WordPress会在博客程序中嵌入一些追踪代码，用于信息统计。因此，我们才能知道wordpress是世界上最流行的博客平台。但是，这些代码也有可能带来一些安全方面的问题。特别当你的Wordpress不是最新版本的时候，黑客会通过获取你的版本号，从而进行有针对性的攻击。
如果你的Wordpress版本不是最新，那么作者建议大家遵循以下步骤，来删除Wordpress的版本号。
有的网站介绍说，在header.php里删除以下代码：

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

或者建议在functions.php里加一个方法：

remove_action('wp_head', 'wp_generator');

但是这些只是删除了头部区域的版本号，并不能完整地解决问题。高明的黑客可以访问你的RSS Feeds来获取版本号。因为以上的方法不能消除RSS Feeds里的版本号

正确的方法应该是：
把以下方法加到functions.php里：
 

function wpbeginner_remove_version() {
  return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

这样，才可以在删除所有wordpress里的版本号。
PS: 当然，最好的办法还是尽量升级到最新版本的Wordpress

via

如果你希望你的博客只对注册用户开放，那么以下的方法可以帮助你实现这个功能。用户只有登录登录以后才可以浏览网站内容。

具体方法是auth_redirect()。它的工作流程是这样的：当用户请求一个页面是，它会判断用户是否登录。如果没有，那么久先转到登录页面；用户登录成功以后在返回到原来请求的页面。

下面是一段示例代码:
本段代码可以放在主题的functions.php文件里

function my_force_login() {
  global $post;
  if (!is_single()) return;
$ids = array(188, 185, 171); // 文章数组，存放要求登录才能查看的文章的ID
  if (in_array((int)$post->ID, $ids) && !is_user_logged_in()) {
    auth_redirect();
  }
}

大家可以适当更改文章数组来满足不同的要求。

然后在header.php的最上面放置这一句？

<?php my_force_login(); ?>

大家也可自行发挥，把代码更改为要求登录才能查看某一分类的文章等等。

via