Не так давно работаю с этим движком, поэтому решил спросить совета, исходя из того что все баги начинаются от сюда wp-content, то почему бы не закрыть доступ для этой папки в .htaccess? оставив доступ толко для css и картинок, отбросив все исполняемые разшерения, просто вопрос в том, использует ли сам движек(или какие-то плагины) через get запрос что-то из той папки? не повлияет ли это на работу вордпресса? я сам попробовал, вроде работает нормально, но всёже хотел уточнить.
а как же /wp-content/plugins/ и /wp-content/themes/ ? Ведь плагинам нужны права на исполнение .php фалов, также и темы wordpress'a тоже на php им тоже нужны права. Но по сути ты прав если грамотный .htaccess положить в wp-content то все проблемы отпадут, к примеру давать доступ .php фалов только апачу.
так htaccess не мешает им исполнятся, по совету Turanchocks_ погуглил поглубже и нашел в одном блоге как раз такеже предложение закрыть папки htaccess'ом, зделал для себя такой htaccess, Code: deny from all <FilesMatch ".(css|gif|png|jpg|jpeg|js|zip|rar|gzip|bmp)$"> order allow,deny allow from all </FilesMatch> всё вроде норм, впринципи вопрос более не актуален.