私の目標は、 wp-includes ディレクトリ内の何かにアクセスしたときにユーザーをカスタム 404 ページにリダイレクトすることです。WordPress を実行しているという証拠を隠し、ハッカーをブロックしようとしています。
Apache がデフォルトで設定しているデフォルトの禁止メッセージは必要ないので、代わりに WordPress 404.php テンプレートの 1 つを使用します。
HTACCESS ファイル メソッドを試しましたが、css、jpg、および js ファイルに影響します。どんな助けでもいいでしょう。
ワードプレスのドキュメントを読んでください。Hardening Wordpressに関するページ全体があります。wp-includes の保護に関するセクションを参照してください。
http://codex.wordpress.org/Hardening_WordPress#Securing_wp-includes
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress