Автор: Noupe
Перевод: Всеволод Козлов

1. Никто не должен рыскать по Вашему серверу
Не используйте следующий код в файле search.php:
<?php echo $_SERVER ['PHP_SELF']; ?>

Вместо него используйте:
<?php bloginfo ('home'); ?>
Закройте от индексации поисковыми системами все папки, начинающиеся с WP- с помощью правила:
Disallow: /wp-*

2. Директории должны быть закрыты от просмотра
Читать дальше…