دسترسی مستقیم به فایلهای پی اچ پی افزونه‌های وردپرس میتونه خطر بالقوه‌ای برای امنیت اون سایت باشه. از اونجایی که معلوم نیست چه باگهایی تو کد این افزونه‌ها وجود داره بهتره با محدود کردن دسترسی مستقیم به این فایلها خیال خودمونو تا حدی از بابت این نوع هک شدن راحت کنیم.
برای اطمینان بیشتر از فایل .htaccess بک‌آپ بگیرین و بعد این چند خط رو بهش اضافه کنین:



<Files ~ "\.(js|css)$"> order allow,deny allow from all </Files>



http://newbie.ir/1389/02/13/deny-direct-access/