WordPress’te güvenlik için pek çok eklenti ve yöntem bulunmakta bunlardan önemli olarak gördüğümüz dizinlere erişim güvenlik açığı oluşturabilir. Barındırma hizmeti sunan çoğu firma, varsayılan olarak alt dizinlere erişilmesine müsaade etmektedir. Eğer siteadi.com/wp-includes adresini çalıştırdığımız zaman içerisindeki dosya ve klasörler görüntüleniyorsa, bunu engelleyebiliriz ve oluşabilecek güvenlik açığını kapatabiliriz. Zaten bundan kurtulmamız oldukça basit.

Yapmamız gereken .htaccess dosyasına aşağıdaki kodu yazıp wp-includes dizisinin içerisine atmamız yeterlidir.