WordPress blogunuzun altyapısına baktığınızda bazı klasorler (wp-admin, wp-content, wp-includes) bulunduğunu gorursunuz. Bu klasorlerden ozellikle wp-includes sitemizin cekirdeğini oluşturduğu icin onemlidir. Bu kadar onemli bir klasoru elbette korumasız bırakamayız. Bunun icin aşağıdaki tedbiri almamız gerekir.

wp-includes klasorune erişimi ana dizinimizde bulunan .htaccess dosyasına ekleyeceğimiz aşağıdaki kodlarla engelleyebiliriz.






Kod:
RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]