Solo una pregunta rápida que podría ayudar un poco a la seguridad. Noté que el archivo readme.html tiene el número de versión listado. Vuelve a aparecer después de cada actualización y también lo hacen licence.txt y wp-config-sample.php.
¿Existe una manera fácil de hacer que WordPress elimine automáticamente estos archivos después de una actualización?
Ya bloqueé el número de versión para que no se muestre en las metaetiquetas, las fuentes RSS, el átomo, etc.
Sé que este tipo de seguridad no es exactamente tan muy útil, pero solo pensé que podría ser un pequeño comienzo. Escuché que la gente puede simplemente verificar la versión de jQuery que se incluye en WP-includes y hacer una referencia cruzada de qué versión de WP la envió.