Скрываем версию WordPress
Внимание! Данный пост был опубликован более года назад и, возможно, уже утратил свою былую актуальность. Но это не точно.

Маленький но довольно полезный плагин для повышения безопасности сайта на WordPress, который всё что делает - это скрывает версию CMS, удаляя:

  • Во-первых теги <meta generator="..." /> (и иже с ними), что генерирует сам Wordoress;
  • Во-вторых из запросов к css и js файлам подстроку ?ver=%версия%, которая всё беспощадно палит.

Делается также при помощи активации простого плагина:

Для установки через ssh:

$ cd /path/to/wp-content/plugins
$ wget -O remove-wp-version.php https://goo.gl/5NMw9b

Или приведенный выше код можно разместить в файле functions.php вашей темы.

А ещё?

Раз уж такая пьянка - давай добавим в конфиг nginx следующие строки, которые предотвратят раскрытие версии после очередного обновления WP (или какого-либо плагина) путем чтения ридмишки или файла лицензии:

server {
  # ...

  # Запрещаем доступ ко всем ULR-ам, которые заканчиваются следующими вхождениями
  location ~* /(readme.(html|txt|md)|license.(html|txt|md))$ {return 444;}

  # ...
}