WP有某些敏感目录/目录结构、文件夹或者文件是不应该被访客直接浏览或者下载的,所以要通过一定的手段进行防护。
以下是一些网上常见的保护措施:

保护文件

禁止访问网站根目录的某些文件,可以往.htaccess文件添加以下代码

<Files xxx>
order allow,deny
deny from all
</Files>

其中xxx是文件名,可以是.htaccess,也可以是wp-config.php,想保护什么文件可以改成相应的文件。

保护目录结构

有两种方法,一种是直接在该目录下添加一个空的index.html或者index.php文件,另一种是往 .htaccess文件添加一句代码

Options -Indexes
DirectoryIndex index.php /404.php

Options All -Indexes
DirectoryIndex index.php /404.php

这样直接(索引)访问网站目录下的文件夹会直接转到访问目录的index.php,如果没有index.php则转到404页面