iNovações Tecnológicas
Nesse arquivo contém informações cruciais e muito sensíveis como conexão do banco, chaves criptografadas, prefixo das tabelas etc… porém, caso um invasor tentasse ter acesso a essas informações, nem se esse acesso fosse realizados diretamente, não conseguiria, o servidor web tentaria executar o arquivo PHP para retornar alguma saída
Com o procedimento anterior, certificamos que a listagem de diretórios do caminho wp-content/uploads não fosse mais exibida, agora precisamos impedir o uso impróprio dos arquivos do WordPress. Vamos explanar a estrutura de diretório do WordPress para melhor entendermos. Lembrando que caso desejem saber como operam e para que serve detalhadamente cada diretório, consultem o manual do sistema.
O WordPress possui como boa prática de inserir, na maioria das vezes, na sua estrutura de diretórios um arquivo index.php vazio. Isso impede que o servidor faça a listagem dos arquivos do diretório.
Se você realizar um teste em seu WordPress, acesse http://seuwordpress/wp-content/. Você verá provavelmente uma tela em branco (resultado do arquivo index.php do WordPress inserido nessa pasta).