Como a estrutura de pastas/directórios num sistema WordPress é conhecido por outros utilizadores de WordPress há que proteger o acesso às mesmas. Um dos métodos é negar o acesso através do ficheiro de configuração do servidor apache. O ficheiro .htaccess pode existir em todas as pastas e tem muitos parâmetros de configuração. Para proteger o sistema de pastas do wordpress precisamos editar o ficheiro na pasta raiz e acrescentar as seguintes linhas:

options -indexes
ErrorDocument 403 /404.php

A primeira linha protege o acesso, a segunda linha redirecciona o utilizador para uma página de erro. Se não tiver este ficheiro, pode criar um ficheiro de texto com o nome .htaccess(atenção que não tem nome, somente tem extensão) e transfira-lo para pasta raiz.