アクセスログを見ていると、最近どうもアタックの数が多い。と言っても、SOMY SpamBlock Japanese のおかげでことごとくブロック出来ているのでデータベースが汚染されることはないのだけれど。でもやっぱり精神衛生上、よろしくない。 
WP 2.5 になってヘッダに自動的にバージョン情報が追加されるようになってみたいで、それがもしやボットたちのトリガーになってない?と思ったり。というのも、昔バージョン情報を記載しているとそのバージョンの脆弱性をめがけてスパムアタックがあるのでバージョン情報はヘッダから消してしまおう!というのがあった、、、はず。たぶん。なので、バージョン情報を消したらアタックが減らないかなーと思い、調べるとさすが!フォーラムでも消したい人がいたようです (http://wordpress.org/support/topic/164884)。
<meta name="generator" content="WordPress 2.5" /> を消す
やりかたは簡単。使っているテーマの functions.php に
remove_action('wp_head', 'wp_generator');
を追加するだけでオッケー。 
ついでに wlwmanifest も消しちゃえ
バージョン情報と一緒に wlwmanifest.xml というのもヘッダに自動的についています。Windows Live Writer と連携するためのものらしいのですが、自分は使わないので一緒に消しちゃいました。
さっきと同じように functions.php に
remove_action('wp_head', 'wlwmanifest_link');
と
remove_action('wp_head', 'rsd_link');
と追加しました。(via http://wordpress.org/support/topic/140794)
