Не так давно работаю с этим движком, поэтому решил спросить совета, исходя из того что все баги начинаются от сюда wp-content, то почему бы не закрыть доступ для этой папки в .htaccess? оставив доступ толко для css и картинок, отбросив все исполняемые разшерения, просто вопрос в том, использует ли сам движек(или какие-то плагины) через get запрос что-то из той папки? не повлияет ли это на работу вордпресса? я сам попробовал, вроде работает нормально, но всёже хотел уточнить.

Умеешь в гугл?

https://www.intelligentexploit.com/

Djoser said:
↑ (https://antichat.live/posts/3915722/)
Не так давно работаю с этим движком, поэтому решил спросить совета, исходя из того что все баги начинаются от сюда wp-content, то почему бы не закрыть доступ для этой папки в .htaccess? оставив доступ толко для css и картинок, отбросив все исполняемые разшерения, просто вопрос в том, использует ли сам движек(или какие-то плагины) через get запрос что-то из той папки? не повлияет ли это на работу вордпресса? я сам попробовал, вроде работает нормально, но всёже хотел уточнить.


а как же /wp-content/plugins/ и /wp-content/themes/ ?

Ведь плагинам нужны права на исполнение .php фалов, также и темы wordpress'a тоже на php им тоже нужны права. Но по сути ты прав если грамотный .htaccess положить в wp-content то все проблемы отпадут, к примеру давать доступ .php фалов только апачу.

SuNDowN said:
↑ (https://antichat.live/posts/3917737/)
а как же /wp-content/plugins/ и /wp-content/themes/ ?
Ведь плагинам нужны права на исполнение .php фалов, также и темы wordpress'a тоже на php им тоже нужны права. Но по сути ты прав если грамотный .htaccess положить в wp-content то все проблемы отпадут, к примеру давать доступ .php фалов только апачу.


так htaccess не мешает им исполнятся, по совету Turanchocks_ погуглил поглубже и нашел в одном блоге как раз такеже предложение закрыть папки htaccess'ом,

зделал для себя такой htaccess,


Code:
deny from all

order allow,deny
allow from all


всё вроде норм, впринципи вопрос более не актуален.