Aprenda a proteger a pasta wp-content do seu site usando este código no .htaccess
Uma importante área administrativa do seu site em WordPress, é a pasta wp-content e tudo que há nela em sua estrutura de diretórios. É nesta pasta que você guarda seus plugins, temas personalizados, imagens e diversos outros arquivos.
Existe na internet muitos truques para proteger o acesso a esta pasta, mas eu recomendo se proteger usando seu arquivo .htaccess. O código snippet abaixo fará com que ninguém consiga realizar uploads de determinados arquivos a não ser os especificados no código.
Utilize este código no seu .htacess e coloque-o na pasta wp-content:
Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>