برای حفظت از wp-includes کافیه کد زیر را به فایل .htaccess اضافه کنید : # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] برای محافظت از پوشه wp-admin بهترین کار اینه که از طریق سی پنل بر این پوشه رمز بذارد تا دسترسی را فقط به خودتان محدود کنید. فلودر wp-content چون عکس ها و افزونه ها و قالب ها در آن قرار دارند بهتر است تغییر پیدا نکند چون در این صورت باعث