Zugriffsschutz für die WP-unterordner

Hallo, mir ist aufgefallen, dass man ganz leicht die Unterordner in WP öffnen kann, und zum Beispiel einsehen kann, welche Plugins so installiert sind und damit die Schwachstellen des Blogs offen gelegt bekommt. Zudem gefällt mir nicht, dass man in den Unterordnern der Administration und includes herumstöbern kann. Ich kenn mich da nicht so gut aus. Kann man irgenwie mittels .htaccess verhindern, dass Fremde die unterordner direkt öffnen können, aber WP ganz normal mit ihnen arbeiten kann?

 

Leider nicht in allen Ordnern.. Bin ich zu paranoid?
Ich meine, wenn der Bösewicht erst gar nicht in den Ordner gelangen kann, dann kann er auch keine Daten aufrufen, dessen Namen und Inhalt er praktisch kennt und eventuell unanständige Sachen damit treiben kann.

Wenn ich eine .htpasswd in includes und content anlege, dann kriegt der User leider ein Haufen Authentifikations Popups eingeblendet. Das ist natürlich unschön.

Die Index habe ich zwar manuel angelegt, aber die gibt mir trotzdem ein usnicheres Gefühl. Man kann ja als ganz böser Bösewicht immernoch herausfinden, ob zb. das Löchrige Plugin im content Ordner liegt..

../wp-content/plugins/unsicher_plugin.php
Einfach aufrufen und testen ob das Plugin da ist..
Mit einem Iterator geht das noch einfacher. Man hat eine Liste von Plugin Namen, welche ganz unsicher sind. Und dann testet man einfach alle Namen durch.

Zudem kann man den Uploadordner in Wordpress gemütlich durchforsten und schauen, was da alles für Medien drauf sind.

Ich schau mir mal den Link von dir an, erstmal Danke