[zambrotta04]

Какими должны быть правильные права папок, которые создаются пользователем на сайте с установленным WP?
Я создал папку в корне сайта, закинул картинок туда, и если через бразуер зайти по адресу mysite.ru/papka/ то все файлы показываются которые там присутствуют. Так и должно быть? Права папки 755. Точно также (через бразуер) можно зайти в папки вложенные в папку wp-content/uploads. Просто я зашел на несколько сайтов с установленным WP и проверил там, так там выскакивает надпись форбидден в доступе отказано.

[mr_crossy]

Закиньте туда же пустой файл index.php, в котором только "<?php ?>" или в .htaccess прописываем "Options All —Indexes" без кавычек. Второй вариант понадежнее, т.к. index.php можно случайно удалить.

[zambrotta04]

mr_crossy, Не понял зачем индекс туда кидать. Тогда ведь проиндексирует страницу. Как сделать чтобы писало Access Denied? (не через html). Через права папки можно как-нибудь реализовать?

[HelgerLEE]

index.php затем, что у большинства серверов в настройках Апача указано, что при отсутствии данного файла сервер отдает список файлов в папке.
Вам выше прямо написали самый надежный способ сокрытия содержимого папки - через htaccess.

[mr_crossy]

zambrotta04, На случай индексации ставите запрет на папку в robots.txt, а в index.php пропишите echo "Access Denied";
Вообщем, пробуйте.