Uma grande falha de segurança é deixar que sejam exibidos os arquivos contidos em suas pastas de sistema. Isso se deve ao fato de que niguém precisa saber o que você tem ou deixa de ter instalado no seu wordpress e também porque podem ser exploradas vunerabilidades em alguns arquivos.

Podemos dar dois exmplos rápidos do perigo:

1. Qualquer “hacker” mixurca vai saber se a sua versão está atualizada ou não. bastando comparar os arquivos chaves, que podem ser baixados, ao da nova versão e assim explorar os bugs que foram corrigidos.
2. Ele terá acesso ao seus plugins instalados e com isso pode, também, se aproveitar de alguma vunerabilidade.

Viu como é perigoso?? Porém corrigir isso é simples demais. Vamos ver no passo a passo abaixo:

1. Você deve acessar o cpanel da sua hospedagem.
2. Vá até Ferramentas avançadas ou Avançadas e clique em Gerenciador de índice.
3. Escolha as pastas que você quer proteger e clique nela
4. Escolha a opção Não Indexes (caso não esteja escrito dessa forma procure a opção mais proxima)
5. Salve a opção e em outra janela teste. Deverá aparecer uma pagina 404 ou uma página em branco.
6. Repita o procedimento para as outras pastas.

É importante que se tenha essa regra para as pastas wp-content, wp-admin e wp-includes.

Obs: Esta dica serve para sites e forum também.