Per evitare che qualche plugin bacato metta degli script PHP malevoli nelle directory delle immagini, si può inserire in
wp-content/uploads
e
wp-content/gallery
degli .htaccess con dentro:
<FilesMatch "(?i)\.(php|php3?|phtml)$">
Order Deny,Allow
Deny from All
</FilesMatch>