Als beveiligingsmaatregel hebben wij onder andere ingesteld dat PHP en Javascript bestanden niet via de uploads map van Wordpress uitgevoerd kunnen worden. Hierdoor loopt je website minder risico om gehackt te worden. Als je een bestand met de betreffende extensies aanroept op de site dat in de uploads map staat, zal het betreffende script in plain text worden weergegeven op de website. 


Wij raden aan om de bestanden te verplaatsen naar een andere map, om deze wel uitvoerbaar te maken. Je kunt hiervoor een aparte map aanmaken in de wp-content map en van daaruit de scripts aanroepen. Ook is het mogelijk om, wanneer het script van een plugin komt, deze te plaatsen in de map van de plugin. Je loopt daarbij wel het risico dat bij een update van de plugin de bestanden aangepast of zelfs verwijderd kunnen 
worden.