Когда вы устанавливаете Врдпресс на свой хостинг, как правило его структура по папкам остаётся неизменна.

И безопасность будет хромать на обе ноги, так как злоумышленник может иметь доступ к таким файлам как css, jpe, png, js и т.д
Поэтому нам следует сделать следующее:
1. Создать новый, чистый файл под названием .htaccess
2. Скопировать в него ниже приведённый код.
3. Загрузить файл .htaccess в такие папки как wp-content и wp-includes
PHP
#Запретить доступ к папке wp-content и wp-includes.
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Ура, мы в очередной раз обезопасили сайт на Вордпресс!
На этом у меня всё!
А Вы оставите комментарий первым?