Je reprends ici la réponse de Stéphane qui me dit :
« Là je suis pas d’accord,ça ne fait que donner une illusion de sécurité : les bots d’attaque testent toutes les failles connues. Et les humains, ils utilisent un bot.
Ça n’empêchera donc jamais personne d’utiliser une faille de sécurité présente sur un site.mais si en plus ça retarde la mise à jour de Spip ou des plugins au motif que la faille ne se voit pas, alors c’est carrément un moins en terme de sécurité.
Si un spip n’est pas à jour (ni par son écran de sécurité), on aura beau masquer tout et le reste, les failles resteront béantes et les scripts de test ou d’attaque resteront tout autant efficaces. »