meta name "generator" content="WordPress 2.x.x">
Detta trots att jag redan tagit bort denna information från min header.php.
Efter lite detektivarbete fann jag alltså att denna information alltså är inkodad i själva WordPress.
Lösningen är, om man nu, som jag, vill ta det säkra för det osäkra och inte skylta med eventuella kryphål för hackers, att lägga till följande lilla kodsnutt i functions.php:
remove_action('wp_head', 'wp_generator');