Artikeln argumenterar mot den vanliga säkerhetsrekommendationen att ta bort WordPress "generator"-taggen, då den inte ger någon verklig säkerhet genom obskuritet. Författaren påpekar att WordPress-versionen enkelt kan identifieras via andra filer, som readme.HTML, som ofta ignoreras i säkerhetsguider. En mer avancerad metod för "fingerprinting" av WordPress-versioner beskrivs, vilken involverar analys av ändringar i statiska filer (CSS, JavaScript) över olika versioner. Slutsatsen är att det är meningslöst att ta bort "generator"-taggen eftersom versionen ändå kan upptäckas, och istället bör fokus ligga på att hålla WordPress uppdaterat.