WordPress blogunuzun altyapısına baktığınızda bazı klasörler (wp-admin, wp-content, wp-includes) bulunduğunu görürsünüz. Bu klasörlerden özellikle wp-includes sitemizin çekirdeğini oluşturduğu için önemlidir. Bu kadar önemli bir klasörü elbette korumasız bırakamayız. Bunun için aşağıdaki tedbiri almamız gerekir.

wp-includes klasörüne erişimi ana dizinimizde bulunan .htaccess dosyasına ekleyeceğimiz aşağıdaki kodlarla engelleyebiliriz.


HTML-Kodu:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>