Часто из соображений безопасности бывает необходимо заблокировать прямое чтение или выполнение файлов в каких-либо каталогах, например, в тех, куда пользователю разрешено закачивать какие-то персональные файлы. Чтобы не допустить запуска произвольного скрипта на сайте, прямого доступа к этим файлам не должно быть. Для этого необходимо сделать следующее:

Среди хакеров, в последнее время, становятся очень популярными атаки на сайты, когда перебором подбираются пароли к админкам Wordpress или Joomla. Кроме самой опасности получения доступа к содержимому сайтов, такой перебор ещё и создаёт приличную нагрузку на сервер. Поэтому актуальной становится задача защиты от такого рода атак. Очень простым методом защиты является ограничение запросов вида POST, которые используются при отправке формы с именем и паролем.