Solo una pregunta rápida que podría ayudar un poco con la seguridad. Noté que el archivo readme.html tiene el número de versión listado. Reaparece después de cada actualización y también lo hacen licence.txt y wp-config-sample.php.
¿Hay una manera fácil de hacer que WordPress elimine automáticamente estos archivos después de una actualización?
Ya bloqueé el número de versión para que no se muestre en las metaetiquetas, los canales RSS, el átomo, etc.
Sé que este tipo de seguridad no es exactamente que tanto útil, pero sólo pensé que podría ser un pequeño comienzo. Escuché que la gente simplemente puede verificar la versión de jQuery que se incluye en WP-includes y hacer una referencia cruzada de qué versión de WP lo envió.